Выбор средств защиты информации для противодействия угрозам и устранение или минимизация уязвимостей:
Функционирование СУИБ ОАО «РЖД» должно обеспечивать:
а) выполнение в ОАО «РЖД» требований законодательства Российской Федерации в сфере защиты информации;
б) выявление нарушений безопасности критически важных АИТС и информационных активов ОАО «РЖД». Структура системы управления ИБ ОАО «РЖД» включает:
- организационную составляющую (элементы организационной структуры управления ИБ, нормативно-методическое и информационно-справочное обеспечение управления ИБ, организационно-распорядительную документацию);
- техническую составляющую (элементы систем обеспечения ИБ АИТС ОАО «РЖД», в том числе проектную и эксплуатационную документацию, инструментальное обеспечение управления ИБ). Жизненный цикл СУИБ носит циклический характер и предусматривает реализацию следующих основных групп процессов:
а) разработка (модернизация) элементов СУИБ;
б) внедрение и применение элементов СУИБ;
в) мониторинг и анализ реализованных элементов СУИБ;
г) поддержание и (при необходимости) принятие решения о совершенствовании элементов СУИБ.
В процессе сопровождения (поддержания и совершенствования) СУИБ ОАО «РЖД» необходимо:
а) планировать и осуществлять доработку СУИБ ОАО «РЖД» или ее составных частей;
б) предпринимать соответствующие корректирующие действия, учитывая при этом опыт в области ИБ ОАО «РЖД» и других организаций;
в) сообщать о предпринятых действиях и доработках СУИБ всем заинтересованным сторонам;
г) контролировать достижение целей совершенствования СУИБ.
Вывод о системе защиты:
Система защиты железнодорожного вокзала должна полностью контролировать, находить и закрывать все возможное «бреши и дыры» в информационной системе данного объекта.
Вывод: Выявил угрозы и уязвимости объекта, провёл анализ средств устранения угроз и уязвимостей, анализ программно-апператный средств защиты информации, а также спланировал мероприятия по защите информации на объекте.
Поделитесь с Вашими друзьями: | 
