Разработка комплексной системы защиты информации управления лесами Брянской области
Описание управления лесами Брянской области. Классификация информационной системы персональных данных. Разработка системы охраны периметра, пожарной и охранной сигнализации. Выбор аппаратуры поста управления. Средство защиты информации Secret Net 5.1.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 18.02.2012 |
Размер файла | 148,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Освещенность на поверхности стола в зоне размещения рабочего документа должна быть 300 -- 500 лк. Освещение не должно создавать бликов на поверхности экрана. Освещенность поверхности экрана не должна быть более 300 лк.
В качестве источников света при искусственном освещении следует применять преимущественно люминесцентные лампы типа ЛБ и компактные люминесцентные лампы (КЛЛ). При устройстве отраженного освещения в производственных и административно-общественных помещениях допускается применение металлогалогенных ламп. В светильниках местного освещения допускается применение ламп накаливания, в том числе галогенных.
Для освещения помещений с ПЭВМ следует применять светильники с зеркальными параболическими решетками, укомплектованными электронными пускорегулирующими аппаратами (ЭПРА). Допускается использование многоламповых светильников с электромагнитными пускорегулирующими аппаратами (ЭПРА), состоящими из равного числа опережающих и отстающих ветвей.
Применение светильников без рассеивателей и экранирующих решеток не допускается.
При отсутствии светильников с ЭПРА лампы многоламповых светильников или рядом расположенные светильники общего освещения следует включать на разные фазы трехфазной сети.
При размещении рабочих мест с ПЭВМ расстояние между рабочими столами с видеомониторами (в направлении тыла поверхности одного видеомонитора и экрана другого видеомонитора) должно быть не менее 2,0 м, а расстояние между боковыми поверхностями видеомониторов -- не менее 1,2 м.
Рабочие места с ПЭВМ при выполнении творческой работы, требующей значительного умственного напряжения или высокой концентрации внимания, рекомендуется изолировать друг от друга перегородками высотой 1,5 -- 2,0 м.
Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей, характера выполняемой работы. При этом допускается использование рабочих столов различных конструкций, отвечающих современным требованиям эргономики. Поверхность рабочего стола должна иметь коэффициент отражения 0,5 - 0,7.
Желательно, чтобы высоту рабочей поверхности стола можно было регулировать в пределах 680-800 мм, а при отсутствии такой возможности она должна быть равна 725 мм. Модульными размерами рабочей поверхности компьютерного стола, на основании которых рассчитывают конструктивные размеры, следует считать: ширину 800, 1000, 1200, 1400 мм; глубину 800 и 1000 мм.
Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной -- не менее 500 мм, глубиной на уровне колен -- не менее 450 мм и на уровне вытянутых ног -- не менее 650 мм.
Конструкция рабочего стула должна обеспечивать:
- ширину и глубину поверхности сиденья не менее 400 мм;
- поверхность сиденья с закругленным передним краем;
- регулировку высоты поверхности сиденья в пределах 400 -- 550 мм и углам наклона вперед до 15 градусов и назад до 5 градусов;
- высоту опорной поверхности спинки 300 +/- 20 мм, ширину -- не менее 380 мм и радиус кривизны горизонтальной плоскости -- 400 мм;
- угол наклона спинки в вертикальной плоскости в пределах +/- 30 градусов;
- регулировку расстояния спинки от переднего края сиденья в пределах 260 -- 400 мм;
- стационарные или съемные подлокотники длиной не менее 250 мм и шириной -- 50 -- 70 мм;
- регулировку подлокотников по высоте над сиденьем в пределах 230 +/- 30 мм и внутреннего расстояния между подлокотниками в пределах 350 -- 500 мм.
Рабочее место пользователя ПЭВМ следует оборудовать подставкой для ног, имеющей ширину не менее 300 мм, глубину не менее 400 мм, регулировку по высоте в пределах до 150 мм и по углу наклона опорной поверхности подставки до 20 градусов. Поверхность подставки должна быть рифленой, и иметь по переднему краю бортик высотой 10 мм.
Клавиатуру следует располагать на поверхности стола на расстоянии 100 -- 300 мм от края, обращенного к пользователю, или на специальной, регулируемой по высоте рабочей поверхности, отделенной от основной столешницы.
Конструкция рабочего стула (кресла) должна обеспечивать поддержание рациональной рабочей позы при работе на ПЭВМ, позволять изменять позу с целью снижения статического напряжения мышц шейно-плечевой области и спины для предупреждения развития утомления. Тип рабочего стула (кресла) следует выбирать с учетом роста пользователя, характера и продолжительности работы с ПЭВМ.
