Информационная безопасность человека

1. Защита систем и телекоммуникаций

1.1. Отслеживать, контролировать и защищать коммуникации (то есть передаваемые и принимаемые данные) на внешних и ключевых внутренних границах ИС;

2. Сертификация, аккредитация и оценки ИБ

3. Кадровая безопасность

3.1. Применять соответствующие официальные санкции к нарушителям политики и процедур безопасности.

4. Протоколирование и аудирование

4.1. Создавать, защищать и поддерживать регистрационные журналы, позволяющие отслеживать, анализировать, расследовать и готовить отчеты о незаконной, несанкционированной или ненадлежащей активности

5. Защита носителей

5.1. Сканировать или уничтожать носители перед выводом из эксплуатации или перед передачей для повторного использования.

6. Обеспечение целостности

6.1. Отслеживать сигналы о нарушениях безопасности и сообщения о новых угрозах для информационной системы и должным образом реагировать на них.

7. Аутентификация и авторизация

7.1. Необходимо обеспечить идентификацию и аутентификацию пользователей ИС, процессов, действующих от имени пользователей, а также устройств как необходимое условие предоставления доступа к ИС.

8. Мониторинг(Постоянное наблюдение за процессами для оценки их состояния и прогнозов развития.) регуляторов ИБ

8.1. Постоянный мониторинг регуляторов безопасности, чтобы иметь доверие к их эффективности;

9. Управление конфигурациями

9.1. Установить и обеспечить практическое применение настроек для конфигурирования средств безопасности в продуктах

10. Действие ИБ к сервисам и системам

10.1. Выделить достаточный объем ресурсов для адекватной защиты ИС; при разработке систем учитывать требования ИБ

11. Политика ИБ

11.1. Определяет направления работы подразделения ИБ

11.2. Описывает цели и задачи ИБ пользователю понятным языком

12. Оценка рисков

12.1. Заключается в определении колличественых и качественных значений

13. Информатизация и обучение персонала

13.1. Информатизация -политика и процессы, направленные на построение и развитие телекоммуникационной инфраструктуры, объединяющей территориально распределенные информационные ресурсы.

14. Планирование

14.1. Необходимо разработать, документировать, периодически изменять и реализовать планы обеспечения безопасности ИС

15. Реагирование на нарушение ИБ

15.1. создать действующую структуру для реагирования на инциденты, имея в виду адекватные подготовительные мероприятия, выявление, анализ и локализацию нарушений, восстановление после инцидентов и обслуживание обращений пользователей

15.2. обеспечить прослеживание, документирование и сообщение об инцидентах соответствующим должностным лицам организации и уполномоченным органам.

16. Физическая защита

16.1. Обеспечить должные технические условия для функционирования ИС