Контроль функционирования КСЗИ на предприятии, цель, виды и принципы контроля состояния объекта
Контроль функционирования
Главная » Комплексная защита » Комплексная система защиты информации » Контроль функционирования

Контроль функционирования КСЗИ на предприятии


Контроль в общем виде является одной из основных функций управления, вызванной необходимостью обратной связи между субъектом и объектами управления, для достижения поставленной цели.


Процесс контроля можно разбить на этапы:

  1. формулирование цели
  2. формирование стандартов
  3. разработка критериев оценки
  4. разработка систем показателей
  5. проведение процедуры сравнительного анализа
  6. обобщение полученной информации и корректировка деятельности.

Основные требования к контролю:

  • стандартизация;
  • простота;
  • базирование на реальных целях и объективной информации;
  • доступность;
  • гибкость;
  • комплексность;
  • своевременность;
  • экономичность.

Цели, виды, задачи контроля


Общие цели контроля:

  • уменьшение отклонений от норм и стандартов;
  • уменьшение неопределенной деятельности;
  • предотвращение кризиса.

Современные виды контроля:

  • мониторинг – непрерывное поступление информации;
  • контроллинг – оценка экономичности;
  • бенчмаркинг (управленческая процедура, в практику работы организации внедрять технологии, стандарты и методы деятельности лучших организаций – аналогов).

    • Контроль функционирования КСЗИ можно разделить на 2 вида – внешний и внутренний.

    Внешний контроль функц. КСЗИ осуществляется гос. органами, или аудиторскими организациями.

    Внутренний контроль осуществляется СБ предприятия и подразделением ЗИ предприятия.

    Целью контроля является установление степени соответствия принимаемых мер по ЗИ требованиям законодательных и иных нормативных правовых актов, стандартов, норм, правил и инструкций, выявление возможных каналов утечки и НСД, рекомендаций по закрытию этих каналов.


    Основные задачи контроля:

  • оценка деятельности органов управления по методическому руководству и координации работ в области ЗИ в подчиненных подразделениях;
  • выявление каналов утечки информации об объектах защиты и НСД , анализ и оценка возможностей злоумышленников по ее получению;
  • выявление работ с ЗИ, выполняемых с нарушением установленных норм и требований по ЗИ, и пресечение выявленных нарушений;
  • анализ причин нарушений и недостатков в организации и обеспечении защиты информации, выработка рекомендаций по их устранению;
  • анализ состояния ЗИ в подразделениях, информирование руководства, предложения по совершенствованию ЗИ;
  • предупреждение нарушений по ЗИ и ее носителями.

    • Направлениями контроля состояния ЗИ являются:

  • контроль деятельности и состояния работ по противодействию ИТР и технической защите;
  • контроль с применением технических средств эффективности мер защиты объектов, информационных; систем, средств и систем связи и управления на всех стадиях их жизненного цикла;
  • контроль эффективности защиты АС обработки информации от НСД, от специальных воздействий на средства ее обработки с целью разрушения, уничтожения, искажения и блокирования инфы;
  • контроль эффективности мероприятий по ЗИ в системах связи, автоматизированного управления;
  • контроль за соблюдением установленного порядка передачи служебных сообщений должностными лицами 
    •
    Баннер
    Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
    К форме поиска