Оценивание эффективности и работоспособности применяемых программно-аппаратных средств обеспечения информационной безопасности


Выбор средств защиты информации для противодействия угрозам и устранение или минимизация уязвимостей



Скачать 414,31 Kb.
страница9/9
Дата23.06.2020
Размер414,31 Kb.
ТипОтчет
1   2   3   4   5   6   7   8   9
Выбор средств защиты информации для противодействия угрозам и устранение или минимизация уязвимостей:

Функционирование СУИБ ОАО «РЖД» должно обеспечивать:

а) выполнение в ОАО «РЖД» требований законодательства Российской Федерации в сфере защиты информации;

б) выявление нарушений безопасности критически важных АИТС и информационных активов ОАО «РЖД». Структура системы управления ИБ ОАО «РЖД» включает:

- организационную составляющую (элементы организационной структуры управления ИБ, нормативно-методическое и информационно-справочное обеспечение управления ИБ, организационно-распорядительную документацию);

- техническую составляющую (элементы систем обеспечения ИБ АИТС ОАО «РЖД», в том числе проектную и эксплуатационную документацию, инструментальное обеспечение управления ИБ). Жизненный цикл СУИБ носит циклический характер и предусматривает реализацию следующих основных групп процессов:

а) разработка (модернизация) элементов СУИБ;

б) внедрение и применение элементов СУИБ;

в) мониторинг и анализ реализованных элементов СУИБ;

г) поддержание и (при необходимости) принятие решения о совершенствовании элементов СУИБ.

В процессе сопровождения (поддержания и совершенствования) СУИБ ОАО «РЖД» необходимо:

а) планировать и осуществлять доработку СУИБ ОАО «РЖД» или ее составных частей;

б) предпринимать соответствующие корректирующие действия, учитывая при этом опыт в области ИБ ОАО «РЖД» и других организаций;

в) сообщать о предпринятых действиях и доработках СУИБ всем заинтересованным сторонам;

г) контролировать достижение целей совершенствования СУИБ.



  1. Вывод о системе защиты:

Система защиты железнодорожного вокзала должна полностью контролировать, находить и закрывать все возможное «бреши и дыры» в информационной системе данного объекта.

Вывод: Выявил угрозы и уязвимости объекта, провёл анализ средств устранения угроз и уязвимостей, анализ программно-апператный средств защиты информации, а также спланировал мероприятия по защите информации на объекте.

Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©psihdocs.ru 2019
обратиться к администрации

    Главная страница