Журнал "Information Security/ Информационная безопасность" #2, 2020

изводится проектирование СОИБ (технический проект), а также разработка рабочей (экс- плуатационной) документации. На этом заканчивается тех- ническое проектирование и начинается внедрение органи- зационных и технических мер СОИБ: установка и настройка средств защиты информации; разработка организационно- распорядительных документов; предварительные, опытные и приемочные испытания; ввод в эксплуатацию. Взаимодействие с ГосСОПКА Отдельным этапом следует выделить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий ком- пьютерных атак на информа- ционные ресурсы Российской Федерации (ГосСОПКА), так как: l его обязаны осуществлять в том числе и те субъекты, у кото- рых нет значимых объектов КИИ и которые приняли решение не создавать СОИБ (субъект КИИ может принять решение о соз- дании СОИБ в том числе и для объектов КИИ, не имеющих категории значимости); l оно может осуществляться и без интеграции с технической инфраструктурой Национально- го координационного центра по • 9 КИИ www.itsec.ru Наименование процесса Описание основных действий Планирование Ежегодное планирование мероприятий по обеспечению информационной безопасности. Отдельное планирование мероприятий по повышению осведомленности персонала (рекомендация автора) Осуществление Реализация мероприятий в соответствии с планом Проверка Мониторинг состояния информационной безопасности (постоянный) (мониторинг и контроль) Периодические аудиты (не реже чем раз в три года, лучше раз в год) Действие Совершенствование процессов обеспечения информационной (совершенствование) безопасности, повышение их зрелости Таблица 1. Процессы обеспечения функционирования СОИБ Рис. 1. Дорожная карта глазами субъекта КИИ