ТАТАРСТАН РЕСПУБЛИКАСЫ
ТУКАЙ МУНИЦИПАЛЬ РАЙОНЫ БАШКАРМА КОМИТЕТЫ
КАРАР
от « » ________ 2023 ел Яр Чаллы №_____
Органда, оешмада файдаланыла торган мәгълүмати системаларда критик зәгыйфьлекләрне ачыклау, анализлау һәм бетерү буенча административ регламентны раслау турында
Муниципаль хезмәт күрсәтүнең административ регламентын актуальләштерү максатында һәм «Татарстан Республикасы дәүләт хакимияте башкарма органнары тарафыннан дәүләт хезмәтләре күрсәтүнең административ регламентларын эшләү һәм раслау тәртибен раслау һәм Татарстан Республикасы Министрлар Кабинетының аерым карарларына үзгәрешләр кертү турында» Татарстан Республикасы Министрлар Кабинетының 2010 елның 2 ноябрендәге 880 номерлы карары нигезендә, «Муниципаль хезмәтләр күрсәтүнең административ регламентларын раслауны эшләү һәм раслау тәртибе турында» Башкарма комитетның 2018 елның 3794 номерлы карарына таянып
КАРАР БИРӘ:
1. Органда, оешмада файдаланыла торган мәгълүмати системаларда критик зәгыйфьлекләрне ачыклау, анализлау һәм бетерү буенча административ регламентны расларга.
2. Әлеге карарны «Интернет» мәгълүмат телекоммуникация челтәрендә ТР муниципаль районының рәсми сайтында һәм ТР рәсми хокукый мәгълүмат порталында урнаштырырга.
3. Әлеге карар үтәлешен контрольдә тотуны үзҗаваплылыгымда калдырам.
Башкарма комитет Җитәкчесе А.Р. Хәбибуллин
Татарстан Республикасы Тукай муниципаль районы Башкарма комитетының 2023 елның «____» ____________ _____ номерлы карарына кушымта
Органда, оешмада файдаланыла торган мәгълүмати системаларда критик зәгыйфьлекләрне ачыклау, анализлау һәм бетерү буенча административ регламент
1.1. Органда, оешмада файдаланыла торган мәгълүмати системаларда критик зәгыйфьлекләрне ачыклау, анализлау һәм бетерү буенча әлеге регламент (алга таба – Регламент) Россия Техник һәм экспорт контроле буенча федераль хезмәте тарафыннан 2023 елның 17 маенда расланган Органда (оешмада) зәгыйьлекләр белән идарә итү процессын оештыру буенча белешмә һәм 2022 елның 28 октябрендәге расланган Программа, программа-аппарат чараларының куркынычсызлык дәрәҗәсен бәяләү методикасы нигезендә эшләнгән.
1.2. Әлеге Регламент дәүләт мәгълүмат системаларында булган мәгълүматны, шулай ук Россия ФСТЭК ның башка норматив хокукый актларын һәм методик документларын яклау турындагы таләпләр нигезендә программа, программа-аппарат чараларының зәгыйфьлекләрен ачыклау, анализлау һәм бетерү чараларын кабул иткәндә мәгълүмат системалары операторлары тарафыннан кулланылырга тиеш.
1.3. Сертификатланган программа, программа-аппарат мәгълүмат саклау чараларында зәгыйфьлекләрне бетерү өстенлекле тәртиптә тәэмин ителә һәм аларга эксплуатация документациясе, шулай ук эшләүче рекомендацияләре нигезендә башкарыла.
1.4. Регламентта ГОСТ Р 50922-2006 «Мәгълүматны яклау. Төп терминнар һәм билгеләмәләр», ГОСТ Р 56545-2015 «Мәгълүматны яклау. Мәгълүмати системаларның зәгыйфьлеге.Зәгыйфьлекләрне тасвирлау кагыйдәләре», ГОСТ Р 56546-2015 «Мәгълүматны яклау. Мәгълүмати системаларның зәгыйфьлеге. Мәгълүмати системаларның зәгыйфьлеген классификацияләү» һәм мәгълүматны яклау һәм мәгълүмати иминлекне тәэмин итү өлкәсендә башка милли стандартлар белән билгеләнгән терминнар һәм билгеләмәләр кулланыла.
