Техническая поддержка и сопровождение

Для поддержания работоспособности подсистемы информационной безопасности и бесперебойного выполнения ей своих функций необходимо преду­смотреть комплекс мероприятий по технической поддержке и сопровождению программного и аппа­ратного обеспечения подсистемы информационной безопасности, включая текущее администрирование, работы, проводимые в экстренных случаях, а также периодически проводимые профилактиче­ские работы.

Данный комплекс мероприятий вклю­чает в себя:

c техническое обслуживание средств защиты;

c администрирование штатных средств защиты;

c контроль состояния системы, профилактическое обследование конфигурации, выявление потенци­альных проблем;

c мониторинг и установка выпускаемых обновле­ний и программных коррекций средств защиты, а также используемых ОС, СУБД и приложений;

c диагностику неисправностей и проведение вос­становительных работ при возникновении аварий­ных и нештатных ситуаций;

c регулярный поиск и анализ уязвимостей в защи­щаемой системе с использованием специальных средств сканирования;

c периодическое тестирование подсистемы информационной безопасности и оценка эффективности защиты.

Техническая поддержка и сопровождение подси­стемы информационной безопасности требует на­личия у обслуживающего персонала определенных знаний и навыков и может осуществляться как штат­ными сотрудниками организации-владельца защи­щаемой системы, ответственными за информацион­ную безопасность, так и сотрудниками специализи­рованных организаций.

Концепция функциональной безопасности предла­гает набор базовых положений, определяющих основные подходы, решения и методы обеспечения защиты информационных ресурсов современных корпоративных систем.

Использование основных положений концепций при организации и проведении работ по защите служит основой построения эффективной и надеж­ной системы обеспечения информационной безо­пасности, способной развиваться и модифициро­ваться вместе с общим развитием корпоративной системы.