Особая регламентация процессов технического обслуживания и проведения доработок

Особое внимание руководства и должностных лиц подразделения ОБИ должно быть сосредоточено на обеспечении целостности структур АС и конфиденциальности информации, защите от хищения и несанкционированного копирования информационных ресурсов во время проведения технического обслуживания, восстановления работоспособности, ликвидации аварий, а также в период модернизации АС. Так как на время проведения таких специальных работ отключаются (или находятся в неработоспособном состоянии) многие технические и программные средства защиты, то их отсутствие компенсируется системой организационных мероприятий:

- подготовка АС к выполнению работ;

- допуск специалистов к выполнению работ;

- организация работ на объекте;

- завершение работ.

Перед проведением работ, по возможности, должны предприниматься следующие шаги:

- отключить фрагмент АС, на котором необходимо выполнять работы, от функционирующей АС;

- снять носители информации с устройств;

- осуществить стирание информации в памяти АС;

- подготовить помещение для работы специалистов.

Перед проведением специальных работ необходимо всеми доступными способами изолировать ту часть АС, на которой предполагается выполнять работы, от функционирующей части АС. Для этого могут быть использованы аппаратные и программные блокировки и физические отключения цепей.

Все съёмные носители с конфиденциальной информацией должны быть сняты с устройств и храниться в заземлённых металлических шкафах в специальном помещении. Информация на несъёмных носителях стирается путём трёхкратной записи, например, двоичной последовательности чередующихся 1 и 0. На объекте необходимо определить порядок действий в случае не возможности стереть информацию до проведения специальных работ, например, при отказе накопителя на магнитных дисках. В этом случае восстановление работоспособности должно выполняться под непосредственным контролем должностного лица из подразделения ОБИ. При восстановлении функции записи на носитель первой же операцией осуществляется стирание конфиденциальной информации. Если восстановление работоспособности накопителя с несъёмным носителем информации невозможно, то устройство подлежит утилизации, включая физическое разрушение носителя.

При оборудовании помещения для проведения специальных работ осуществляется подготовка рабочих мест и обеспечивается изоляция рабочих мест от остальной части КС. На рабочих местах должны использоваться сертифицированные и проверенные на отсутствие закладок приборы (если они не поставлялись в комплекте АС). Меры по обеспечению изолированности рабочих мест от остальной АС имеют целью исключить доступ сотрудников, выполняющих специальные работы, к элементам функционирующей АС.

Допуск специалистов осуществляется на рабочие места в определённое время, и после выполнения всех подготовительных операций.

При прибытии специалистов из других организаций, например, для проведения доработок, кроме обычной проверки лиц, допускаемых на объект, должны проверяться на отсутствие закладок приборы, устройства, которые доставлены для выполнения работ.

В процессе выполнения специальных работ необходимо исключить использование не проверенных аппаратных и программных средств, отклонения от установленной документацией технологии проведения работ, доступ к носителям с конфиденциальной информацией и к функционирующим в рабочих режимах элементам АС.

Специальные работы завершаются контролем работоспособности КС и отсутствия закладок. Проверка на отсутствие аппаратных закладок осуществляется путём осмотра устройств и тестирования их во всех режимах. Отсутствие программных закладок проверяется по контрольным суммам, а также путём тестирования. Результаты доработок принимаются комиссией и оформляются актом, в котором должны быть отражены результаты проверки работоспособности и отсутствия закладок. После проверок осуществляется восстановление информации и задействуются все механизмы защиты.

Выполнение комплекса антивирусных мероприятий

В автономных АС непосредственную ответственность за выполнение комплекса антивирусных мероприятий целесообразно возложить на пользователя АС. В ЛВС такая работа организуется должностными лицами подразделения ОБИ. Исполняемые файлы, в том числе саморазархивирующиеся и содержащие макрокоманды, должны вводиться в ЛВС под контролем дежурного оператора КСЗИ и подвергаться проверке на отсутствие вирусов.

Успех эксплуатации КСЗИ в большой степени зависит от уровня организации управления процессом эксплуатации. Иерархическая система управления позволяет организовать реализацию политики безопасности информации на этапе эксплуатации КС. При организации системы управления следует придерживаться следующих принципов:

- уровень компетенции руководителя должен соответствовать его статусу в системе управления;

- строгая регламентация действий должностных лиц;

- документирование алгоритмов обеспечения защиты информации;

- непрерывность управления;

- адаптивность системы управления;

- контроль над реализацией политики безопасности.