Регламентның максатлары булып тора:
- мәгълүмат системасында критик зәгыйфьлекләрне ачыклау, анализлау һәм бетерү буенча Татарстан Республикасы дәүләт хакимияте башкарма органнары һәм Татарстан Республикасында җирле үзидарә органнары эшчәнлеген координацияләү;
органнар (оешмалар) эшчәнлеге үзенчәлекләрен исәпкә алып, зәгыйфьлекләр белән идарә итү буенча детальле регламентлар һәм стандартлар эшләү өчен нигез булдыру;
органнарның (оешмаларның) структур бүлекчәләре арасында зәгыйфьлекләрне бетерү мәсьәләләре буенча үзара хезмәттәшлекне оештыру.
2.1. Мүгълүмат системасында түбәндәге тип зәгыйфьлекләрне ачыклау гамәлгә ашырырылырга тиеш:
- программа тәэминатының һәм аның мәгълүматны саклау системасының кимчелекләре һәм (яки) хаталары;
- мәгълүмат системалары аппарат чараларының, шул исәптән мәгълүматны саклау аппарат чараларының кимчелекләре.
- оештыру-техник кимчелекләре.
2.2. Мәгълүмат системаларының куркынычсызлык администраторы һәм система администраторлары мәгълүмат системаларының зәгыйфьлеген ачыклау, анализлау һәм бетерү буенча чараларны турыдан-туры башкаручылар булып тора.
Зәгыйфьлекләрне мониторинглау һәм аларның кулланылышын бәяләү этабында тышкы һәм эчке чыганаклардан алынган мәгълүматлар нигезендә зәгыйфьлекләрне ачыклау һәм аларны эшкәртү буенча карарлар кабул итү башкарыла.
Зәгыйфьлекләр белән идарә итү процессы органның (оешманың) барлык мәгълүмат системалары өчен оештырыла һәм зәгыйфьлекләр һәм мәгълүмат системалары объектлары турында мәгълүматны даими һәм өзлексез актуальләштерүне күздә тотарга тиеш. Зәгыйфьлек статусы үзгәргәндә (мәгълүмат системасына карарата кулланылыш, төзәтмәләр булу, критиклык) аларны бетерү ысуллары төзәтелергә тиеш.
Зәгыйфьлекләр белән идарә итү процессы орган (оешма) эшчәнлегенең башка процесслары һәм процедуралары белән бәйле:
- мәгълүмат куркынычсызлыгы мониторингы - мәгълүмат куркынычсызлыгы бозылуларын, мәгълүмат иминлегенә куркынычларны һәм зәгыйфьлекләрне ачыклау максатыннан куркынычсызлык вакыйгаларын һәм башка мәгълүматларны теркәү нәтиҗәләрен даими күзәтү һәм анализлау процессы;
- сакланганлыкны бәяләү - органның (оешманың) мәгълүмат системасына компьютер һөҗүмнәрен гамәлгә ашыру өчен ачыкланган зәгыйфьлекләрне куллану мөмкинлеген анализлау;
- мәгълүмат иминлегенә янаган куркынычларны бәяләү - органның (оешманың) мәгълүмат системасында гамәлгә ашырыла (барлыкка килә) торган куркынычларның актуальлеген ачыклау һәм бәяләү;
- конфигурация белән идарә итү - мәгълүмат системасының программа һәм программа-аппарат тәэминәте үзгәрешләрен, составын һәм көйләүләрен контрольдә тоту;
- яңартулар белән идарә итү - органда (оешмада) программа тәэминаты яңартуларын сатып алу, анализлау һәм җәелдерү;
- мәгълүматны саклауның компенсация чараларын куллану - мәгълүмати системада мәгълүматны яклау таләпләре нигезендә гамәлгә ашырылырга тиешле мәгълүматны яклауның аерым чаралары урынына аларны куллану мөмкин булмауга бәйле рәвештә кулланыла торган мәгълүматны яклау чараларын эшләү һәм куллану.
Зәгыйфьлекләрнең критик дәрәҗәсе администраторларның программа, программа-аппарат чараларында мәгълүматлаштыру системаларында зәгыйфьлекләрне анализлау нәтиҗәләре буенча ачыкланган зәгыйфьлекләрне бетерү зарурлыгы турында нигезле карар кабул итү максатларында бәяләнә.
