Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Класс FOP: инфраструктура и оборудование

Читайте также:
  1. AC \ DС И ДВОЙКИ В КЛАССНОМ ЖУРНАЛЕ
  2. I класс тісжегі қуысын амальгамамен пломбылау кезеңдері.
  3. I. Коллективный анализ и целеполагание воспитатель­ной работы с привлечением родителей, учащихся, учите­лей класса.
  4. I. Функции и классификация органов чувств
  5. III класс тісжегі қуысын егеп тазалау
  6. Quot;Молодые неоклассики". Р.Лукас и А.Лаффер
  7. Quot;Новые" классы

Данный класс содержит требования к организационным регуляторам безопасности инфраструктуры и оборудования автоматизированных систем.

Семейство FOP_RMM (съемное оборудование) определяет процедуры безопасности для съемного оборудования. В данном случае имеются в виду съемные носители и носители для резервных копий.

Единственный компонент семейства – FOP_RMM.1 «управление резервными носителями». Он определяет процедуры управления съемными компьютерными носителями, процедуры для безопасного выведения из эксплуатации носителей, содержащих информацию ограниченного доступа с учетом степени секретности, процедуры получения разрешений на вынос носителей из организации, процедуры стирания содержимого носителей многоразового использования, процедуры для резервных носителей с резервными копиями, процедуры восстановления.

Последний из пяти элементов, конкретизирующих компонент FOP_RMM.1, формулируется следующим образом.

«FOP_RMM.1.5 ОФБ должна определять [назначение: процедуры] стирания содержимого носителей многоразового использования, которые больше не нужны и должны быть вынесены из организации».

«FOP_RMM.1.5 ОФБ должна определять [назначение: процедуры] стирания содержимого носителей многоразового использования, которые больше не нужны и должны быть вынесены из организации.»

Семейство FOP_RMT (удаленное оборудование) регламентирует обязанности и процедуры управления и использования удаленного оборудования и процедуры удаленного доступа к производственной информации. Из трех элементов, конкретизирующих единственный компонент семейства FOP_RMT.1 «управление удаленным оборудованием», приведем последний.

«FOP_RMT.1.3 СФБ должна обеспечивать [назначение: меры] для запирания ключами или эквивалентные регуляторы для защиты ПК и терминалов от несанкционированного использования».

Семейство FOP_SYS (системное оборудование) ведает резервными оборудованием и носителями, правилами хранения вредных или горючих веществ, процедурами проверки поступающих материалов, защитой кабельного хозяйства.

Единственный компонент семейства – FOP_SYS.1 «управление системным оборудованием» – конкретизируется в виде одиннадцати элементов.

Приведем первый из них.

«FOP_SYS.1.1 ОФБ должна определять [назначение: правила] хранения резервных оборудования и носителей на безопасном расстоянии от основной производственной площадки, чтобы избежать их повреждения в случае аварии на упомянутой площадке».

Последним, пятым семейством класса FOP является FOP_MNG (управление инфраструктурой). Оно включает два компонента –

FOP_MNG.1 «физическая безопасность» и FOP_MNG.2 «средства поддержки электропитания». Первый из них определяет физическую безопасность помещений и инфраструктуры, процедуры использования инфраструктуры обработки информации, ограничения на доступ к областям погрузки/разгрузки, использование инфраструктуры обработки информации, защиту инфраструктуры протоколирования, физическое разделение инфраструктуры обработки информации, контроль доступа к областям, где располагается информация ограниченного доступа. Второй компонент ведает контролем средств поддержки электропитания и использованием резервного генератора.

Приведем пятый и седьмой из шестнадцати элементов, конкретизирующих компонентов FOP_MNG.1.

«FOP_MNG.1.5 ОФБ должна определять [назначение: требования безопасности] к использованию инфраструктуры обработки информации».

«FOP_MNG.1.7 ОФБ должна определять [назначение: регуляторы] для защиты инфраструктуры протоколирования от внесения несанкционированных изменений и создания эксплуатационных проблем».

 


Дата добавления: 2015-10-13; просмотров: 137 | Нарушение авторских прав


Читайте в этой же книге: Общие сведения | Анализ угроз информационной безопасности | Идентификация риска | Меры по разграничению доступа | Установка аппаратного межсетевого экрана D-Link | Генеральный директор |
<== предыдущая страница | следующая страница ==>
Класс FOS: системы ИТ| Организационное обеспечение информационной безопасности

mybiblioteka.su - 2015-2024 год. (0.007 сек.)