Аннотация
В статье приводится описание спецификации и применения системы управления информационной безопасности на базе документационного обеспечения. Далее рассматривается:
- Разработка и проектирование документационного обеспечения управления в системе информационной безопасности организации, в том числе программно-аппаратной реализации и ее спецификации.
- Сторона унифицированных и специализированных характеристик управления структурой организации для внедрения в промышленную эксплуатацию приведенного формата решения.
- Формат применительности представленного решения на действующей организационно-структурной организации, на базе методик проектной деятельности организации.
- Формирование документационного обеспечения управления, которое базируется на системе управления информационной безопасности организации. Где данная система представляет из себя образчик требований для обеспечения целостности, доступности и конфиденциальности информации, которая обрабатывается посредством документационного обеспечения управления и непосредственно функционирующая в системе управления информационной безопасности.
- Ликвидность организации согласно документационного обеспечения управления организации со стороны системы управления информационной безопасности организации.
- Формат управления документационным обеспечением управления и распределения уровней доступа к категорированию данной информации, со стороны потокового документооборота организации, в том числе на базе локальных инструкций организаций.
- Типовые формы для проведения оптимизации управления документационного обеспечения управления и системы информационной безопасности организации.
Вся работа проводится на базе действующего законодательства по обеспечению информационной безопасности критических информационных инфраструктур. Также решение поставленной проблемы в статье носит рекомендательный характер к исполнению, а также представляет формат оптимизации действующих мощностей организации.
Введение
Документационное обеспечение управления (ДОУ) является специализированной отраслью деятельности, обеспечивающей управление формирования потокового документирования. Применяется в коммерческих и государственных организациях для проектной разработки и управления мощностей производства организации [1, 2].
В статье ДОУ рассматривается с позиции потокового документооборота. На основании применяемых на момент проведения исследования отраслевых стандартов Российской Федерации [3-15], применение ДОУ является актуальным [16-20].
Исходя из приведенного перечня документов ставится задача по определению единого формата документационного обеспечения управления организацией.
Далее предлагается решение поставленной задачи путем представления единой сводной спецификации, по которой в организации осуществляется деятельность за контролем нормативно-правовых актов и федеральных законов Российской Федерации, в части касающейся информационной и экономической без-опасности.
Ликвидность организации согласно документационного обеспечения управления
Работоспособность организации основывается на документации основных и второстепенных бизнес-процессов в зависимости от роли подразделений организации. Также, работоспособность базируется, относительно функционирования организации по ликвидному взаимоотношению производственных мощностей и рентабельности.
Документация является взаимосвязанной с обращением потоковой документации [1], где понимается документооборот, применяемый организацией по категорировании информации и потокам иерархической структуры управления организацией среди действующего персонала, по параметрам, контролируемым организационными методологиями:
- Политика информационной безопасности организации.
- Политика экономической безопасности организации
- Положение о коммерческой тайне.
- Положение о конфиденциальной информации организации.
- Система доверенного управления.
- Система маркерирования.
- Технологии применения прототипов, их разработки и управления.
Указанная документация применяется среди организаций в области ДОУ в формате:
- ITIL (англ. – Information Technology Infrastructure Library) – библиотека, описывающая применяемые способы организации и управления бизнес-процессов.
- SCRUM (англ. SCRibing Unified Methodology, SCRapbooking Unified Methodology, Sprint Continious Rugby Unified Methodology) – набор принципов, ценностей организации, политик взаимодействия и управления, основанных на процессе визуализации смысла формирова-ния потоков документации простыми образами в процессе донесения информации. Позволяет в фиксированные и сжатые по времени итерации, относительно базовых прогнозируемых сроков исполнения технического задания, предоставлять пользователю работающий продукт с бизнес-возможностями. Где бизнес-возможности являются согласованными в техническом задании, для которых определен наибольший приоритет, относительно сформированного зада-ния заказчика. То есть происходит создание инкремент бизнес-продукта.
- AGILE (англ. Agile Software Development) – серия подходов, ориентированных на использовании выполнения разработки параллельно с непрерывным анализом полученных результатов и корректировок предыдущих этапов работы. Формат работы с динамическим формированием требований и обеспечения их реализации. Применяемые в результате постоянного взаимодействия внутри самоорганизующихся рабочих групп, состоящих из специалистов раз-личного профиля организации.
- SMART (англ. Specific Measurable Attainable Relevant Time-bound) – методика используемая в управлении для определения целей и постановки задач, которые применяются внутри организации.
Отметим, что сводная спецификация сведений внутри организации, не составляющей государственную тайну категорируется в отдельные спецификации конкретных регламентов, определений, политик работы организации с иными формами и сведениями конфиденциального характера, приведенных в [21].
Указанные спецификации представлены как информация ограниченного доступа, относящаяся к коммерческой тайне:
- Конфиденциальной информации, с определенной формой допуска доверенного круга лиц.
- Служебная информация ограниченного распространения, либо исполнения для определенных итераций работоспособности организации по основным и второстепенным бизнес-процессам с целью ликвидности [21].
Под ликвидностью понимается способность денежного эквивалента по выпускаемому продукту организации участвовать в немедленном приобретении товара или других благ для организации и рентабельности самой организации [22].
Под потоковым обращением документации относительно закрытой автоматизированной системы в защищенном исполнении (АИС) понимается работоспособность персонала организации, осуществляемая эксплуатацию ДОУ на основе документации, составленной в соответствии с правовыми, методическими, эргономическими и другими нормами [23]. Следовательно, ликвидность организации прямо пропорционально зависит от формата целостности и корректности управления ДОУ в организации. Где потоковое обращение документации напрямую зависит от ликвидности и рентабельности организации. Данный формат является основой для формирования документооборота организации и ДОУ.
Описанные методики являются основополагающими при формировании потокового документооборота и позволяют оптимизировать процессы взаимодействия между персоналом организации и структурными подразделениями.
Спецификация системы управления информационной безопасности и ликвидность
Под доступом к конфиденциальной информации, понимается обязательное определение действующим руководством организации специфичных форматов действий, относительно доверенных групп лиц, к категорируемой информации и степени ее значимости, формата функционирования и ликвидности [24].
В отношении конфиденциальной информации присутствует требование не передавать информацию третьим лицам без согласия её обладателя. Таким образом, документация с приведенными сведениями, полученными от третьих лиц требует обеспечение защиты информации.
В [24] приводится формат определения документационного обеспечения управления потоковым оборотом, который является входными данными в защищенную автоматизированную систему и распределяется, согласно ранее предустановленным политикам организации доступа пользователей данной системы. Где происходит выполнение работ параллельно с непрерывным анализом полученных результатов и корректировкой предыдущих этапов работы. Далее происходит отображение функциональных мощностей организации в систему управления информационной безопасности.
Указанный формат придерживается критериев защищенности [3-15]. Таким образом, приведенная спецификация определяет возможность рентабельности действующих мощностей организации и их непосредственной ликвидности [16-20].
ДОУ на базе системы информационной безопасности организации разделяется на конфиденциальные данные и перечни данных открытого доступа. Приведенные данные подлежат к обеспечению защиты информации, что находит отражение на конечной ликвидности итоговых мощностей организации.
Управление потоковым документооборотом организации
Определение структуры формата решения поставленной задачи в отношении документационного обеспечения управления внутри организации выполняется на основе цикла Дёминга [25]. С целью решения поставленной задачи выработан следующий конкретный формат действий для указанного решения:
- Политика документирования каждого предопределенного формата действий и вариативной изменчивости документов организации. Проектируется по формату системы управления информационной безопасности, согласно [26] внутри организации посредством руководящего состава и доверенных лиц.
- Политика организации потокового обеспечения документооборота внутри организации согласно системы информационной безопасности. Применяемая в том числе архивного учета данного перечня информации, — управление и обеспечение работоспособности и функци-онирования по [27-29].
- Политика хранения документированных архивных дел, со специализированными пометками о внесении изменений, их корректирования и доступа доверенного круга лиц.
- Политика контроля и формирования потокового документооборота, согласно формата верификации информации внутри организации. Применяемая с последующими метками модернизации и оптимизации действующего потокового документооборота в организации.
- Политика контроля обособленности и соотношения документооборота. Приведение форм управления ролями в организации, по обеспечению управления, контроля и масштабируемости в плане формирования документации и интерпретационной части ДОУ.
- Политика поддержки промышленной эксплуатации документирования проектировочной части разработки и технологического решения внутри системы управления информационной безопасности организации. Применяемая согласно семейству стандартов ГОСТ Р ИСО/МЭК 27000.
- Политика вывода из промышленной эксплуатации, согласно циклу Дёминга в соответствии с [30].
Перечисленные политики предоставляют решение задачи по обеспечению формата потокового документооборота организации, где причина необходимости применения данных политик на рынке Российской Федерации ставится относительно организации и управления мощностями предприятия, от руководящего состава. Данный формат исходит из целостности, доступности и конфиденциальности информации.
Отметим, что приведенный формат политик является полным, целостным и распределенным по факту актуализации поставленной задачи данной статьи, и практической применимости в организации.
Документационное обеспечение управления по ролям распределения доступно-сти и применимости
С целью решения поставленной задачи в области обеспечения управления потоковым документооборотом в организации следует привести к следующей структуре по распределению информации, где оптимальным способом по отношению к ликвидности и рентабельности продукта организации:
- Документы, поступающие от сторонних организаций, не включённых в структурные подразделения основной организации. Также документы не относящимся к специальным подразделениям. Применяется согласно процессу выдачи формата разрешений на обработку специализированного вида информации, отчетности, политики управления и выдачи спецификаций.
- Документы, поступающие в главенствующую организацию из вне, не включённые в структурные подразделения. Также не включенные в специальные подразделения. Применительно к процессам декларирования и обособлению контроля целостности суммирования баз данных.
- Документы, передаваемые между организациями. Где применяются типовые документы с информацией о гражданах, в отношении которых необходимо принять определенные декларированные решения по приведенным и описанным политикам, формам работы самих организаций.
- Документы, которые являются внутренними документами организации. В том числе типовые документы с персональной информацией о гражданах. Применяемые согласно политик организационно-управленческого характера, необходимой структурным органам организации [31].
- Документы, относящиеся к внутренним отчетным документам обособленного характера взаимодействий структурных подразделений организации. Где применяются типовые формы отчетности организации, формы исполнительности, итеративности, релевантности, ликвидного оборота, как опорная структура и политика форматов работоспособности действующих мощностей организации.
- Документы, для управления организацией, формирования постановлений и документирования управленческих этапов работ и ролей по взаимоотношению между доверенными пользователями. Где применяются типовые плановые и неплановые проверки, в том числе поверки работоспособности, проектирования и согласованности между ними, либо устранении рисков, инцидентов информационной безопасности. Формируются согласно системы управления информационной безопасности организации. В том числе формируются посредством специализированных форм отчетности руководству по иерархической ветви управления.
- Документы, являющиеся организационно-управленческими политиками. Документы формируются самой организацией. Где применяются типовые служебные записки, положения, соглашения, ведомости, — передающиеся по всей вертикали иерархической структуры организации.
- Документы, которые являются соответствующими к исполнительным формам обязанностей коллегиальной комиссии. Где применяются типовые непубличные документированные отношения, непубличные служебные записки, соглашения, положения, ведомости.
- Документы, составленные в соответствии исполнения приказов по утверждению нормативного формирования. Также составленные к принятию отчетностей, ликвидности реализации инвестиционных программ, софинансирования. На базе публичного формата деятельности организации.
- Документы, которые являются соответствующими организационно-порядковым, -правовым, -управленческим отношениям внутри и вне организации.
Согласно данных категорий документов, можно структурировать управление потоковой документацией внутри организации, приводящее к исполнению должностных обязанностей персонала организации в соответствии с действующим законодательством Российской Федерации [32]. Где данный формат позволяет решать поставленную задачу данной статьи по причине практической значимости для организации.
Данный формат является приемлемым за счет отсутствия необходимости найма дополнительных специалистов, аутсорсинговых компаний, так как организация самостоятельно может решать поставленные задачи не нагружая собственных специалистов дополнительной работой.
Система обеспечения документационного обеспечения управления организации
ДОУ согласуется с политиками организации [33] по областям действия организации. Используется несколько типовых форм, соответствующих специализированным стандартам и потребностям в принятии управленческих решений в организации, а также формату выдачи, запрете, подаче декларированного документооборота, для решения поставленного вопроса, согласно данной статьи:
- Форма 1 – анкета гражданина, содержащая информацию о нем, носящую конфиденциальный характер в соответствии с ПДн. Содержится информация такая как: фамилия, имя, отчество, дату и место рождения, сведения о паспортных данных и гражданстве, образовании и трудовой деятельности, СНИЛС, ИНН, о прохождении военной службы, родственниках и адресах проживания и регистрации. То есть сведения о фактах, являющихся и выступающих в соответствии с политикой обработки ПДн.
- Форма 2 – документ о согласованности персонала и специальных подразделений внутри организации и смежных с оной. В документе отделы управления организаций проставляют специфичные отметки о согласовании сведений о гражданине с Управлением ФСБ, управлением МВД по области действия юридического лица. Применяемые при спецификации и необходимости, в том числе с пометками определенного рода в соответствии с положениями законодательства РФ и локальными НПА.
- Форма 3 – непосредственная заявка-прошение. Формируемая персоналом кадрового подразделения организации в адрес отдела режимно-пропускного контроля. Содержащая список для нескольких граждан, либо на определенную дефиницу души представленного списка по населению. Применяемая с целью формирования запроса от лица граждан с запросом по целевым нуждам. Где применяются типовые запросы на выписку о публичных планах-мероприятиях организаций, дотаций, больничного листа, страховки, 2НДФЛ, запросов на выдачу специальных документов и тому подобное.
- Форма 4 – мотивированное письмо в адрес отделов организаций для оформления специализированных видов документации. Применяемая по целевым нуждам внешних организаций. Где происходит формирования документа относительно необходимой документации в отношении сторонних организаций. Где применяются типовые справки о трудоустройстве, заработной плате и тому подобное. Также используемые для органов судебной, исполнительной, законодательной власти.
- Форма 5 – документ согласования обособления, содержащая краткие сведения о гражданине. Направляемая в адрес Управления ФСБ, Управления МВД по области действия юридического лица. Данные регуляторы представляют специфичные отметки о согласовании и по целевым нуждам запросившего лица.
- Форма 6 – заявления граждан с прошениями о выдачи разрешений для родственников, попечителей и тому подобное. Применяемые с указанием их персональных данных, с описанием причины и необходимости. Где обеспечение формируется относительно законодательного характера РФ.
- Форма 7 – документ заявление на временную дотационную, либо иного рода помощь. Также применяемая для бессрочной льготы для близких родственников гражданина. Приводится с указанием их персональных данных, как попечителя, либо попечителей, либо для данного лица. Используемая в случаях, согласованных и имеющих подтверждение на основании ПП, ФЗ и НПА РФ.
- Форма 8 – представление документа со списком родственников заявителя. Относительно которого происходит заведение личного дела. Используется для соблюдения протоколирования и режима работы организаций, так же в согласовании с законодательством РФ.
- Форма 9 – документ на согласование допуска через КПП в организации. Рассматриваемого как режимный объект любого вариативного рода. Рассматриваемый по основополагающим принципам и нуждам организации, с соблюдением законодательства РФ и тому подобное.
- Форма 10 – сведения о разработке, утверждению и актуализации схем теплоснабжения и любого иного рода снабжения на территории образования действующей организации.
- Форма 11 – концессионное соглашение. Применяемая для основания заключения, что концессионер по концессионному соглашению принимает на себя обязательства осуществлять определенные мероприятия. Мероприятия могут быть направлены на создание, либо реконструкцию недвижимости. Используемая на основании ФЗ от 21 июля 2005 года под № 115 — ФЗ о концессионных соглашениях и локальных НПА в области действия юридического лица.
- Форма 12 – о формализации сведений о разработке, утверждении и актуализации, корректировки схем водоснабжения и водоотведения на территории организации. Рассматриваемая в том числе со всеми формами обработки и формализации, относительно обеспечения структурного рода их формирования.
- Форма 13 – о сведениях о разработке, утверждении и внесению изменений в программе комплексного развития систем инфраструктуры на территории действия предприятия, организации.
- Форма 14 – соответствующий документ, о информации об обеспеченности ТП аварийными бригадами и специализированной техники.
- Форма 15 – соответствующий документ, носящий характер и содержание о аварийности на объектах и сетях ВП относительно КЗ.
- Форма 16 – соответствующий документ, о состоянии резерва материально-технических ресурсов и факторов для ликвидации аварийных ситуаций в сфере ЧС и основополагающих действий.
- Форма 17 — соответствующий документ, содержащий сведения о проведении технической инвентаризации основных фондов организации управления.
- Форма 18 — соответствующий документ, носящий сводный баланс поставки основного обеспечения любого интерпретационного рода.
- Форма 19 — соответствующий документ, носящий информацию паспорта готовности.
- Форма 20 — соответствующий документ, носящий информацию готовности по видам любого итерационного образа формирования организации.
- Форма 21 — соответствующий документ, носящий информацию подготовки объектов социального и культурного назначения для обращения и обобщения политик действий.
Документооборот, реализованный на основании перечисленной документации, будет соответствовать действующему законодательству Российской Федерации [1-14], по причине практической реализации в организациях и формата распределения информации, отвечающим поставленным требованиями описанным в [15-25].
Данный перечень, в части касающейся информационной безопасности позволяет решить проблему организации и оптимизации системы управления потоковым документооборотом и представить ДОУ. Представлено решение озвученной в данной статье проблему таким образом, что формат ДОУ будет оптимизирован по временному интервалу, где сможет быть масштабируемым и рентабельным.
Данный формат позволяет расширить функциональные возможности организации, что приведет к увеличению прибыли и структурированию организационного управления по ветвям иерархии в самой организации [26-35].
Применение положений локальных инструкций
Локальная инструкция – документ, принятый организацией по территориальной значимости и соответствующий назначению структурного подразделения организации [34].
Если рассматривать положения о локальных инструкциях организации, о порядке ввода-вывода специального формата и рода документации, бумажные документы также должны быть сопровождены анкетными данными со специализированными пометками, что оказывает воздействие на ДОУ в дополнительной форме и требует структурированного определение новых вводных данных.
Составление сопроводительных листов и организационных записок, соотносящих декларированные документы и формы управления. Данные документы обособляются непосредственно самой первородной организацией. Формат физических и электронных носителей имеет единую структуру централизованной пакетной верификации используемого программного обеспечения. Рассматриваемого в том числе со стороны их обособления, сведения, модернизации и применения среди доверительного круга лиц в отношении системы управления информационной безопасности. В том числе рассматриваемая, относительно ДОУ. Является применяемой по аутентификации, верификации, на примере пакетов: MS Office Access, Excel, Word, также баз данных на примере: MariaBD, SQL, MySQL, Oracle и иного сводного перечня.
Перечь, который применяется организацией согласно лицензирования, является не утвержденным на сегодняшний день. Данный перечь является общим обособлением и итерационным исполнением формы реализации системы управления информационной безопасности, согласно [19]. Применяется посредством ДОУ. В свою очередь связывающего и соотносящего потоковый документооборот как на твердых носителях информации, так и цифровые форматы.
Данный формат приводит к тому, что документооборот пользуется собственными метками, так же регламентируемыми в отношении документационного обеспечения управления.
ДОУ использует в том числе обработчики информации по электронно-цифровым подписям, отметкам и пометкам непосредственно отмеченными сотрудниками управляющего кадрового состава, также политиками управления регламентирующийся специализированными приведенными документами и формами, сметами, регламентами, которые приведены выше по тексту статьи. Данный формат позволяет определять и решать вопросы управленческой направленности и распределенности ДОУ внутри и вне организации.
Исходя из приведенных фактов, относительно специализированной информации ДОУ и распорядительных форм организации, включающих: отчетность, декларированные и консолидируемые форматы описания документов, и применимости структурных документов, согласно вышеописанным регламентам – является корректным форматом адекватной работоспособности организации.
Потоковое обеспечение документооборота организации и смежных с ними дочерними организациями, либо сторонними организациями сопряжено с формированием чрезмерной бумажной документации на носителях информации. Данный факт может быть не контролируемым в непосредственной модернизации данных, в том числе анкетирования посредством электронных версий, либо распределения и перевода между спецификациями.
Следовательно, данное применение от части ликвидно в использовании среди кадрового состава исполняющего персонала и управленческого состава организации в целом, то есть по вертикали иерархии управленческой структуры.
Вывод
При решении поставленной проблемы с позиции ДОУ и спецификации системы управления информационной безопасности приведен формат применения сводных политик под конкретные параметры организации и управления предприятием. Которые достигаются обеспечением надежного архивного и текущего хранения документации, обеспечения теории надежности и их формирований, а также соблюдения и структурирования порядка документационных потоков и образований. Являющиеся жестко установленными образцами, согласно фактическим и формализованным регламентам организации. Рассматриваемого, относительно потокового документооборота по всем ветвям управленческой деятельности по их совокупности, а также формата контроля управления.
Из приведенного формата перечня документов следует, что совокупности образований, являются применительными в организации, с действующими режимами конфиденциальности организации. Данный перечень документов является адекватным и корректным по решению применения приведенной структуры ДОУ, также приведенных форм корреляции политик согласования и контроля потокового документооборота, в части касающейся информационной безопасности.
Таким образом, действующая система документационного потокового обеспечения, внутри организации имеет в данный момент времени неликвидную скорость документационного оборота и политик его контроля и управления, в том числе формирования баз данных, а ее пропускная способность и скорость обмена информацией крайне низка во всех ее аспектах функционирования, а следовательно решение проблемы описанная в данной статье и представляется совокупностью потребности в формировании полной или частичной автоматизации потокового документооборота, в зависимости от целевых нужд организации, что в свою очередь предопределяет корректный формат решения поставленного вопроса в полном и частном формате.
[1] ГОСТ Р 7.0.8-2013 «СИБИД. Делопроизводство и архивное дело. Термины и опре-деления»;
[2] ГОСТ Р 53622-2009 «Информационные технологии. Информационно-вычислительные системы. Стадии и этапы жизненного цикла, виды и комплектность докумен-тов»;
[3] ГОСТ 16325-88 «Машины вычислительные электронные цифровые общего назна-чения. Общие технические требования»;
[4] ГОСТ 2.103-2013 «Единая система конструкторской документации (ЕСКД). Стадии разработки»;
[5] ГОСТ 20397-82 «Средства технические малых электронных вычислительных ма-шин. Общие технические требования, приемка, методы испытаний. Маркировка, упаковка, транспортирование и хранение, гарантии изготовителя»;
[6] ГОСТ 21552-84 «Средства вычислительной техники. Общие технические требова-ния, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение»;
[7] ГОСТ 28195-89 «Оценка качества программных средств. Общие положения»;
[8] ГОСТ 34.201-89 «Виды, комплектность и обозначения документов при создании автоматизированных систем»;
[9] ГОСТ 34.601-90 «Информационная технология (ИТ). Комплекс стандартов на ав-томатизированные системы. Автоматизированные системы. Стадии создания»;
[10] ГОСТ 34.602-89 «Информационная технология (ИТ). Комплекс стандартов на ав-томатизированные системы. Техническое задание на создание автоматизированной системы»;
[11] ГОСТ Р 15.301-2016 «Система разработки и постановки продукции на производ-ство (СРПП). Продукция производственно-технического назначения. Порядок разработки и постановки продукции на производства»;
[12] ГОСТ Р 24.601-86 «Автоматизированные системы. Стадии создания»;
[13] ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Клас-сификация. Общие технические требования. Методы испытаний»;
[14] ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной без-опасности в организации. Основные термины и определения»;
[15] ГОСТ Р 56938 -2016 «Защита информации. Защита информации при использова-нии технологий виртуализации. Общие положения»;
[16] ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения. Общие требования»;
[17] ГОСТ Р ИСО/МЭК 12119-2000 «Информационная технология (ИТ). Пакеты про-грамм. Требования к качеству и тестирование»;
[18] ГОСТ Р ИСО/МЭК 15288-2005 «Информационная технология. Системная инже-нерия. Процессы жизненного цикла систем»;
[19] ГОСТ Р ИСО/МЭК 9126-93 «Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению»;
[20] РД 50-34.698-90 «Методические указания. Информационная технология. Ком-плекс стандартов и руководящих документов на автоматизированные системы. Автоматизиро-ванные системы. Требования к содержанию документов»;
[21] Федеральный Закон «О коммерческой тайне» от 29.07.2004 №98-ФЗ;
[22] Экономика. Толковый словарь. — М.: «ИНФРА-М», Издательство «Весь Мир». Дж. Блэк. Общая редакция: д.э.н. Осадчая И. М… 2000;
[23] ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизирован-ных систем в защищенном исполнении. Общие положения»;
[24] Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 №149-ФЗ;
[25] ГОСТ Р 53647.3-2010. «Менеджмент непрерывности бизнеса. Часть 3. Руковод-ство по внедрению»;