Зәгыйфьлекләрнең критиклыгын билгеләү өчен башлангыч мәгълүматлар булып тора:
- Россия ФСТЭК мәгълүмат иминлегенә куркынычлар белешмәләре банкында булган программа тәэминаты, программа-аппарат чаралары зәгыйфьлекләре базасы (bdu.fstec.ru), шулай ук билгеле зәгыйфьлекләр турында мәгълүматлар булган башка чыганаклар;
- программа тәэминатын, программа-аппарат чараларын эшләүчеләрнең һәм мәгълүмати куркынычсызлык өлкәсендә тикшерүчеләрнең рәсми мәгълүмати ресурслары;
- мәгълүмат системаларының аларны инвентаризацияләү нәтиҗәләре буенча алынган һәм (яки) мәгълүмат системаларына документациядә китерелгән составы һәм архитектурасы турында мәгълүмат;
- оператор тарафыннан үткәрелгән мәгълүмат системаларының саклануын контрольдә тоту нәтиҗәләре.
Күрсәтелгән башлангыч мәгълүматлар мәгълүмат системасы эшләгән эшчәнлек өлкәсе үзенчәлекләрен исәпкә алып төгәлләштерелә яки тулыландырыла ала.
Программа, программа-аппарат чараларының критик зәгыйфьлек дәрәҗәсе куркынычсызлык администраторлары тарафыннан бәяләнә.
Программа, программа-аппарат чараларының конкрет мәгълүмат системасына карата критик зәгыйфьлек дәрәҗәсен бәяләү үз эченә ала:
- зәгыйфьлекләргә бирелә торган программа, программа-аппарат чараларын билгеләү;
- мәгълүмат системасында зәгыйфьлекләргә бирелә торган программа, программа-аппарат чараларын урнаштыру урынын билгеләү (мәсәлән, система периметрында, системаның эчке сегментында, критик процесслар (бизнес-процесслар) һәм башка мәгълүмат системасы сегментларында);
- мәгълүмат системасында программа, программа-аппарат чараларының критик зәгыйфьлек дәрәҗәсен исәпләү.
Зәгыйфьлекләрне анализлау этабында органның (оешманың) мәгълүмат системасына карата зәгыйфьлекнең критик дәрәҗәсе билгеләнә һәм түбәндәге чыганаклардан алынган мәгълүматлар нигезендә зәгыйфьлекләрне ачыклау гамәлгә ашырыла:
а) эчке чыганаклар:
- мәгълүмати инфраструктура белән идарә итү системалары (алга таба - ИТ - инфраструктура);
- конфигурацияләр белән идарә итү мәгълүмат базалары;
- мәгълүмат системасында документация;
- органнарның (оешмаларның) электрон белем базалары;
б) Россия ФСТЭК мәгълүмат иминлегенә куркынычлар мәгълүматлары банкында (алга таба – куркынычлар базасы) булган зәгыйфьлекләр мәгълүмат базасы;
в) тышкы чыганаклар:
- билгеле зәгыйфьлекләр турында белешмәләр булган мәгълүмат базалары;
- программа тәэминатын, программа-аппарат чараларын эшләүчеләрнең һәм мәгълүмати куркынычсызлык өлкәсендә тикшерүчеләрнең рәсми мәгълүмати ресурслары.
Мәгълүмат чыганаклары орган (оешма) эшчәнлеге үзенчәлекләрен исәпкә алып төгәлләштерелә яки тулыландырыла ала.
Зәгыйфьлекләрне анализлау һәм аларның кулланылышын бәяләү этабында 3.1 таблицасында китерелгән операцияләр башкарыла.
3.1 таблица
|
№ |
Операциянең исеме |
Операциянең тасвирламасы |
|
1 |
Зәгыйфьлек турында мәгълүматны анализлау |
Актуаль һәм потенциаль зәгыйфьлекләрне эзләү һәм аларны органның (оешманың) мәгълүмати системаларына кулланылышын бәяләү максатыннан төрле чыганаклардан алынган мәгълүматны анализлау. Җыелган зәгыйфьлекләр турында мәгълүматны туплау һәм корреляцияләү |
|
2 |
Зәгыйфьлекнең кулланылышын бәяләү |
Мәгълүмат системалары объектлары һәм аларның торышы турында мәгълүмат нигезендә, алга таба эшкәртүне таләп итмәгән (кирәкмәгән зәгыйфьлекләрне) зәгыйфьлекләрне билгеләү максатыннан, зәгыйфьлекләрнең органның (оешманың) мәгълүмат системаларына кулланылуы билгеләнә. Зәгыйфьлекләрнең кулланылышын бәяләү: «Конфигурация белән идарә итү» процессы кысаларында конфигурацияләр белән идарә итү мәгълүмат базаларыннан алынган ИТ-инфраструктура мәгълүматларын анализлау нигезендә; «Куркынычларны бәяләү» процессы кысаларында куркынычларны модельләштерү нәтиҗәсендә алынган мөмкин булган йогынты объектлары турындагы мәгълүматларны анализлау нигезендә; сакланганлыкны бәяләү нәтиҗәләре буенча |
|
3 |
Өстәмә мәгълүмат алу өчен карарлар кабул итү |
Әгәр дә булган мәгълүматлар зәгыйфьлекләр белән идарә итү буенча карарлар кабул итү өчен җитәрлек булмаса, зәгыйфьлек турында өстәмә мәгълүмат сорау (объектларны сканерлау, сакланганлыкны бәяләү) |
|
4 |
Объектларны сканерлауга бурыч кую |
Әгәр булган мәгълүмат җитәрлек булмаса яисә актуаль булмаса, шулай ук соңгы сканерлаудан соң зәгыйфьлек турында мәгълүмат алынса, мәгълүмат системалары объектларын планнан тыш сканерлауга запрос |
|
5 |
Объектларны сканерлау |
Автоматлаштырылган сакланганлык анализы системалары ярдәмендә зәгыйфьлекләр һәм кимчелекләр эзләү. Объектларны һәм сканерлау вакытын сайлау, кызыксынган бүлекчәләргә (мәсәлән, ситуация үзәгенә, ИТ бүлекчәләренә) сканерлау үткәрү турында хәбәр итү һәм сайланган объектларны зәгыйфьлек булуга алга таба сканерлау |
|
6 |
Сакланганлыкны бәяләү |
Мәгълүмат системаларына зәгыйфьлекне куллану мөмкинлегенә эксперт бәясе. Сакланганлыкны бәяләү барышында органның (оешманың) мәгълүмати системаларында зәгыйфьлекне эксплуатацияләү чарасын кулланып, шул исәптән мәгълүмати системага рөхсәтсез керү (тәэсир итү) омтылышларын гамәлгә ашыру юлы белән үтеп керүгә тестлаштыру үткәргәндә (мәгълүматны саклау системасын тестлаштыру) куркынычсызлыкны эксплуатацияләү мөмкинлеген тикшерү башкарыла |
3.1 таблицасы нигезендә органда (оешмада) операцияләрнең җентекле тасвирламасы эшләнергә тиеш, ул операцияләрнең атамасын, операцияләрнең, башкаручыларның тасвирламасын, дәвамлылыгын, керү һәм чыгу мәгълүматларын үз эченә ала. Операцияләрнең җентекле тасвирламасы орган (оешма) мәгълүматларын саклау буенча оештыру-идарә итү документларына кертелә.
4 ПРОГРАММА, ПРОГРАММА-АППАРАТ ЧАРАЛАРЫНЫҢ КРИТИК ЗӘГЫЙФЬЛЕКЛӘРЕН БЕТЕРҮ ТӘРТИБЕ
4.1. Зәгыйфьлекләрне бетерү ысулларын һәм өстенлекләрен билгеләү этабында зәгыйфьлекләрне бетерү өстенлеге билгеләнә һәм аларны бетерү ысуллары сайлана: программа тәэминатын яңарту һәм (яки) мәгълүматны саклауның компенсация чараларын куллану, шулай ук ачыкланган зәгыйфьлекләрне куллану (эксплуатацияләү) мөмкинлеген бетерүгә яки булдырмауга юнәлдерелгән чаралар күрелә.
