Методическое пособие является основой для выбора практических


 Порядок разработки политики



Download 278,2 Kb.
Pdf ko'rish
bet2/17
Sana12.03.2022
Hajmi278,2 Kb.
#491957
TuriПротокол
1   2   3   4   5   6   7   8   9   ...   17
Bog'liq
e6b3bd4d379464ddda22ac2ca262184e

2.3. Порядок разработки политики 
Для разработки политики приказом руководителя организации утверждается 
Рабочая группа, в составе которой обязательно должны быть следующие лица: 
представитель руководства организации; 
ответственный по вопросам информационной безопасности,
начальник отдела кадров (кадровой службы); 
представитель технического персонала (администратор информационной 
безопасности, администратор сети, администратор баз данных, либо другой 
компетентный персонал (сотрудник)).
При необходимости, возможно привлечение других сотрудников организации, 
сторонних профильных организаций или специалистов.
Порядок разработки политики разделяется на следующие этапы: 
 
Первый этап. 
Первоначальный аудит безопасности, в том числе проведение предварительного 
обследования 
и 
инвентаризация 
состояния 
информационной 
безопасности, 
идентификация 
угроз 
безопасности 
организации; идентификация 
ресурсов, 
нуждающихся в защите; определение рисков. 
В процессе аудита производится анализ текущего состояния ИБ, выявляются 
существующие уязвимости, наиболее критичные области функционирования и самые 
чувствительные к угрозам безопасности процессы деятельности организации.
 
Проведение аудита позволит определить угрозы и уязвимости информационной 
безопасности организации, получить исходные данные для разработки политики,
а также подготовить организацию к дальнейшей аттестации объектов информатизации. 
В ходе аудита организации осуществляется следующее: 
- изучение и анализ выполнения организацией требований законодательства 
Республики Узбекистан, указов и постановлений Президента Республики Узбекистан и 
Кабинета Министров Республики Узбекистан, привести в соответствие с категориями 
нормативно-правовых актов Республики Узбекистан, а также исполнение нормативных 
документов, регулирующих вопросы обеспечения информационной безопасности
в организации; 
- первичное 
обследование 
компьютеров 
и 
серверов 
организации,
т.е. анализируются настройки используемых операционных систем, прикладного 
и системного программного обеспечения (ПО), средств защиты информации, а также 
других аппаратных средств, входящих в информационно-коммуникационные 
технологии и др.; 
- анализ веб-сайта организации на предмет наличия угроз и уязвимостей 
информационной безопасности; 



- анализ внедренных мер обеспечения физической защиты территории, 
периметра и помещений организации, т.е. анализ системы охраны, средств 
разграничения доступа, системы пожарной безопасности и др.; 
- оценка осведомленности персонала организации установленным в организации 
правилам информационной безопасности, путём интервьюирования; 
- анализ категорирования и инвентаризации информационных и материальных 
ресурсов организации. 

Download 278,2 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   17




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish