ГОСТ Р 53110—2008
8.2.1 Регламентация взаимоотношений субъектов ИБ предполагает:
а) определение в должностных инструкциях обязанностей и ролей сотрудников организации свя
зи по вопросам выполнения требований ИБ. Роль в организации связи представляет заранее опреде
ленную совокупность правил, устанавливающих допустимое взаимодействие между субъектами и
объектами в организации связи.
П р и м е ч а н и е — К субьектам относятся лица из числа руководства организации связи, ее сотрудники, по
льзователи услугами связи или инициируемые от их имени процессы по выполнению действий над объектами:
б) установление мер ответственности сотрудников организации связи за нарушение ИБ;
в) определение ограничений в деятельности сотрудников организации связи и конечных пользо
вателей. определяемых факторами обеспечения ИБ и другими условиями.
8.2.2 Программа обучения сотрудников организации связи вопросам ИБ предназначается для
персонала, имеющегов своихфункциональныхобязанностяхположения, касающиеся выполнениятре
бований ИБ. и предполагает необходимость специального обучения для этой категории сотрудников.
Глубина этого обучения зависит от степени важности ИБ для организации и должна варьироваться
согласно требованиям безопасности к выполняемой работе. Программа обучения сотрудников ИБдол
жна быть разработанатак. чтобы охватить все потребности в мерахбезопасности, относящихся ксетям
электросвязи. В случае необходимости может быть использовано обучение на уровне специальных
курсов.
В организации связидолжен бытьсоставлен списоксотрудников, для которых необходимоспеци
альное обучение ИБ и списокдолжностей, на которых должны использоваться сотрудники, получившие
специализированное обучение на курсах или имеющие высшее образование в области ИБ.
НеобходимостьслециальногообученияИБдолжнабытьопределенадля текущихи запланирован
ныхзадач, проектови т. д. Кахщыйновыйпроектсоспециальнымитребованиями кИБдолженсопровож
даться соответствующей программой обучения, разработанной до начала проекта.
8.2.3 Программа повышения компетентности сотрудников организации связи в вопросах ИБотно
сится к каждомусотрудникуорганизации идолжна гарантировать, что персонал имеет достаточныйуро
вень знаний об основах обеспечения ИБ.
8.2.4 Реализация мероприятий пообеспечению ИБдолжна предусматривать.
а) регулирование функционирования службы ИБ (см. раздел 13);
б) издание приказов ираспоряжений по обеспечению ИБ, основными из которыхявляются:
1) о создании ПДКпо ИБ;
2) о назначении комиссии по категорированию, классификации иаттестации объектов связи и
информационныхсистем потребованиям к ИБ.
3) о допуске сотрудников к работесо средствами связи;
4) о назначенииадминистратораИБ илиц. ответственных заобеспечение ИБв подразделени
яхорганизации связи;
в) ограничение доступа к техническому, программному и аппаратно-программному оборудова
нию. кроссам, распределительным щитам, незащищенным линиям и каналам связи для предупрежде
ния несанкционированногодоступа к ним;
г) осуществление физической и инженерно-технической защиты объектов организации связи;
д) планированиедействий по управлению инцидентами ИБ:
е) планированиедействий в ЧС;
ж) включение в должностные инструкции сотрудниковорганизации связи обязательства о нераз
глашении исохранностисведений ограниченногодоступа:
и)оборудование служебных помещений сейфами, шкафами для хранения бумажных, магнитных
носителей информации идр.
8.2.5 Выполнение организационныхтребований безопасности, предполагает:
- определение и внедрение организационныхмер обеспечения безопасности:
- выполнениеорганизационныхмер, осуществляемоечерезпроцедуры, определяющиемеропри
ятия и порядокдействий по их осуществлению, описание которыхне является однозначным и в настоя
щем стандарте не рассматривается;
- контроль выполнения организационных мербезопасности.
8.3 Техническое направленно обеспечения информационной безопасности
Техническое направление обеспечения ИБ включаетв себя мероприятия идействия по:
а) выполнению функциональных требований безопасности, путем:
1) определения функциональных мербезопасности.
9