Зәгыйфьлекләрне бетерү ысулларын һәм өстенлекләрен билгеләү этабында әлеге мәсьәләләр хәл ителә:
- зәгыйфьлекләрне бетерүнең өстенлеген билгеләү;
- зәгыйфьлекләрне бетерү ысулларын сайлау:
- программа тәэминатын яңарту һәм (яки) мәгълүматны саклауның компенсация чараларын куллану.
Зәгыйфьлекләрне бетерү ысулларын һәм өстенлекләрен билгеләү этабында 4.1 таблицасында китерелгән операцияләр башкарыла.
4.1 таблица
|
№ |
Операциянең исеме |
Операциянең тасвирламасы |
|
1 |
Зәгыйфьлекләрне бетерүнең өстенлеген билгеләү |
Зәгыйфьлекләрне бәяләү этабында зәгыйфьлекләрнең критиклыгын исәпләү нәтиҗәләре нигезендә зәгыйфьлекләрне бетерү өстенлеген билгеләү (4 этап) |
|
2 |
Зәгыйфьлекләрне бетерү ысулларын билгеләү |
Зәгыйфьлекне бетерү ысулын сайлау: мәгълүматны яңарту яки компенсацияләү чараларын куллану |
|
3 |
Яңартуларны ашыгыч урнаштыру турында карар кабул итү |
Критик зәгыйфьлекне ачыклаганда, зәгыйфьлеккә дучар булган мәгълүмат системалары объектларының программа тәэминатын яңартуны ашыгыч рәвештә урнаштыру турында карар кабул ителергә мөмкин |
|
4 |
Яңартуны ашыгыч урнаштыру өчен гариза язу |
Яңартуны ашыгыч рәвештә урнаштыруга гариза ИТ бүлекчәсе җитәкчесенә килештерү өчен җибәрелә |
|
5 |
Мәгълүматны саклауның компенсация чараларын ашыгыч гамәлгә ашыру турында карар кабул итү |
Критик зәгыйфьлекне ачыклаганда мәгълүматны саклауның компенсация чараларын, яңартуны урнаштырганчы вакытлыча чишелеш буларак, ашыгыч рәвештә гамәлгә ашыру турында карар кабул ителергә мөмкин |
|
6 |
Яңарту урнаштыру өчен гариза язу |
Гариза әгәр дә әлеге зәгыйфьлекне бетерү өчен яңарту урнаштыру планлаштырылмаса төзелә |
|
7 |
Мәгълүматны саклауның компенсация чараларын гамәлгә ашыруга гариза төзү |
Мәгълүматны саклауның компенсация чараларын гамәлгә ашыруга гариза яңартуны урнаштыру мөмкинлеге булмаганда, шулай ук зәгыйфьлекне бетергәнче чаралар күрү кирәк булганда формалаша |
4.1 таблицасы нигезендә органда (оешмада) операцияләрнең җентекле тасвирламасы эшләнергә тиеш, ул операцияләрнең атамасын, операцияләрнең, башкаручыларның тасвирламасын, дәвамлылыгын, керү һәм чыгу мәгълүматларын үз эченә ала. Операцияләрнең җентекле тасвирламасы орган (оешма) мәгълүматларын саклау буенча оештыру-идарә итү документларына кертелә.
4.2. Зәгыйфьлекләрне бетерү этабында мониторинг этабында ачыкланган зәгыйфьлекләрне куллану (эксплуатацияләү) мөмкинлеген бетерүгә яки булдырмауга юнәлдерелгән чаралар күрелә. Шул ук вакытта 4.2 таблицасында күрсәтелгән операцияләр башкарыла.