Рабочий стул (кресло) должен быть подъемно-поворотным, регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию спинки от переднего края сиденья, при этом регулировка каждого параметра должна быть независимой, легко осуществляемой и иметь надежную фиксацию.
Поверхность сиденья, спинки и других элементов стула (кресла) должна быть полумягкой, с нескользящим, слабо электризующимся и воздухопроницаемым покрытием, обеспечивающим легкую очистку от загрязнений.
Экран видеомонитора должен находиться от глаз пользователя на расстоянии 600 -- 700 мм, но не ближе 500 мм с учетом размеров алфавитно-цифровых знаков и символов.
Лица, работающие с ПЭВМ более 50% рабочего времени, должны проходить обязательные предварительные при поступлении на работу и периодические медицинские осмотры в установленном порядке.
Женщины со времени установления беременности переводятся на работы, не связанные с использованием ПЭВМ, или для них ограничивается время работы с ПЭВМ при условии соблюдения гигиенических требований, установленных санитарными правилами. Трудоустройство беременных женщин следует осуществлять в соответствии с законодательством Российской Федерации.
Для предупреждения преждевременной утомляемости пользователей ПЭВМ рекомендуется организовывать рабочую смену путем чередования работ с использованием ПЭВМ и без него.
При возникновении у работающих с ПЭВМ зрительного дискомфорта и других неблагоприятных субъективных ощущений, несмотря на соблюдение санитарно-гигиенических и эргономических требований, рекомендуется применять индивидуальный подход с ограничением времени работы с ПЭВМ.
В случаях, когда характер работы требует постоянного взаимодействия с видеодисплейным терминалом с напряжением внимания и сосредоточенности, при исключении возможности периодического переключения на другие виды трудовой деятельности, не связанные с ПЭВМ, рекомендуется организация перерывов на 10 -- 15 мин. через каждые 45 -- 60 мин. работы.
Продолжительность непрерывной работы с видеодислейным терминалом без регламентированного перерыва не должна превышать 1 ч.
5.3 Электробезопасность при работе с ПЭВМ
Опасность поражения электрическим током существует всегда, если имеется контакт с устройством, питаемым напряжением 36 В и выше, тем более от электрической сети 220 В. Это может произойти по оплошности в случае прикосновения к открытым токоведущим частям, но чаще всего из-за различных причин: перегрузки, не совсем качественная изоляция, механические повреждения. В процессе эксплуатации может ухудшиться изоляция токоведущих частей, в том числе шнуров питания, в результате чего они могут оказаться под напряжением, и случайное прикосновение к ним может вызвать электротравму, а в тяжелых случаях - и гибель человека.
Зоной повышенной электроопасности являются места подключения электроприборов и установок. Нередко подключающие розетки располагают на полу, что недопустимо. Часто совершается другая ошибка - перегрузка розеток по мощности, и, как следствие, происходит нарушение изоляции, приводящее к короткому замыканию.
Для сведения к минимуму потенциальной опасности электротравмирования необходимо придерживаться требований, установленных "Правилами эксплуатации электроустановок потребителей" и "Правилами техники безопасности при эксплуатации электроустановок потребителей", а также "Правилами устройства электроустановок (ПУЭ)".
Для предотвращения поражений электрическим током при работе с ПЭВМ следует установить дополнительные оградительные устройства, обеспечивающие недоступность токоведущих частей для прикосновения; с целью уменьшения опасности можно использовать разделительный трансформатор для развязки с основной сетью, и обязательным во всех случаях является наличие защитного заземления или зануления.
В процессе обслуживания ПЭВМ может возникнуть необходимость ремонтных, монтажных и профилактических работ. Согласно СанПиН 2.2.2.542-96, запрещено проводить ремонт ВДТ и ПЭВМ непосредственно в рабочих и учебных помещениях.
При выполнении электромонтажных и ремонтных работ необходимо также все виды обслуживания ЭВМ производить одновременно не менее чем двум специалистам, чтобы в случае электротравмы было кому отключить ток и оказать первую доврачебную помощь. При этом наладчик должен находиться на резиновом коврике и проверять электрическую схему, не касаясь корпуса и токоведущих цепей.
В целях обеспечения электробезопасности пользователя и сохранности техники необходимо выполнять ряд монтажных требований.
Во-первых, все соединения ПЭВМ и внешнего оборудования должны производиться при отключенном электропитании.
Во-вторых, все узлы одного персонального компьютера и подключенное к нему периферийное оборудование должны питаться от одной фазы электросети.