Каждое должностное лицо из руководства организации, службы безопасности или подразделения ОБИ должны иметь знания и навыки работы с КСЗИ в объёме, достаточном для выполнения своих функциональных обязанностей. Причём должностные лица должны располагать минимально возможными сведениями о конкретных механизмах защиты и о защищаемой информации. Это достигается за счёт очень строгой регламентации их деятельности. Документирование всех алгоритмов эксплуатации КСЗИ позволяет, при необходимости, легко заменять должностных лиц, а также осуществлять контроль над их деятельностью. Реализация этого (принципа позволит избежать «незаменимости» отдельных сотрудников и наладить эффективный контроль деятельности должностных лиц.

Непрерывность управления КСЗИ достигается за счёт организации дежурства операторов КСЗИ. Система управления должна быть гибкой и оперативно адаптироваться к изменяющимся условиям функционирования.

Техническая эксплуатация КСЗИ

Техническая эксплуатация сложной системы включает в себя комплекс мероприятий, обеспечивающий эффективное использование системы по назначению. Комплексная СЗИ является подсистемой АС и её техническая эксплуатация организуется в соответствии с общим подходом обеспечения эффективности применения АС.

Подробное изложение задач технической эксплуатации АС выходит за рамки учебного пособия. Здесь же уместно привести лишь общую характеристику задач, решаемых в процессе технической эксплуатации КСЗИ. К этим задачам относятся:

- организационные задачи;

- поддержание работоспособности КСЗИ;

- обеспечение технической эксплуатации.

Организационные задачи

К организационным задачам относятся:

1) планирование технической эксплуатации;

2) организация дежурства;

3) работа с кадрами;

4) работа с документами.

1) Планирование технической эксплуатации осуществляется на длительные сроки (полгода, год и более). Используется также среднесрочное (квартал, месяц) и краткосрочное планирование (неделя, сутки). На длительные сроки планируются полугодовое техническое обслуживание и работа комиссий, поставки оборудования, запасных изделий и приборов, ремонты устройств и т. п. Среднесрочное планирование и краткосрочное применяются при организации технического обслуживания, проведении доработок, организации дежурства и др.

2) Для непрерывного выполнения организационных мер защиты, и эксплуатации всех механизмов защиты организуется дежурство.

Режим дежурства зависит от режима использования КС. Дежурный оператор КСЗИ может выполнять по совместительству и функции общего администрирования в компьютерной сети. Рабочее место оператора КСЗИ, как правило, располагается в непосредственной близости от наиболее важных компонентов АС (серверов, межсетевых экранов и т. п.) и оборудуется всеми необходимыми средствами оперативного управления КСЗИ.

3) Работа с обслуживающим персоналом и пользователями сводится к подбору кадров, их обучению, воспитанию, к созданию условий для высокоэффективного труда.

4) В процессе технической эксплуатации используется четыре типа документов:

1) законы;

2) ведомственные руководящие документы;

3) документация предприятий-изготовителей;

4) документация, разрабатываемая в процессе эксплуатации.

В законах отражены общие вопросы эксплуатации КСЗИ. В ведомствах (министерствах, объединениях, корпорациях, государственных учреждениях) разрабатывают инструкции, директивы, государственные стандарты, методические рекомендации и т. п.

Предприятия-изготовители поставляют эксплуатационно-техническую документацию: технические описания, инструкции по эксплуатации, формуляры (паспорта) и др.

В организациях, эксплуатирующих АС, разрабатывают и ведут планирующую и учётно-отчётную документацию.

⇐ Предыдущая22232425262728293031Следующая ⇒

Поделиться:

Популярное:

1. I.6. МЕСТО ПРОВЕДЕНИЯ МЕРОПРИЯТИЯ
2. II. Время и место проведения. Заявки.
3. V. Взаимоотношения отдела материально-технического снабжения с другими подразделениями предприятия
4. V1: Основания для проведения экспертизы Организация и порядок проведения товарной экспертизы
5. Актуальность проведения контроля за технологическими процессами и качеством продукции
6. Анализ одноканальной системы массового обслуживания с ожиданием.
7. Анализ проведения сюжетно-ролевых игр в средней группе детского сада №53 г. Алматы
8. БИЛЕТЫ ДЛЯ ПРОВЕДЕНИЯ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА
9. В середине 30-х годов в стране прошел ряд открытых судебных политических процессов.
10. Виды и периодичность технического обслуживания.
11. Во время проведения реформы 1861 г. помещичья земля оценивалась государственными чиновниками
12. Вопрос 2. Коммерческая работа в розничных торговых предприятиях по реализации товаров и организация современных форм торгового обслуживания населения.