6.2.6. Система управления информационной безопасностью

Для координации и контроля действий налоговых органов по реализации политики ИБ, в составе СОБИ, на основе соответствующих подразделений налоговых органов, формируется система управления ИБ (далее - СУИБ), построение которой выполнено в соответствии с Концепцией построения системы управления информационной безопасностью ФНС России. Принципы управления представлены в Приложении N 1 (Рис. 8).

Основу СУИБ составляет организационная база СОБИ, которая обеспечивает единую вертикаль управления всеми механизмами СОБИ из единого центра (принцип иерархичности управления) на всех жизненных циклах создания, передачи, обработки и хранения объектов защиты и эксплуатации ИС налоговых органов (принцип непрерывности управления).

Иерархичность СОБИ предполагает создание в ФНС России, вертикальной структуры СУИБ, обеспечивающей проведение единого замысла обеспечения безопасности объектов защиты и автоматизированное документирование всех событий, влияющих на обеспечение ИБ ФНС России с возможностью их последующего анализа (принцип доказательности). Для этого создается отдельная (структурно и физически) административная база данных СУИБ (принцип выделенности).

СУИБ является глубоко интегрированной в элементы СОБИ системой и не может рассматриваться в отрыве от них. СУИБ, являясь составной частью СОБИ, повторяет структуру основной системы - СОБИ (Рис. 9, Приложение N 1). Данная Концепция определяет Политики информационной безопасности СУИБ.

СУИБ, как правило, должна комплектоваться специалистами, имеющими практический опыт работы в области защиты информации и отвечающими соответствующим квалификационным требованиям для специалистов по комплексной защите информации. Их численность должна быть достаточна для обеспечения ИБ. Зачисление работников на временную работу не допускается.