4.2 таблица
|
№ |
Операциянең исеме |
Операциянең тасвирламасы |
|
1 |
Урнаштыруны ИТ бүлекчәсе җитәкчелеге белән килештерү |
Программа тәэминаты яңартуларын ашыгыч урнаштыру ИТ бүлекчәсе җитәкчелеге белән алдан килештерелә |
|
2 |
Яңартуны тестлаштыру |
Программа, программа-аппарат чараларын эшләүче тарафыннан декларацияләнмәгән потенциаль куркыныч функциональ мөмкинлекләрне, шул исәптән сәяси баннерларны, лозунгларны, чакыруларны һәм башка хокуксыз мәгълүматны (алга таба - декларацияләнмәгән мөмкинлекләрне) ачыклау |
|
3 |
Тест сегментында яңарту урнаштыру |
Мәгълүмат системасының сайланган тест сегментында яңартуларны аларны урнаштыруның аның эшчәнлегенә йогынтысын билгеләү максатыннан урнаштыру |
|
4 |
Яңарту урнаштыру турында карар кабул итү |
Әгәр системаның сайланган сегментында яңартуны урнаштырудан тискәре йогынты ачыкланмаса, аны системада тарату турында карар кабул ителә. Системаның сайланган сегментында яңартуны урнаштырудан тискәре йогынты ачыкланган очракта, яңартуны алга таба тарату башкарылмый, шул ук вакытта зәгыйфьлекне нейтральләштерү өчен мәгълүматны саклауның компенсация чаралары кулланыла |
|
5 |
Яңартуны урнаштыру |
Яңартуны мәгълүмат системалары объектларына тарату |
|
6 |
Яңарту урнаштыру планын формалаштыру |
Яңартуларны ашыгыч урнаштыру кирәклеге билгеләнмәгән зәгыйфьлекләр планлы яңартулар урнаштыру барышында бетерелә. Яңартулар планын формалаштыру яңартулар урнаштыруга гаризаларны исәпкә алып башкарыла |
|
7 |
Мәгълүматны саклауның компенсация чараларын эшләү һәм гамәлгә ашыру |
Мәгълүмат системаларында мәгълүматны саклау таләпләренә туры китереп гамәлгә ашырылырга тиешле аерым мәгълүматны саклау чаралары урынына кулланыла торган, аларны урнаштыру мөмкин булмау, яңартуны урнаштырудан тискәре йогынтыны ачыклау, шулай ук куркынычсызлыкны бетерүгә кадәр чаралар күрү кирәк булганда, мәгълүматны саклау чараларын эшләү һәм куллану. Мәгълүматны саклауның компенсация чараларына түбәндәгеләр керә ала: мәгълүматны саклауның оештыру чаралары, мәгълүматны саклау чараларын көйләү, куркынычсызлык вакыйгаларын анализлау, ИТ-инфраструктурага үзгәрешләр кертү |
Программа һәм программа-аппарат чараларын яңартуларны тестлаштыру Россия ФСТЭК базасында тиешле тест нәтиҗәләре булмаган очракта, органда, оешмада, орган (оешма) карары буенча файдаланыла торган мәгълүмат системасында критик зәгыйфьлекләрне ачыклау, анализлау һәм бетерү буенча регламент нигезендә башкарыла.
Тиешле мәгълүматлар булганда, программа, программа-аппарат чараларын эшләүчеләрнең куркынычсызлык бюллетеньнәрендә, шулай ук Россия ФСТЭК базасында басылган зәгыйфьлекләр тасвирламаларында тәкъдим ителгән мәгълүматны саклауның компенсация чаралары кулланылырга мөмкин.
Зәгыйфьлекләрне бетерү өчен тәкъдим ителгән срок:
- критик куркыныч дәрәҗәсе - 24 сәгатькә кадәр;
- югары куркыныч дәрәҗәсе - 7 көнгә кадәр;
- уртача куркыныч дәрәҗәсе - 4 атнага кадәр;
- түбән куркыныч дәрәҗәс- е 4 айга кадәр.
Мәгълүматны саклауның компенсация чараларын эшләү һәм гамәлгә ашыру подпроцессын үтәү кысаларында 4.3 таблицасында китерелгән операцияләр башкарыла.
4.3 таблица.