[26] ГОСТ Р 54837-2011 «Информационная технология (ИТ). Обучение, образование и подготовка. Менеджмент качества, обеспечение качества и метрики. Часть 3. Эталонные ме-тоды и метрики»;
[27] ГОСТ Р ИСО/МЭК 27002- 2012 "СМИБ. Свод норм и правил менеджмента ин-формационной безопасности";
[28] ГОСТ Р 54101-2010 «Средства автоматизации и системы управления. Средства и системы обеспечения безопасности. Техническое обслуживание и текущий ремонт»;
[29] ГОСТ Р 51904-2002 «Программное обеспечение встроенных систем. Общие тре-бования к разработке и документированию»;
[30] ГОСТ Р 58256-2018 «Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток»;
[31] ГОСТ Р 51624-2000 «Автоматизированные информационные системы в защи-щенном исполнении»;
[32] Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ;
[33] Федеральный Закон "Трудовой кодекс Российской Федерации" от 30.12.2001 №197-ФЗ;
[34] Доктрина информационной безопасности Российской Федерации, утвержденной указом Президента РФ от 5 декабря 2016 года под №646;
[35] ГОСТ Р ИСО 15489-1-2007 «СИБИД. Управление документами. Общие требования».
Shamanay
конфиден-циальный, законодатель-ного, по-мощь.
Вам за каждый символ платят?
на определенную дефиницу души
Это что за единица измерения?
«Из приведенного формата перечня документов следует, что совокупности образований, являются применительными в организации, с действующими режимами конфиденциальности организации.»
Чё?
Ну и главный вопрос, ответ на который я хотел найти: как документацией управлять? Вот есть пункт инструкции. В случае выявления нарушения я запускаю определенный сценарий (шаблон письма, вызов на ковер, заявка в ИТ на устранение проблемы и т.д.). Пункт этой инструкции следует из аналогичного положения Стандарта. Так вот, как меняя пункты в одном документе, получать обновления в другом и еще и коллизии искать, если такие возникают?
geminishkv Автор
Приветствую, спасибо, что дали свой фидбэк, скажу так:
— писал статью в MS Word, забыл убрать автопереносы при публикации статьи и очень рад, что вы это заметили. Отредактировал и опубликовал — спасибо.— очень приятно, что вы прочитали и вникли в статью до конца
— что дали взвешенные аргументы
— задали интересующие вас вопросы ;)
Ответ на ваш комментарий:
1 —
2 — — это оборот речи, так скажем, фактически звучит: единица населения
3 — — в зависимости от типа организации и формата ее деятельности существует формат категорирования информации внутри организации (в том числе, которая обрабатывается, хранится и применяется в распределенных подразделениях). Как пример: если разобраться в типах служебной информации (согласно действующего законодательства), сможем сделать вывод о их классификации и, соответственно, режимах соблюдения частных и общих политик информационной безопасности организации. Где классификация по большей части относится к рассмотрению инцидентов и рисков по KPI, где также присутствует категорирование информации на: С, СС, ОВ, ОД.
4 — — это очень хороший вопрос, но по факту тут рассмотрены определенные моменты указанные в Аннотации, но отвечая на ваш вопрос могу сказать следующее: есть инциденты и риски, то есть их расследование, предупреждение и формат отработки — они применяются в определенных случаях, если сам инцидент принесет больше убытков, чем возникновение/допущение риска. Для такого формирования документации мы можем сослаться на ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» — а также смежные ГОСТ Р из серии 27000. На практике, то есть моем собственном опыте и реалиях, которые я застал это выглядит так: формируется документ, который отрабатывается по определенному алгоритму/методике (к этому вопросу у меня будет статья в течении ближайшего времени далее) и обрабатывается в зависимости от БП организации, что бы ликвидность и рентабельность продукта была не зависима и не было формата — «работа ради работы», — как бы это смешно не звучало. Фактически надо составлять документацию и гладить по головке ребят, кто накосячил и пришел к вам, так как это намного лучше, чем разгребать инцидент с конкретным ущербом постфактум. Насчет коллизий — их не надо искать, нужна только систематизация — которая решит все вопросы, необходимые СУИБ.
Спасибо за комментарии, буду рад ответить еще на ваши вопросы ;)