Как правило, к типовым задачам защиты информации на этапе эксплуатации объекта информатизации относятся: планирование организационных и технических мероприятий по защите информации на основе риск-ориентированного подхода, анализ угроз безопасности и потенциала злоумышленников, администрирование средств защиты информации, контроль конфигураций и обновлений программного и аппаратного обеспечения, реагирование на инциденты информационной безопасности, повышение осведомленности персонала, подготовка и переподготовка сотрудников, аудит информационной безопасности, оценка эффективности принимаемых мер безопасности и др. В статье некоторые из этих задач рассмотрены подробнее, с учетом современных процессов цифровой трансформации отечественных компаний и организаций, а также в рамках решения задачи импортозамещения и обеспечения технологического суверенитета государства на фоне беспрецендентного роста угроз безопасности.
< ... >
The article considers some of the typical tasks of information protection at the stage of operation of an informatization facility, taking into account modern processes of digital transformation of domestic companies and organizations, as well as within the framework of solving the problem of import substitution and ensuring the technological sovereignty of the state against the background of an unprecedented increase in security threats.
Keywords:
information protection, operational stage, security planning, risk-based approach, security threat analysis, threat model, intruder model, information security management, configuration control
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
