Serviciul Federal de Control Tehnic și de Export (FSTEC al Rusiei) este puterea executivă federală a Rusiei, punând în aplicare politica de stat, organizând coordonarea interdepartamentală și interacțiunea, funcțiile speciale și de control în domeniul securității statului.
FSTEC din Rusia îndeplinește următoarele funcții:
- organizează licențierea obligatorie de stat a întreprinderilor;
- eliberează licențe de stat organizațiilor solicitante;
- realizează managementul științific și metodologic al activităților de licențiere;
- centre de atestare (licențiere);
- coordonează componența comisiilor de experți, reprezentate de centre de atestare (licențiere);
- monitorizează respectarea cerințelor și condițiilor de acordare a licențelor;
- asigură publicarea informațiilor necesare privind activitățile de licențiere;
- ia în considerare problemele discutabile care apar în timpul examinării organizațiilor solicitante.
Nivelul administrativ al securității informațiilor include acțiunile generale luate de conducerea organizației.
Obiectivul principal al măsurilor administrative este de a crea un program de lucru în domeniul securității informațiilor și de a asigura implementarea acestuia, alocarea resurselor necesare și monitorizarea stării de lucruri.
Baza programului este politica de securitate. reflectând abordarea organizației în protejarea bunurilor sale informaționale. Conducerea fiecărei organizații ar trebui să realizeze necesitatea menținerii unui regim de securitate și să aloce resurse considerabile în acest scop.
Politica de securitate este construită pe baza unei analize a riscurilor. care sunt recunoscute ca fiind reale pentru sistemul de informații al organizației. Când se analizează riscurile și se definește strategia de securitate, se elaborează un program de securitate a informațiilor. Acest program alocă resurse, atribuie persoane responsabile, determină ordinea de control asupra executării programului și așa mai departe.
Termenul "politică de securitate" nu este traducerea în întregime a expresiei engleze "politică de securitate", dar în acest caz documentul de urmărire reflectă mai bine sensul acestui concept decât "normele de siguranță" mai limpezi. Nu vom însemna reguli distincte sau seturi (astfel de decizii sunt luate la nivel procedural, despre care vorbim) și strategia organizației în domeniul securității informațiilor. Pentru a dezvolta o strategie și ao implementa, deciziile politice, luate la cel mai înalt nivel, sunt, fără îndoială, necesare.
Prin politica de securitate înțelegem un set de decizii documentate luate de conducerea organizației și vizează protejarea informațiilor și a resurselor asociate acestora.
Această interpretare este, bineînțeles, mult mai amplă decât setul de reguli pentru diferențierea accesului (așa însemna termenul "politică de securitate" din Cartea Orange și documentele normative ale altor țări construite pe baza sa).
IP-ul organizației și interesele subiecților săi sunt un sistem complex, pentru care este necesar să se aplice abordarea orientată-obiect și noțiunea de nivel de detaliu. Este recomandabil să se facă distincția între cel puțin trei astfel de niveluri, pe care le-am făcut deja în exemplul respectiv și vom face încă o dată.
Pentru a vedea IS într-un mod semnificativ, folosind datele reale, este necesar să se elaboreze o hartă a sistemului informatic. Această carte. desigur, ar trebui să fie făcute într-un stil orientat pe obiect, cu abilitatea de a varia nu numai nivelul de detaliu. dar și marginile vizibile ale obiectelor. Mijloacele tehnice de compilare, întreținere și vizualizare a acestor carduri pot fi cadrele distribuite liber ale oricărui sistem de control.
Articole similare
Trimiteți-le prietenilor: