Обеспечение информационной безопасности при чрезвычайных ситуациях

[Виктория Селиванова]

Пожалуйста, подскажите хоть примерно, что писать надо, а? Перерыла кучу материалов, а результатов ноль.
Спасибо!

[Erkin Kuchkarov]

Цитата:

Сообщение от Виктория Селиванова

Пожалуйста, подскажите хоть примерно, что писать надо, а? Перерыла кучу материалов, а результатов ноль.

Отправить инфу в ЖЖ... информация сохранится )))

[Eldar Fattakhov]

Цитата:

Сообщение от Виктория Селиванова

Перерыла кучу материалов

Если материалы только "из интернета", то написать ничего не сможете - получите "Франкенштейна" или "Письмо из Простоквашино". Запросите у руководства средства на приобретение соответствующих стандартов по информационной безопасности (например, BS 7799 "Системы управления информационной безопасностью", BS ISO/IEC 17799 "Информационные технологии – Методы обеспечения безопасности – Практические правила управления информационной безопасностью", BS ISO/IEC 27001 "Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью – Требования", и т.п.). "Написать" что-либо не удастся - это целая наука (каша) из программно-технических решений и организационных мероприятий.

[shumbola]

Цитата:

Сообщение от Eldar Fattakhov

Запросите у руководства средства на приобретение соответствующих стандартов по информационной безопасности

И средства на соответсвущего специалиста не забудьте. :-)

[Eldar Fattakhov]

Цитата:

Сообщение от shumbola

Цитата:

И средства на соответсвущего специалиста не забудьте. :-)

Про это я вынужденно промолчал... Аудит информационной безопасности со стороны внешних организаций - дорогое удовольствие (тем более что по результатам никакого удовольствия большого не останется). Наличие одного специалиста в рамках Госкомстата тоже не решит всех проблем... Может быть стоит обратиться к организациям, уже погружённым в эти процессы? Например - Нацбанк...

[Eldar Ishimbaev]

Цитата:

Сообщение от Eldar Fattakhov

BS ISO/IEC 17799 "Информационные технологии – Методы обеспечения безопасности – Практические правила управления информационной безопасностью"

Теперь 27002.

[Evgeniy Sklyarevskiy]

Завтра Рустам Бабаджанов проводит мастер-класс на тему: «Хакерские атаки на web-ресурсы с использованием XSS-уязвимостей. Принципы и технологии защиты»

Очень рекомендую, интереснейший материал. (Заодно и пособие для хакеров :-0)

[Erkin Kuchkarov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Очень рекомендую, интереснейший материал. (Заодно и пособие для хакеров :-0)

Тут просят не метОду проведения противоправного действа, а нормативные документы регламентирующие процедуры по противодействию оным )

Это все равно если на просьбу о предоставлении в пользовавние правил дорожного движения Вы дадите фильм "Форсаж"

[Виктория Селиванова]

Цитата:

Сообщение от Erkin Kuchkarov

противоправного действа

Не совсем противоправного. С этим мы разобрались. Меня интересуют именно чрезвычайные ситуации, которым противостоять трудно, но надо - землетрясения, пожары, наводнения и т.д.

[dmitry.uz]

Для начала просто выясните что скрывается в этой фразе у того кто это распоряжение спустил. Имхо у нас среди многих руководителей уровень знаний в ИКТ низок, и свои мысли они зачастую выражают фразами которые имеют совершенно другой смысл. Сталкиваясь много с этими казусами могу предположить варианты:
1. Ограничение доступа к определенной информации в ЧС.
2. Уничтожение секретных данных при ЧС.
3. Тут уже много можно фантазировать - но не угадать.
4. Менее всего вероятно что это напрямую связано с ОИБ.
Возможно так-же что директива предназначалась не Вам, а какому нибудь "особисту". Иначе разрабатывая схемы ОИБ в ЧС нужно для начала вообще иметь эту самую безопасность. Имхо.