Управление информационной безопасностью. Стандарты СУИБ. Вадим Гребенников

Управление информационной безопасностью. Стандарты СУИБ - Вадим Гребенников


Скачать книгу
ИБ и поддержку актуальности мер и средств ИБ. Одной из распространенных практик является назначение владельца каждого актива, отвечающего за его безопасность.

      Разделение обязанностей

      Меры и средства

      Противоречивые обязанности и зоны ответственности должны быть разделены для снижения возможностей несанкционированного изменения или неправильного использования активов организации.

      Рекомендации по реализации

      Следует четко обозначить, что никто не может получить доступ к использованию и модификации активов без идентификации и аутентификации. Инициация события должна быть отделена от его авторизации. Возможность сговора должна быть учтена при выборе мер защиты.

      В маленьких организациях сложно обеспечить разделение обязанностей, но принцип разделения должен быть применен настолько, насколько это возможно.

      Разделение обязанностей является методом снижения риска случайного или преднамеренного нанесения вреда активам организации.

      Контакт с властями

      Меры и средства

      Необходимые контакты с органами власти должны поддерживаться.

      Рекомендации по реализации

      В организациях должны применяться процедуры, определяющие, когда и с какими инстанциями (например правоохранительными, пожарными и надзорными органами) необходимо вступить в контакт, и каким образом следует своевременно сообщать о выявленных инцидентах ИБ, если есть подозрение о возможности нарушения закона.

      Организациям, подвергающимся атаке через Интернет, может потребоваться привлечение сторонней организации (например интернет-провайдера или оператора телекоммуникаций) для принятия мер защиты от атаки.

      Контакт со специальными группами

      Меры и средства

      Должны поддерживаться надлежащие контакты со специальными группами или форумами специалистов в области ИБ, а также профессиональными ассоциациями.

      Рекомендации по реализации

      Членство в группах или форумах следует рассматривать как средство для:

      – повышения знания о «передовом опыте» и достижений ИБ на современном уровне;

      – обеспечения уверенности в том, что понимание проблем ИБ является современным и полным;

      – получения раннего оповещения в виде предупреждений, информационных сообщений и патчей1, касающихся атак и уязвимостей;

      – возможности получения консультаций специалистов по вопросам ИБ;

      – совместного использования и обмена информацией о новых технологиях, продуктах, угрозах или уязвимостях;

      – организация подходящих связей для обеспечения обработки инцидентов ИБ.

      Соглашения об информационном обмене должны обеспечить улучшение кооперации и координации действий в сфере безопасности. Эти соглашения должны определить требования по защите конфиденциальной информации.

      Патч – блок изменений для оперативного исправления или


Скачать книгу