Similar presentations:
Лекция 10
1. Деятельность персонала по эксплуатации ас в защищенном исполнении
ДЕЯТЕЛЬНОСТЬ ПЕРСОНАЛАПО ЭКСПЛУАТАЦИИ АС В
ЗАЩИЩЕННОМ ИСПОЛНЕНИИ
2. Содержание и порядок деятельности персонала
• Деятельность персонала по эксплуатации защищенных автоматизированных систем (ЗАС) иподсистем безопасности автоматизированных систем (ПБЗ) включает в себя широкий спектр
задач, направленных на поддержание заданного уровня защиты информации и
работоспособности системы. Эта деятельность регламентируется нормативными документами,
политиками безопасности организации и должностными инструкциями.
3. Мониторинг состояния безопасности
• Регулярный мониторинг журналов событий (системных, приложений, антивирусных средств,средств обнаружения вторжений и т.д.) для выявления аномалий и подозрительной активности.
• Контроль за целостностью критичных системных файлов и реестра.
• Мониторинг использования ресурсов системы (CPU, RAM, дисковое пространство, сетевой
трафик) для выявления возможных атак типа “отказ в обслуживании”.
• Проверка актуальности и корректности работы установленных средств защиты (антивирусные
средства, межсетевые экраны, системы обнаружения вторжений и т.д.).
• Мониторинг состояния каналов связи и средств криптографической защиты информации.
• Отслеживание новостей и бюллетеней безопасности для своевременного реагирования на новые
угрозы.
4. Реагирование на инциденты безопасности
Идентификация и классификация инцидентов безопасности.
Локализация и устранение последствий инцидентов.
Сбор доказательств и анализ инцидентов для выявления причин и предотвращения их
повторения.
Уведомление руководства и ответственных лиц об инцидентах безопасности в соответствии
с установленными процедурами.
Восстановление системы после инцидентов безопасности.
5. Управление изменениями в системе
Проверка и утверждение запросов на изменения в системе (установка новогопрограммного обеспечения, изменение настроек безопасности, обновление
оборудования и т.д.) с точки зрения их влияния на безопасность.
Контроль за внесением изменений в систему в соответствии с утвержденными
процедурами.
Документирование всех изменений, внесенных в систему.
6. Общие обязанности администратора ИБ АС
Разработка и внедрение политик и процедур безопасности: Создание и поддержание в актуальном состоянии документации поинформационной безопасности.
Обеспечение соответствия нормативным требованиям: Соблюдение требований законодательства и отраслевых стандартов в
области защиты информации.
Управление доступом: Настройка и контроль прав доступа пользователей к информационным ресурсам.
Мониторинг и анализ событий безопасности: Отслеживание подозрительной активности и реагирование на инциденты
безопасности.
Управление уязвимостями: Поиск и устранение уязвимостей в системе.
Управление средствами защиты информации: Настройка, обслуживание и обновление средств защиты информации.
Проведение аудитов информационной безопасности: Оценка эффективности системы защиты информации и выявление
недостатков.
7. Общие обязанности администратора ИБ АС
Обучение и консультирование пользователей: Повышение осведомленности пользователей овопросах информационной безопасности.
Расследование инцидентов безопасности: Сбор доказательств и анализ инцидентов для
выявления причин и предотвращения их повторения.
Участие в планировании и реализации проектов по развитию информационной
безопасности: Оценка рисков и разработка мер по защите информации в новых проектах.
Взаимодействие с другими подразделениями организации по вопросам информационной
безопасности: Обеспечение согласованности действий в области защиты информации.
Ведение отчетности по вопросам информационной безопасности: Подготовка отчетов о
состоянии информационной безопасности для руководства.
informatics