Разработка комплексной системы защиты информации
Виды угроз информации. Разработка комплексной системы защиты документооборота управления пенсионного фонда России Советского района г. Брянска. Расчёт затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 18.03.2012 |
| Размер файла | 8,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
13. Выполнять все изменения сетевой аппаратно-программной конфигурации.
14. Гарантировать обязательность процедуры идентификации и аутентификации для доступа к сетевым ресурсам.
15. Выделять пользователям входные имена и начальные пароли только после заполнения регистрационных форм.
16. Периодически производить проверку надежности защиты локальной сети. Не допускать получения привилегий неавторизованными пользователями.
17. Проводить периодическое тестирование всех функций СЗИ не реже одного раза в квартал.
III. Права
1. Администратор имеет право:
2. Вносить руководству отдела предложения по форме трудовых отношений и форме оплаты труда.
3. Вносить руководству отдела предложения по совершенствованию организации работ отдела и повышению их эффективности.
4. Немедленно прекращать работы, если их производство угрожает безопасности работающих.
5. Запрещать использование программного обеспечения, если оно не удовлетворяет требованиям политики безопасности, принятой на предприятии.
IV. Ответственность
Администратор несет ответственность в случаях:
Превышение полномочий.
Не качественное выполнение своих обязанностей.
Нарушение требований методических, нормативных и других документов, касающихся производственно-хозяйственной деятельности.
Нарушение правил охраны труда, техники безопасности, пожарной безопасности и промышленной санитарии.
Нерациональное использование выделенных материальных и технических ресурсов.
Приложение 9
Договорное обязательство о неразглашении КИ
Я,__________________________________________________________________________оформляясь
(фамилия, имя, отчество)
на работу ОБЯЗУЮСЬ:
1. в период работы в ОАО «Новозыбковский завод электросварочного и электротермического оборудования «Индуктор» не разглашать сведений, составляющих конфиденциальную информацию, которые будут доверены или станут известны при исполнении мною служебных обязанностей;
2. беспрекословно и аккуратно выполнять относящиеся ко мне требования приказов, инструкций и положений по защите конфиденциальной информации, с которыми я ознакомлен;
3. не сообщать устно или письменно кому бы то ни было сведений, составляющих конфиденциальную информацию;
4. в случае увольнения не разглашать и не использовать для себя или для других сведения, составляющие конфиденциальную информацию. Я предупрежден, что в случае нарушения данного обязательства должен в полной мере возместить причиненный ущерб или буду привлечен к дисциплинарной или уголовной ответственности в соответствии с действующим законодательством РФ.
Приложение 10
Положение об организации защиты конфиденциальной информации
Настоящее Положение разработана в соответствии с действующим законодательством РФ, политикой информационной безопасности, должностными инструкциями и другими нормативно-правовыми документами.
I. Общие положения
1. Информация составляет конфиденциальные сведения в случае, если она имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
2. Конфиденциальная информация включает в себя широкий круг вопросов деятельности Организации.
3. Защита конфиденциальной информации осуществляется в целях предотвращения утечки, хищения, утраты, искажения, блокировки, подделки конфиденциальной информации и иного несанкционированного доступа к ним, а также предотвращения несанкционированных действий по уничтожению, блокированию, копированию, искажению конфиденциальной информации и других форм вмешательства в информационные ресурсы и информационную систему.
4. Организация защиты конфиденциальной информации осуществляется путем:
разработки и соблюдения инструкции об информационной безопасности;
использования технических средств и программных продуктов по защите конфиденциальной информации;
принятия иных мер, предусмотренных законодательством.
II. Организация учета, хранения и защиты конфиденциальной информации
Все конфиденциальные ИР подлежат обязательной регистрации в журнале учета конфиденциальных ИР Организации, создаваемые путем сбора, ввода, приема информации, обрабатываемая конфиденциальная информация путем вывода (отображения, печати), передачи, записи, хранения, а также уничтожаемые в ИС ИР. Допускается ведение автоматизированного учета и регистрации с использованием СВТ с обязательным резервным копированием данных.
На носителях информации, содержащих КИ, проставляется штамп, в котором указывается наименование организации, регистрационный номер документа, гриф конфиденциальности, дата регистрации, количество файлов и общий занятый объем. Носители КИ подлежат инвентарному учету в журналах учета.
III. Допуск сотрудников к конфиденциальной информации
1. Допуск сотрудника к конфиденциальной информации предоставляется руководителем организации при соблюдении следующих условий:
оформление письменного обязательства о сохранении и неразглашении сотрудником сведений, составляющих конфиденциальную информацию;
ознакомление сотрудника с требованиями законодательства по обеспечению защиты конфиденциальной информации.
2. Сотрудники могут получать допуск к сведениям, составляющим конфиденциальную информацию, только в пределах своих должностных обязанностей и в объеме, действительно необходимом им для их выполнения.
3. Руководитель организации несет персональную ответственность за правомерность выдачи сотрудникам допуска к сведениям, составляющим конфиденциальную информацию.
4. Руководитель организации обязан:
предусмотреть в трудовом договоре и функциональных обязанностях каждого сотрудника обязательство об обеспечении защиты конфиденциальной информации;
принимать меры к предотвращению утечки, разглашения, утраты или хищения конфиденциальной информации;
своевременно лишить допуска к конфиденциальной информации сотрудника, подлежащего увольнению.
