[Информационная безопасность] Спецификация ИБ в структуре ДОУ организации

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
27-Авг-2020 18:31

Аннотация
В статье рассматривается формирование политик по обработке и структурированию документационного обеспечения управления. Формирование политик выполняется на основании частной спецификации информационной безопасности организации. Процесс рассматривается с позиции системы управления информационной безопасности организации. Рассматривается задача разработки и проектирования документационного обеспечения управления потокового документооборота организации, в отношении формата информационных сред организации, и унифицированных, и специализированных характеристик управления структурой организации для внедрения в промышленную эксплуатацию. Представленное решение применяется к структуре организации. Формирование документационного обеспечения управления базируется на системе управления информационной безопасности организации. Данная система представляет из себя пример требований для обеспечения целостности, доступности и конфиденциальности информации, которая обрабатывается посредством документационного обеспечения управления. Представляется спецификация информационной безопасности разработанного решения может быть внедрена в промышленную эксплуатацию, относительно документационного обеспечения управления организации. Исследование проведено с учетом действующего законодательства по обеспечению информационной безопасности критических информационных инфраструктур. Решение поставленной задачи представляет формат оптимизации действующих мощностей организации.
Введение
Информационная среда – это обобщенная совокупность информационных, технологических и программно-аппаратных средств обработки и хранения информации, в том числе ее управления [1]. Обеспечение информационной безопасности (ОИБ) организации в системе управления информационной безопасности выполняется относительно документационного обеспечения управления организации. Рассматривается обработка, хранение и передача данных по информационно-коммуникационным каналам связи, которые определяются форматам социально-экономических, организационно-правовых и управленческих условий реализации основных и второстепенных бизнес-процессов организации. Данное представление является основополагающей проблемой практического применения информационной безопасности в организации. Актуальность проблемы подтверждается организационными и технических регламентами по обеспечению документационного управления информатизацией в организации [2].
Для корректного соблюдения условий функционирования системы управления информационной безопасности организации и рентабельности ее работы рассматривается задача по реализации сводной спецификации обеспечения информационной безопасности организации. В исследовании приведены организации в сфере коммерческой и государственной направленности. Информационная система и ее внутренняя среда информатизации по обеспечению потокового документационного оборота представляется физическими носителями документации, архивным делом и средствами съёмных носителей информации.
На момент проведения исследования у подавляющего большинства организаций системы для обеспечения документированного потока информации отсутствует программно-аппаратное обеспечение, отвечающее за функциональные возможности данных бизнес-процессов. Подавляющее большинство организаций коммерческой направленности на рынке предоставления и потребления услуг используют типовые решения, которые не удовлетворяют специализированным целевым нуждам организации и выполняют только конкретный и узкий перечень функциональных возможностей [3].
В условиях тенденции всеобщей информатизации Российской Федерации для организаций не коммерческой направленности: государственных федеральных и муниципальных учреждений; организаций коммерческой направленности, актуальна данная задача, а именно, требование работы перечисленных организаций с использованием облачных решений (согласно «Информационная инфраструктура» и «Цифровая экономика РФ» [4]). В коммерческом секторе, где специальные подразделения организаций используют в своей работе средства автоматизации технологических процессов, которые применяются посредством взаимодействия с автоматизированными рабочими местами и средствами вычислительной техники, на базе штатного лицензированного программного обеспечения. Указанный формат влечет изменение классификации, приведенной в действующем законодательстве и адаптацию типовых решений под нужды организацию.
Совокупность технических требований и программно-аппаратной составляющей для информационной среды документационного обеспечения управления
Технические требования организации к программному обеспечению следует формировать согласно техническому заданию, техническим требований, персонализации технологической и программно-аппаратной части управления организации. Информационная система организации является отказоустойчивой, в состав которой входят компоненты средств вычислительной техники, объеденные в общие локальные вычислительные сети с унифицированными автоматизированными рабочими местами.
Автоматизированные рабочие места используются независимо от их физического местоположения, с конкретными параметрами по обеспечению доверительного круга лиц, согласно внутренним моделям нарушителя, моделям угроз и атак организации.
В соответствии с положениями законодательной части Российской Федерации и приказов в области обеспечения информационной безопасности ФСТЭК России и ФСБ России [5-10] следует формировать структуру системы управления информационной безопасности, которая строится на управлении потоковым документооборотом. Управление потоковым документооборотом выполняется в рамках аттестации и сертификации средств вычислительной техники на соответствие условиям обработки на них информации, составляющими конфиденциальную и общедоступную информацию. Данный формат обеспечивает целостность, доступность и конфиденциальность информации внутри и вне организации при применении разрешительных и запретительных политик.
Применение средств вычислительной техники относительно локальных вычис-лительных сетей организации
С целью определения корректного формата применения средств вычислительной техники в локальных вычислительных сетях организации рассматривается произвольный формат данных, циркулирующей в организации. В бизнес-процессы организации внедряются специализированными программно-аппаратными средствами защиты информации, имеющие сертификаты соответствия качества и применимости согласно сертификации ФСТЭК России [10].
Определим параметры программного обеспечения организационной структуры определяются в условиях нехватки программно-аппаратного и технологического обеспечения, следующих форматов:
  • Формат ограничительных функциональных мощностей технических средств и возможностей организации, представляемый устаревшим техническим оборудованием и параметрами.
  • Формат вынужденного ограничения функциональных возможностей программного обеспечения от технического оборудования, которые заставляют минимизировать и ограничивать функциональные возможности, по формату его оптимизации, масштабируемости, вариативности и ликвидности.
  • Формат не полноценной осведомленности, представляются как не актуальные и отстающие от вычислительных мощностей основополагающие системы функционирования программного обеспечения, по формату несоответствия с техническими требованиями программного обеспечения.
  • Формат ограничительной функциональной возможности персонала организаций, в различных поставках пакетных комплектаций, а также для кого из должностных лиц предназначаются данные пакетные решения по функциональным возможностям.
  • Формат соблюдения действующего законодательства Российской Федерации, согласно формирования корректности регуляторами в области финансовых затрат бюджетных средств.
  • Формат ограниченного субсидирования и софинансирования, связанного с понижением ликвидной скорости обработки бизнес-процессов организации, а также функционирования документационного обеспечения управления.
  • Формат предопределения и распределения организационных и управленческих требований относительно законодательства Российской Федерации и регулирующих органов власти, – опосредованно замедляют модернизацию и оптимизацию программного обеспечения.
  • Формат сертифицированного оборота организации и финансовой составляющей ее итогового продукта, в Российской Федерации средства защиты информации и соответствующие им информационные политики чаще всего носят запретительный характер [2].
  • Формат распределения организационных мер, представляющийся кадровым составом организации, где должностные обязанности и инструкции являются формализованными действиями, связанными с процессами выдачи и подачи заявлений, смет, сопроводительной документации различного рода и обращения структурных подразделений организации. Таким образом, минимальное изменение в действующей структуре организации, также программно-аппаратной базы может привести к появлению психологического дискомфорта кадрового состава, что влечет замедление процесса оформления документационных носителей информации под целевые нужды организации.
  • Формат организационного управления использования не только конфиденциального потокового документооборота, но и доступных к публичному доступу информационных документов, смет, форм и иного рода документации.
  • Формат функционирования в структурной информационной среде организации информационных подсистем, смежных и обособленных с бизнес-процессами организации, которые представляют частичный формат автоматизации документационного обеспечение управления потокового документооборота. Таким образом, создается потребность интеграции в промышленную эксплуатацию персонализированных форматов программного обеспечения.
  • Формат обработки потоковой документации, посредством определенной политики обращения физических и электронных носителей внутри организации, который выполняется в соответствии с определенной иерархической структурой управления посредством заверения данных, их обработки и верификационных изменений.
  • Формат актуализации рабочих зон персонала организации на автоматизированных рабочих местах, в том числе аутсорсинговых организаций по делегированию функциональных возможностей и мощностей.

