ГОСТ Р ИСО ТО 13569—2007
ти. как оценка риска, осведомленность об угрозах и т.д.. и являться важным потенциаломдля организации.
Другие ответственные за информационную безопасность лица должны консультировать и давать рекомен
дации организационным единицам по проблемам информационной безопасности.Деятельностьответствен
ных за информационную безопасность будет наиболее эффективной, если они знают бизнес-цели, а также
внутренние процессы организации.
Ответственные за информационную безопасностьдолжны:
- знать архитектуру, практические приемы и процедуры безопасности;
- разрабатывать локальные практические приемы, доводитьдо сотрудников организации и обновлять
их при необходимости;
- проводить оценки риска;
- осуществлять мониторинг и аудит практических приемов обеспечения безопасности;
- содействовать восстановлению системы ИТ после атак;
- давать рекомендации по улучшению практических приемов и процедур;
- быть в курсе развития угроз информационной безопасности, технологий, а также методов и средств
обеспечения информационной безопасности;
- способствовать осведомленности руководства исотрудников службы безопасности в информацион
ной безопасности.
7.2.10.4 Операторы обеспечения безопасности
Операторы обеспечения безопасности выполняют подробные действия для достижения целей про
граммы обеспечения информационной безопасности. Операторы обеспечения безопасности могут состо
ять в штате руководителя службы обеспечения информационной безопасности или административно отно
ситься к другим подразделениям организации и должны быть хорошо осведомлены об аппаратных и про
граммных средствах и процедурах безопасности, необходимых для своих подразделений.
Из-за разнообразия технологий, которые могут использоваться в архитектуре безопасности, от опера
торов обеспечения безопасности требуется выполнение многих процедур. Некоторые специфические обя
занности. возлагаемые на операторов безопасности, включают всебя;
- установку и сохранение связанных с безопасностью настроек на сетевом оборудовании;
- установку обновленных версий защиты в операционные системы:
- сохранение и модернизацию точных файлов управления доступом;
- сбор информации, относящейся к информационной безопасности, и информации об аудите, а также
мониторинг системной и сетевой деятельности с целью обнаружения связанных с безопасностью проблем.
Широкое разнообразие выполняемых задач определяет значимость операторов обеспечения безо
пасности вуспешном функционирования программы обеспечения информационной безопасности.
Операторы обеспечения безопасности отвечают за:
- знание своей роли в выполнении программы и архитектуры обеспечения безопасности;
- внедрение и поддержание практических приемов и процедур безопасности;
- мониторинг процедур безопасности и сообщение об их состоянии исходя из обстановки;
- работу над исправлением сбоев в обеспечении безопасности и противодействием атакам;
- восстановление соответствующих процедур безопасности во взаимодействии с восстановлением
бизнес-процесса после сбоя или атаки;
- предоставление рекомендаций по улучшению практических приемов и процедур.
8 Анализ и оценка риска
8.1 Процессы
Организации, желающие получить доступ к информации о состоянии своих дел по безопасности,
должны внедрить один или несколько процессов анализа риска как часть программы обеспечения инфор
мационной безопасности. Эти процессы должны использоваться для оценки состояния безопасности всей
организации, а также безопасности конкретных проектов, систем и продуктов. Поскольку стили руковод
ства. масштаб и структура организаций различаются, могут потребоваться несколько стратегий для адапта
ции анализа риска к среде, в которой риск используется” .
Результатом процесса оценки риска должны быть рекомендации по снижению рисков безопасности
организации до приемлемого уровня. Данные рекомендации должны способствовать выбору соответству-
” Дополнительную информацию можно найти в [2]. [5]. [20]. [21].
18