Управление информационной безопасностью. Стандарты СУИБ. Вадим Гребенников

Управление информационной безопасностью. Стандарты СУИБ

Управление информационной безопасностью. Стандарты СУИБ - Вадим Гребенников

Скачать книгу
разработанной на личном оборудовании;

      – доступ к личному оборудованию, который может быть запрещен законодательно (для определения безопасности машины или на время расследования);

      – лицензионные соглашения в отношении ПО, что касается ответственности за лицензирование клиентского ПО на рабочих станциях, являющихся личной собственностью сотрудников или внешних организаций;

      – требования в отношении антивирусной защиты и межсетевых экранов.

      Руководства и соглашения должны содержать следующее:

      – предоставление необходимого оборудования и материалов для удаленной работы, где используется личное оборудование, не контролируемое организацией;

      – определение разрешенной работы, часов работы, внутренних систем и сервисов, задействованных при удаленной работе, и классификация обрабатывающейся информации;

      – предоставление приемлемого коммуникационного оборудования, в том числе безопасного удаленного доступа;

      – физическую безопасность;

      – роли и директивы семейного и гостевого доступа к оборудованию и информации;

      – обслуживание и поддержку аппаратного и программного обеспечения;

      – предоставление страховки;

      – процедуры резервного копирования и непрерывности бизнеса;

      – аудит и мониторинг безопасности;

      – аннулирование пользователя, его прав доступа и возврат оборудования после завершения удаленной работы.

      3. Безопасность, связанная с персоналом

      Безопасность, связанную с персоналом, обеспечивают мероприятия:

      – перед приемом на работу;

      – во время работы;

      – при увольнении или изменении должности.

      3.1. Перед приемом на работу

      Цель: Гарантировать, что сотрудники и подрядчики понимают свою ответственность и подходят для должностей, на которые они рассматриваются.

      Перед приемом на работу проводятся следующие мероприятия:

      – проверка благонадежности;

      – трудовой договор.

      Проверка благонадежности

      Меры и средства

      Тщательная проверка всех кандидатов на работу должна проводиться согласно соответствующим законам, инструкциям и правилам этики в соответствии с требованиями бизнеса, классификацией информации, к которой будет осуществляться доступ, и предполагаемыми рисками.

      Рекомендации по реализации

      Проверка благонадежности должна осуществляться с учетом конфиденциальности, защиты персональных данных и трудового законодательства и включать, по возможности, следующее:

      – независимую проверку подлинности документов, удостоверяющих личность (паспорта или заменяющего его документа);

      – проверку подлинности документов об образовании и профессиональной квалификации;

      – проверку биографии кандидата (на предмет полноты и точности);

      – наличие

Скачать книгу