С целью планирования бесперебойной работы в компании следует установить, поддерживать и эффективно реализовать планы реагирования на аварийные ситуации, резервного копирования, восстановления после аварий, чтобы обеспечить доступность критичных
информационных ресурсов и непрерывность функционирования в аварийных ситуациях.
В плане реагирования на нарушения информационной безопасности организация должна:
1. создать действующую структуру для реагирования на инциденты, имея в виду адекватные подготовительные мероприятия, выявление, анализ и локализацию нарушений, восстановление после инцидентов и обслуживание обращений пользователей;
2. обеспечить прослеживание, документирование и сообщение об инцидентах соответствующим должностным лицам организации и уполномоченным органам.
С целью физической защиты организация должна:
1. предоставлять физический доступ к ИС, оборудованию, в производственные помещения только авторизованному персоналу;
2. физически защищать оборудование и поддерживающую инфраструктуру ИС;
3. обеспечить должные технические условия для функционирования ИС;
4. защищать ИС от угроз со стороны окружающей среды;
5. обеспечить контроль условий, в которых функционирует ИС;
6. обеспечить управление доступом, предоставив доступ к активам ИС только авторизованным пользователям, процессам, действующим от имени этих пользователей, а также устройствам (включая другие ИС) для выполнения разрешенных пользователям транзакций и функций.
Для обеспечения протоколирования и аудита необходимо:
1. создавать, защищать и поддерживать регистрационные журналы, позволяющие отслеживать, анализировать, расследовать и готовить отчеты о незаконной, несанкционированной или ненадлежащей активности;
2. обеспечить прослеживаемость действий в ИС с точностью до пользователя (подотчетность пользователей).
В плане управления конфигурацией в компании следует:
1. установить и поддерживать базовые конфигурации;
2. иметь опись (карту) ИС, актуализируемую с учетом жизненного цикла, в которую входят аппаратура, программное обеспечение и документация;
3. установить и обеспечить практическое применение настроек для конфигурирования средств безопасности в продуктах, входящих в ИС.
В области идентификации и аутентификации необходимо обеспечить идентификацию и аутентификацию пользователей ИС, процессов, действующих от имени пользователей, а также устройств как необходимое условие предоставления доступа к ИС.
Кроме того, необходимо:
Применительно к сопровождению:
1. осуществлять периодическое и своевременное обслуживание ИС;
2. обеспечить эффективные регуляторы для средств, методов, механизмов и персонала, осуществляющих сопровождение.
Для защиты носителей:
1. защищать носители данных как цифровые, так и бумажные;
2. предоставлять доступ к данным на носителях только авторизованным пользователям;
3. санировать или уничтожать носители перед выводом из эксплуатации или перед передачей для повторного использования.
С целью защиты систем и коммуникаций:
1. отслеживать, контролировать и защищать коммуникации (то есть передаваемые и принимаемые данные) на внешних и ключевых внутренних границах ИС;
2. применять архитектурные и аппаратно-программные подходы, повышающие действующий уровень информационной безопасности ИС.
Для обеспечения целостности систем и данных:
1. своевременно идентифицировать дефекты ИС и данных, докладывать о них и исправлять;
2. защищать ИС от вредоносного программного обеспечения;
3. отслеживать сигналы о нарушениях безопасности и сообщения о новых угрозах для информационной системы и должным образом реагировать на них.
