теме. Помните, что бригады ремонтников должны производить правильную идентификацию себя.
Защищайте все носители информации( исходные документы, ленты, картриджи, диски, распечатки):
• ведите, контролируйте и проверяйте реестры носителей информации
• обучайте пользователей правильным методам очищения и уничтожения носителей информации
• делайте метки на носителях информации, отражающие уровень критичности информации, которая в них содержится.
• уничтожайте носители информации в соответствии с планом организации
• удостоверьтесь, что доступ к носителям информации для их хранения, передачи, нанесения меток, и уничтожения предоставлен только авторизованным людям
• доведите все руководящие документы до сотрудников
Подумайте о возможности публикации следующих рекомендаций в общедоступном месте:
Диски уязвимы: храните их в конвертах и коробках, не пишите на конвертах
не гните их, не касайтесь самих дисков, осторожно вставляйте их в компьютер, не разливайте на них напитки, держите их подальше от источников магнитного поля, храните их в металлических сейфах, работайте с дисками в соответствии с маркировкой критичности на них, правильное обращение обеспечивает защиту, убирайте диски и ленты, когда не работаете с ними, храните их разложенными по полкам в определенном порядке, не давайте носители информации с критической информацией неавторизованным людям, отдавайте поврежденные диски с критической информацией только после их размагничивания или аналогичной процедуры
уничтожайте критическую информацию на дисках с помощью их размагничивания или физического разрушения в соответствии с порядком в вашей организации, уничтожайте распечатки и красящие ленты от принтеров с критической информацией в соответствии с порядком в вашей организации,
обеспечьте безопасность распечаток паролей и другой информации, позволяющей получить доступ к компьютеру.
Удостоверьтесь, что существуют адекватные планы действий при ЧП (планы обеспечения непрерывной работы). Помните, что целью этих планов являются гарантии того, что пользователи смогут продолжать выполнять самые главные свои обязанности в случае невозможности работы по информационной технологии. Конечные пользователи информационной технологии, а также обслуживающий персонал, должны знать, как им действовать по этим планам.
Планы обеспечения непрерывной работы и восстановления(ОНРВ) должны быть написаны, проверены и регулярно доводиться до сотрудников.
ОНРВ должны учитывать наличие операций архивации, то есть как будет обрабатываться информация, если компьютеры, на которых она обрабатывалась обычно, нельзя использовать, и необходимость восстановления потерянной или разрушенной информации.
Особенно для ПЭВМ ОНРВ должны учитывать выход из строя той или иной техники, например выход из строя сетевого принтера. Процедуры и техника должны планироваться в расчете на пожар, затопление и т.д.
Храните архивные копии, включая план ОНРВ, в безопасном месте, удаленном от основных помещений, занимаемых компьютерами.
Процедуры плана должны быть адекватны уровню безопасности и критичности информации.
Знайте, что делать в случае ЧП, и будьте знакомы с планом ОНРВ.
Помните, что план ОНРВ может применяться в условиях неразберихи и паники. Тренировки ваших сотрудников жизненно необходимы.
|