Предисловие
Документ разработан ЗАО «ИнфоВотч» и входит в состав комплекта документов по комплексной защите информации от утечки.
Текущая версия документа – 1.0 от 2013-11-18.
Аннотация
Документ является организационно-методическим документом в области системы управления информационной безопасностью ООО АБВ.
Документ разработан в поддержку и развитие Политики информационной безопасности ООО АБВ.
Настоящее Положение о системе мониторинга и контроля устанавливает основные принципы, требования и процедуры использования системы мониторинга и контроля в ООО АБВ информационных сообщений и файлов данных, передаваемых по следующим каналам:
- корпоративная электронная почта;
- сервисы мгновенных сообщений;
- сеть Интернет;
- сетевая печать и копировально-множительная техника;
- внешние носители информации.
Оглавление
Оглавление. 2
1. Перечень сокращений, терминов и определений. 3
1.1. Сокращения. 3
1.2. Термины и определения. 3
2. Область применения. 4
3. Общие положения. 4
3.1. Цели и задачи Системы.. 4
3.2. Принципы использования Системы.. 4
4. Правила детектирования и порядок реагирования. 5
4.1. Правила детектирования. 5
4.2. Порядок реагирования. 5
5. Период действия и порядок внесения изменений. 5
6. Перечень нормативных ссылок. 5
Перечень сокращений, терминов и определений
Сокращения
| ДИТ | – | Департамент информационных технологий |
| ОИБ | – | Отдел информационной безопасности |
| ООО АБВ | – | Наименование Заказчика |
Термины и определения
| Информация ограниченного доступа | – | Информация, доступ к которой ограничен федеральными законами РФ. Например, сведения, составляющие коммерческую тайну, персональные данные. Правила работы с информацией ограниченного доступа и перечень такой информации определен в документе «Положение о конфиденциальной информации ООО АББ». |
Область применения
2.1. Настоящее Положение о системе мониторинга и контроля (далее – Положение) определяет основные принципы, требования и процедуры использования системы мониторинга и контроля в ООО АБВ (далее – Система) информационных сообщений и файлов данных, передаваемых по следующим каналам:
- корпоративная электронная почта;
- сервисы мгновенных сообщений;
- сеть Интернет;
- сетевая печать и копировально-множительная техника;
- внешние носители информации.
2.2. Настоящее Положение разработано в поддержку и развитие Политики информационной безопасности ООО АБВ и Политики допустимого использования ООО АБВ.
2.3. С положениями настоящего документа должны быть ознакомлены все работники ООО АБВ.
Общие положения
Цели и задачи Системы
3.1.1. Целью внедрения и использования Системы является повышение общего уровня информационной безопасности (снижение уровня риска и количества инцидентов информационной безопасности) за счет своевременного выявления и, при необходимости, блокирования передачи информации ограниченного доступа по различным каналам.
3.1.2. Задачами Системы являются:
- анализ передаваемых сообщений и файлов данных на предмет наличия в них информации ограниченного доступа;
- архивирование и хранение информационных сообщений и файлов данных.
Принципы использования Системы
Соблюдение прав и свобод работников ООО АБВ
В ООО АБВ определен перечень информации ограниченного доступа и правила работы с такой информацией (в документе Политика информационной безопасности ООО АББ), правила использования ИТ-сервисов и средств обработки информации (в документе Политика допустимого использования), работники уведомлены и подписали согласие на защиту информации ограниченного доступа, а также мониторинг и контроль информационных сообщений.
Открытое и Прозрачное использование системы мониторинга
В ООО АБВ работники уведомлены об использовании средств мониторинга и контроля информационных сообщений, передаваемым по каналам и с использованием средств обработки информации ООО АБВ.
Ориентир на пассивный мониторинг передачи информации
В ООО АБВ отключена возможность блокирования передаваемых информационных сообщений и файлов данных, Система не вносит изменения в работу систем и сервисов ООО АБВ.
Ориентир на повышение осведомленности работников
ООО АБВ ориентируется на обучение и повышение осведомленности работников, разъяснение принципов и правил обработки информации ограниченного доступа. Инциденты, выявленные Системой, расцениваются как ненамеренные ошибки работников ООО АБВ, а не злонамеренная утечка информации.
Минимизация доступа к анализируемым информационным сообщениям и файлам данных
В ООО АБВ строго ограничен доступ к передаваемым информационным сообщениями и файлам данных. Доступ имеют уполномоченные сотрудники ОИБ.