Отметим, что данные форматы отображают организационно-управленческие меры, в части касающейся обеспечения информационной безопасности организации. Для повышения эффективности, работоспособности и ликвидности системы управления информационной безопасности требу-ется принять меры по использованию данных форматов и выделить соответствующие мощности организации.
Внедрение в промышленную эксплуатацию потокового документооборота по специализированным направлениям организации
В подавляющих сферах деятельности на территории Российской Федерации производится введение в промышленную эксплуатацию частичной и полной автоматизации электронного документационного обеспечения по потоковому документообороту посредством готовых решений и индивидуальных разработок, которые не соответствуют положениям, указанным в [2-5].
Поэтому для решения поставленной задачи в статье предлагается сводная спецификация обеспечения информационной безопасности организации, как конкретный перечень следующих документов:
  • Документы финансирования, софинансирования и субсидий, смет и финансов в целом внутри организации, относительно финансово-кредитных организаций.
  • Документы платежных систем, регламенты для обработки связей между контрагентами.
  • Документы носящие информационно-правовые аспекты, приказы, постановления по формированию управления.
  • Документы справочно-информационного характера, методического формата, в зависимости от структурной направленности организации.
  • Документы носящие специализированные сведения, необходимые для осуществления строительной, инвестиционной и иной хозяйственной деятельности, проведения землеустройства и проведения закупок.
  • Документы носящие специфичные сведения о заседаниях, коллегиях организации (предприятия), общественного совета.
  • Документы, носящие информационный характер о публичных и не публичных декларациях организаций.
  • Документы, описывающие анонсы для организации посредством средств массовой информации (СМИ).
  • Документы, предоставляющие сведения о государственных информационных системах, стандартах государственных услуг и СМИ.
  • Документы, носящие инструктивно-методический характер для обеспечения обучающего процесса и повышения квалификации персонала организации.
  • Документы, в которых содержится информация об актах гражданского содержания и политик.
  • Документы, носящие информацию по учету муниципального и государственного имущества, запланированного имущества на построение и разработку.
  • Документы, представляющие управление в отношении информационного портала официального сайта организации/предприятия.
  • Документы, освещающие реестры по различным вопросам организации.
  • Документы, определяющие изменение зависимостей по разным бизнес-процессам организации.
  • Документы, предоставляющие информационные материалы, относительно публичных данных организации.
  • Документы, содержащие определенную отчетную деятельность организации по специфичным аспектам деятельности, формирования, смет, аналитики, аудита и реорганизации.

