Построение комплексной системы организационного обеспечения управления информационной безопасностью (ИБ) субъектов критической информационной инфраструктуры (КИИ) сталкивается сегодня с такими проблемами, как многообразие видов субъектов и их организации, различные стороны внутренних процессов в рамках даже одного субъекта и различия корпоративной культуры. В статье рассматривается задача обеспечения индивидуализации организационных процессов предприятия и внедрения аспектов безопасности в повседневную деятельность подразделений с учетом внутренних особенностей субъекта КИИ. Авторами предлагаются принципы системности и динамической иерархичности при построении организационной системы защиты информации и документационного обеспечения управления (ДОУ) ИБ, приводятся рекомендации по разработке и схема обобщенного процесса ДОУ. Предложенные принципы и организация процесса управления, на взгляд авторов, позволят субъектам КИИ в большей степени сблизить и гармонизировать документационные и технические процессы ИБ.
< ... >
The article deals with the task of ensuring the individualization of organizational processes of the enterprise and the introduction of security aspects in the daily activities of the units, taking into account the internal characteristics of the critical information infrastructure (CII) subject. The authors offer the principles of systematicity and dynamic hierarchy in the construction of an organizational system of information security (IS) and document management support (DMS) of IS, recommendations for the development and scheme of the generalized process of DMS are given. The proposed principles and organization of the management process, will allow the CII subjects to converge and harmonize the documentary and technical processes of IS.
Keywords:
information security, organizational support, information security management, critical information infrastructure, the subject of CII, security policy
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
