ГОСТ Р 57240—2016
6.4.4 Основными задачами, направленными на достижение конечной цели создания безопасных
и безвредных условий труда в цехах, на участках и рабочих местах, являются:
- обеспечение безопасноститехнологических процессов иоборудования;
- обеспечение безопасности зданий исооружений;
- нормализация санитарно-гигиенических условий;
- обучение работающих и пропаганда правил и норм производственной безопасности,
- организация лечебно-профилактического обслуживания работников.
- обеспечение оптимальных условий труда иотдыха;
- обеспечение работниковсредствами индивидуальной защиты;
- санитарно-бытовое обслуживание работников;
- профессиональный отбор работников.
6.4.5 Кфункциям управленияпроизводственнойбезопасностьюотносятся: функцииучета, анали
за и оценки, функции контроля, планирования и прогнозирования, стимулирования, организации, коор
динации ирегулирования.
6.4.6 Объекты управления производственной безопасностью. В качестве общего управления в
Системе управления экологической безопасностью принята деятельность функциональных служб и
структурных подразделений по обеспечению безопасных и безвредных условий труда на рабочих мес
тах, производственныхучастках, в цехахи напредприятии в целом.
6.5Управление информационной безопасностью
6.5.1 Обеспечение информационнойбезопасностидостигаетсяпутем управлениясовокупностью
организационных итехнических мер защиты информации, направленныхна нейтрализацию угрозбезо
пасности информации, на локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации.
6.5.2 Принимаемые организационные и технические меры защиты информации должны обеспе
чивать доступность информации (исключение неправомерного блокирования информации), ее целос
тность (исключение неправомерного уничтожения, модифицирования информации), а также, при
необходимости, конфиденциальность (исключение неправомерногодоступа, копирования, предостав
ления или распространения информации).
6.5.3 Для обеспечения информационной безопасности назначается структурное подразделение
или должностное лицо, ответственные за защиту информации, применяются средства защиты инфор
мации, прошедшие оценкусоответствия в соответствии с законодательством Российской Федерации о
техническом регулировании.
6.5.4 Для обеспечения информационной безопасности поставщик обслуживания должен осуще
ствлять следующие мероприятия:
а) формирование требований к защите информации.
б) разработка системы защиты информации;
в) внедрение системы защиты информации и вводее в действие:
г) обеспечение защиты информации в ходеэксплуатации.
6.5.4.1 При формировании требований к защите информации необходимо определить угрозы
безопасности информации и разработать на ихоснове модели угроз безопасности информации.
Модельугрозбезопасностиинформациидолжнасодержатьописаниевозможностейнарушителей
(модель нарушителя), способов (сценариев) реализации угроз безопасности информации и после
дствий от нарушения свойств безопасности информации (доступности, целостности, конфиденциаль
ности).
6.5.4.2 Разработка системы защиты информации включает проектирование системы защиты
информации иразработкуэксплуатационной документации на системузащиты информации.
При проектировании системы защиты информации определяются типы субъектов доступа
(пользователи, процессы ииныесубъекты доступа)и объектовдоступа, являющихсяобъектами защиты
(телекоммуникационное оборудование, исполнительные устройства, иные объекты доступа), а также
определяются методы управлениядоступом (дискреционный, мандатный, ролевой или иные методы) и
типы средств защиты информации, обеспечивающие реализацию технических мер защиты
информации.
6.5.4.3 Внедрение системы защиты информации осуществляется в соответствии с проектной
документацией на систему защиты информации и включает внедрение организационных мер защиты
информации, установку и настройку средств защиты информации и испытаниясистемы защиты инфор
мации.
13