|
№ |
Операциянең исеме |
Операциянең тасвирламасы |
|
1 |
Мәгълүматны саклау чараларын һәм аларны гамәлгә ашыру өчен җаваплыларны билгеләү |
Зәгыйфьлекне нейтральләштерү яки аны эксплуатацияләүдән мөмкин булган тискәре нәтиҗәләрне киметү өчен кирәкле мәгълүматны саклауның компенсация чараларын билгеләү. Әлеге операция барышында мәгълүматны саклауның сайланган компенсация чараларын гамәлгә ашыру өчен катнашырга кирәк булган хезмәткәрләр билгеләнергә тиеш |
|
2 |
Хезмәткәрләрне җәлеп итүне килештерү |
Мәгълүматны саклауның компенсация чараларын гамәлгә ашыру өчен башка бүлекчәләр хезмәткәрләрен җәлеп итү кирәк булганда, саклау бүлекчәсе җитәкчесе аларны җәлеп итүне тиешле бүлекчәләр җитәкчеләре белән килештерә |
|
3 |
Мәгълүматны саклауның оештыру чараларын гамәлгә ашыру |
Мәгълүматны саклауның оештыру чараларын гамәлгә ашыру түбәндәгеләрне күздә тота: ИТ-инфраструктураны куллануны чикләү; саклау режимын оештыру (аерым алганда, техник чараларга керүне чикләү); орган (оешма) персоналын мәгълүмат бирү һәм укыту |
|
4 |
Мәгълүматны саклау чараларын көйләү |
Мәгълүматны саклау чараларын кулланып компенсация чараларын гамәлгә ашыру мөмкинлеген бәяләү, мәгълүматны саклау чараларын сайлау (кирәк булганда). Мәгълүматны саклау чараларын көйләү буенча эшләрне башкару |
|
5 |
Куркынычсызлык вакыйгаларын анализлауны оештыру |
Куркынычсызлык вакыйгаларын һәм башка мәгълүматларны теркәү нәтиҗәләрен зәгыйфьлекне эксплуатацияләү омтылышларын ачыклау һәм блоклау максатында даими күзәтү һәм анализлауны оештыру |
|
6 |
IT-инфраструктурага үзгәрешләр кертү |
ИТ-инфраструктурага үзгәрешләр кертү программа һәм программа-аппарат чаралары конфигурациясенә үзгәрешләр кертү буенча гамәлләрне үз эченә ала (шул исәптән, бетерү (эксплуатациядән чыгару)) |
4.2 һәм 4.3 таблицасы нигезендә органда (оешмада) операцияләрнең җентекле тасвирламасы эшләнергә тиеш, ул операцияләрнең атамасын, операцияләрнең, башкаручыларның тасвирламасын, дәвамлылыгын, керү һәм чыгу мәгълүматларын үз эченә ала.
Операцияләрнең җентекле тасвирламасы орган (оешма) мәгълүматларын саклау буенча оештыру-идарә итү документларына кертелә.
Программа, программа-аппарат чараларын яңартуларны алу, урнаштыру һәм тестлаштыру мөмкин булмаган очракта, мәгълүматны саклауның компенсация чаралары күрелә.
Мәгълүматны саклау буенча компенсация чараларын сайлау оператор тарафыннан архитектураны һәм мәгълүмат системасы эшчәнлеге үзенчәлекләрен, шулай ук программа, программа-аппарат чараларының зәгыйфьлеген эксплуатацияләү ысулларын исәпкә алып башкарыла.
Зәгыйфьлеген эксплуатацияләү мөмкинлеген булдырмауга юнәлдерелгән компенсацияләү оештыру һәм техник чаралар булып тора:
- мәгълүмат системасының зәгыйфь компонентлары конфигурациясен шул исәптән аларның функцияләренә керү ягыннан үзгәртү, аларның үтәлеше ачыкланган куркынычсызлыкларны эксплуатацияләүгә ярдәм итә ала;
- зәгыйфь программа, программа-аппарат чараларыннан файдалану яки аларны эшләү режимына күчерү, ачыкланган зәгыйфьлекләрдән файдалануга бәйле функцияләрне үтәүне чикли торган (мәсәлән, зәгыйфь хезмәтләрне һәм челтәр беркетмәләрен сүндерү) чикләүләр;
- мәгълүмат системасы компонентларын резервлау, шул исәптән серверларны, телекоммуникация җиһазларын һәм элемтә каналларын резервлау;
- мәгълүматны саклау чаралары кагыйдәләрен хәл итүче сигнатураларны куллану, алар мәгълүмат системасында зәгыйфьлекләрне эксплуатацияләү билгеләрен ачыклауны тәэмин итә;
- мәгълүмати куркынычсызлыкка мониторинг һәм мәгълүмат системасында зәгыйфьлекләрне эксплуатацияләү мөмкинлеге белән бәйле мәгълүматның куркынычсызлык вакыйгаларын ачыклау.