Следовательно, приведенный перечень документов необходим и достаточен для покрытия технических требований организации, в части касающейся информационной безопасности, так как определяет формат потоковой документации организации и его управление.
Вывод
При решении поставленной задачи с позиции документационного обеспечения управления определены форматы по обеспечению документационного потока внутри организации коммерческой и государственно направленности [11-16], что достигается использованием персонализированных решений вместе с существующими и форматами документов в области информационной безопасности. Приведенные в статье форматы отражают функционирование организации с позиции ее ликвидности. Что может положительно сказаться на ее конечном продукте в целом и улучшить рентабельность организации. Решение поставленной задачи является одним из вариантов формирования технических требований к программному и техническому обеспечению организации, которые в полной мере соответствуют действующему законодательству Российской Федерации.
Из приведенного формата перечня документов следует, что потенциальная автоматизация потокового документооборота и документационного обеспечения управления выполняется в ограниченных условиях ресурсов и программно-аппаратных средств организации.

Литература

SPL
[1] ГОСТ Р 43.0.2-2006 «Информационное обеспечение техники и операторской деятельности. Термины и определения»;
[2] Федеральный закон "О безопасности критической информационной инфраструкту-ры Российской Федерации" от 26.07.2017 №187-ФЗ;
[3] СЭД – системы потокового распознавания [Электронный ресурс]. Ре-жим доступа: http://www.tadviser.ru/index.php/СЭД_-_Системы_потокового_ распознавания (Дата обращения: 17.11.2018);
[4] Правительство Российской Федерации Распоряжение от 28 июля 2017 г. № 1632-р;
[5] Федеральный закон "Об общих принципах организации законодательных (предста-вительных) и исполнительных органов государственной власти субъектов Российской Федера-ции" от 06.10.1999 №184-ФЗ;
[6] Федеральный закон "О лицензировании отдельных видов деятельности" от 4 мая 2011 г. №99-ФЗ;
[7] Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 №149-ФЗ
[8] Федеральный закон "Об электронной подписи" от 06.04.2011 №63-ФЗ;
[9] Серия ГОСТ Р ИСО/МЭК 27000 «Информационная технология. Методы и сред-ства обеспечения безопасности. Системы менеджмента информационной безопасности»;
[10] «Положение о системе сертификации средств защиты информации» от 03.04.2018 №55;
[11] Доктрина информационной безопасности // Средства массовой информации пост-советской России: Учеб. пособие / Я.Н. Засурский, Е. Л. Вартанова, И.И. Засурский. –М., 2002. – С.262-301: [Электронный ресурс]. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (Дата обращения: 06.11.2017);
[12] Журнал «Вопросы Кибербезопасности»: построение модели системы защиты в об-лачных технологиях на основе многоагентного подхода с использованием автоматной модели: Боровский А. С., Ряполова Е. И.: [Электронный ресурс]. URL: http://cyberrus.com/wp-content/uploads/2017/10/10-20-422-17_2.pdf (Дата обращения: 19.11.2017);
[13] Лебедев А.Н. Способ рассылки защищенных данных с регулированием доступа к отдельным их разделам // Вопросы кибербезопасности. 2015. № 5. C. 70-72;
[14] Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. М.: ДиаСофт, 2002. 693 с.;
[15] Сабанов А.А. Некоторые аспекты защиты электронного документооборота // Connect! Мир связи. 2010. № 7. С. 62–64. 5. Черкасов Д.Ю., Иванов В.В. Защита документов при помощи электронной цифровой подписи // Economics. 2016. № 6 (15). С. 51-53;
[16] Рибер Г., Малмквист К., Щербаков А. Многоуровневый подход к оценке безопас-ности программных средств // Вопросы кибербезопасности. 2014. № 1 (2). С. 36-39.

===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_informatsionnaja_bezopasnost (информационная безопасность), #_kii (КИИ), #_asu_tp (АСУ ТП), #_dokumentooborot (документооборот), #_upravlenie_proektami_i_komandoj (управление проектами и командой), #_metodika_raboty (методика работы), #_menedzhment (менеджмент), #_obraschenie_dokumentatsii (обращение документации), #_informatsionnaja_sreda (информационная среда), #_ais (АИС), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 23-Ноя 02:00
Часовой пояс: UTC + 5