5. Сотрудники обязаны:
строго хранить в тайне сведения, отнесенные к конфиденциальной информации;
выполнять требования законодательства по обеспечению защиты конфиденциальной информации;
работать только с теми сведениями и документами, содержащими конфиденциальную информацию, к которым получили доступ;
не использовать конфиденциальную информацию в личных целях;
незамедлительно сообщать своему непосредственному начальнику или руководителю исполнительного органа эмитента о попытках посторонних лиц получить от сотрудников конфиденциальную информацию, об утрате или недостаче носителей конфиденциальной информации, и о других фактах, которые могут привести к разглашению конфиденциальной информации, а также о причинах и условиях утечки конфиденциальной информации;
в случае увольнения передать все бумажные и электронные носители конфиденциальной информации, которые находились в его распоряжении в связи с выполнением им функциональных обязанностей, своему непосредственному начальнику или руководителю организации.
6. Руководитель организации должен принимать необходимые меры по исключению возможности ознакомления с конфиденциальной информацией сотрудников, которым она не требуется при выполнении ими своих должностных обязанностей.
IV. Передача и запись конфиденциальных ИР
1. Передача КИ осуществляется при пересылке (передаче) электронного документа, содержащего КИ с АРМ на любое другое СВТ. Запись конфиденциального ИР осуществляется при копировании, перемещении ИР с места исходного хранения на любой другой носитель информации или после внесения изменений в исходный ИР и записи на носитель. Передача КИ должна санкционироваться руководителем Организации. Передача КИ разрешается только на СВТ, предназначенные для обработки КИ.
2. Передача носителей, содержащих КИ, от одного сотрудника другому осуществляется с разрешения руководителя Организации, с отметкой в соответствующих журналах учета.
3. Запись конфиденциального ИР разрешается только на носители информации, предназначенные для хранения КИ, зарегистрированные и промаркированные в установленном порядке. Запрещается удалять (уничтожать) ИР на месте исходного хранения после копирования без прямого указания руководителя Организации и регистрации. Перемещение конфиденциального ИР (копирование без сохранения исходного ИР) должно сопровождаться необходимыми операциями по гарантированному уничтожению КИ на источнике.
3. Передача и запись конфиденциального ИР должна регистрироваться в журналах учета. Передача и запись КИ должна осуществляться только с АРМ, предназначенных для обработки КИ. При смене администратора, составляется акт приема-сдачи носителей, содержащих КИ, который утверждается руководителем Организации.
V. Контроль за обеспечением защиты конфиденциальной информации
1. Ответственный сотрудник регулярно осуществляет контроль за обеспечением сотрудниками защиты конфиденциальности информации.
2. Ответственный сотрудник обязан:
незамедлительно сообщать руководителю организации о выявленном нарушении требований по обеспечению защиты конфиденциальной информации (далее -- нарушение);
устанавливать причины совершения нарушения;
контролировать устранение выявленных нарушений.
3. При осуществлении контроля за обеспечением защиты конфиденциальной информации ответственному сотруднику следует обращать внимание на:
правильность оформления учетных данных документов, содержащих конфиденциальную информацию;
наличие всех полученных и подготовленных сотрудниками документов, содержащих конфиденциальную информацию;
наличие соответствующих документов, на отсутствующие (уничтоженные, утерянные, поврежденные и т. д.) документы, содержащие конфиденциальную информацию;
порядок хранения и работы с документами, содержащими конфиденциальную информацию, на рабочих местах, а также на иные вопросы.
4. При выявлении допущенных сотрудниками нарушений ответственный сотрудник составляет акт о выявленном нарушении.
VI. Заключительные положения
35. Контроль за соблюдением требований настоящего Положения осуществляет руководитель организации.
36. Лица, виновные в нарушении требований настоящего Положения, несут ответственность в соответствии с законодательством.
Размещено на Allbest.ru
Подобные документы
Концепция обеспечения безопасности информации в ООО "Нейрософт"; разработка системы комплексной защиты. Информационные объекты фирмы, степень их конфиденциальности, достоверности, целостности; определение источников угроз и рисков, выбор средств защиты.
курсовая работа [458,9 K], добавлен 23.05.2013Проект комплексной системы защиты информации на примере Администрации г. Миасса: объект защиты; модель бизнес-процессов с целью выявления конфиденциальной информации, "Перечень сведений конфиденциального характера", объекты защиты, угрозы, уязвимости.
курсовая работа [2,6 M], добавлен 16.04.2008Понятие и состав научно-методологических основ обеспечения информационной безопасности. Основные положения теории систем. Содержание принципов организации комплексной системы защиты информации, предъявляемые к ней требования и порядок работ при создании.
реферат [158,8 K], добавлен 05.11.2011Актуальность и важность технической защиты информации, нормативные документы. Анализ деятельности ООО "Технология защиты", информационные потоки. Обоснование угроз по техническим каналам. Разработка системы управления информационной безопасности.
дипломная работа [771,4 K], добавлен 13.06.2012Обоснование актуальности проблемы защиты информации. Концепция защиты информации в адвокатской фирме "Юстина". Каналы и методы несанкционированного доступа к защищаемой информации. Организация комплексной системы защиты информации в адвокатской конторе.
курсовая работа [92,4 K], добавлен 21.10.2008Описание управления лесами Брянской области. Классификация информационной системы персональных данных. Разработка системы охраны периметра, пожарной и охранной сигнализации. Выбор аппаратуры поста управления. Средство защиты информации Secret Net 5.1.
дипломная работа [148,6 K], добавлен 18.02.2012Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.
дипломная работа [1,2 M], добавлен 28.04.2012Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты.
дипломная работа [1,2 M], добавлен 30.08.2010Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010