В-третьих, корпуса системного блока и внешних устройств должны заземляться отдельно на внешний контур.
В-четвертых, для отключения компьютерного оборудования должен использоваться отдельный щит с автоматами защиты и одним рубильником.
Для защиты компьютеров от некачественного электропитания, являющегося основной причиной сбоев электроники во время работы, в настоящее время применяют бесперебойные источники питания (БИП). Их основное назначение - обеспечение нагрузки электроэнергией при аварии в основной сети.
5.4 Правила противопожарной безопасности на объекте
Лица ответственные за обеспечение пожарной безопасности помещений назначаются приказом директора. Сотрудники ответственные за пожарную безопасность обязаны в конце рабочего дня производить ежедневный осмотр закрепленных за ними объектов. При осмотре следует контролировать уборку помещений:
- корзины для сбора мусора должны быть пусты;
- находящиеся в помещении электроприборы обесточены, штепсельные вилки вынуты из электрических розеток;
- окна, форточки и фрамуги закрыты и зафиксированы;
- входы, выходы и коридоры в помещении должны быть свободны и оборудованы знаками пожарной безопасности и также планами эвакуации;
- электрическое освещение, за исключением дежурного освещения отключено;
- входные двери закрыты;
- автоматическая сигнализация включена и исправна;
- первичные средства пожаротушения должны находятся в специально отведённых местах и доступны.
Обо всех выявленных при осмотре нарушения настоящих правил, сотрудники ответственные за противопожарную безопасность должны доложить руководителю, а также устранить выявленные в ходе осмотра нарушения.
Для предупреждения пожара в помещениях здания запрещается:
- использовать не сертифицированные нагревательные электроприборы для отопления помещений;
- использовать электрические приборы, потребляемая мощность которых превышает допустимую мощность электросети;
- оставлять без присмотра любые приборы и устройства, находящиеся под напряжением;
- подключать электроприборы без стандартных штепсельных разъемов;
- использовать неисправные электрические выключатели, розетки, штепсельные вилки с разбитыми корпусами, обгоревшими и контактами;
- искрящиеся и нагревающиеся в местах контакта соединения;
- светильниками без колпаков;
- производить монтаж электросетей без соблюдения требований "Правил устройства электроустановок";
- использовать для защиты электросети некалиброванные плавкие вставки или автоматические выключатели, ток срабатывания которых превышает максимально допустимое значение для электросети.
При обнаружении пожара или его признаков дыма, запаха гари сотрудники обязаны немедленно:
- доложить о пожаре директору организации.
- сообщить об этом в городскую пожарную охрану по телефону 01.
- сообщить диспетчеру пожарной охраны точный адрес объекта и его полное наименование, место возникновения пожара или обнаружения признаков пожара, вероятную возможность угрозы людям.
- следует назвать свою должность, фамилию и номер телефона, с которого делается сообщение о пожаре.
- оповестить о пожаре или его признаках людей, находящихся поблизости, и принять необходимые меры для эвакуации из здания или из опасной зоны.
- сообщить о пожаре руководителям и должностным лицам;
- отключить подачу электроэнергии к загоревшемуся объекту;
Руководитель или другое должностное лицо, находящееся на месте пожара обязано:
- продублировать сообщение о возникновении пожара в пожарную охрану;
- до прибытия пожарной команды организовать эвакуацию людей и ценностей, используя все имеющиеся силы и средства;
- при необходимости обеспечить отключение электроэнергии во всем здании, отключить системы вентиляции, выполнить мероприятия, способствующие предотвращению развития пожара и задымлению;
- прекратить все работы, не связанные с эвакуацией сотрудников и имущества, а также мероприятиями по тушению пожара;
- при необходимости вызвать скорую медицинскую помощь и аварийные службы.
5.5 Расчёт искусственного освещёния по методу светового потока
Освещенность: .
Размер помещения: .
Расчетная высота подвеса светильника: .
Тип лампы: ЛБ .
Общее освещение производственного помещения рассчитывается по методу светового потока или, как его еще называют, методу коэффициента использования. По этому методу наиболее удобно рассчитывать освещённость горизонтальных поверхностей.
1. Определим расстояние между светильниками:
м.
2. Рассчитаем расстояние от стены до первого ряда светильников при наличии рабочих мест у стены (см. рис.):
м.
Для дальнейших расчетов будем использовать среднее значение
м.
3. Определим общее число рядов светильников по ширине и длине помещения:
, принимаем: 2 шт.;
, принимаем: 2 шт.
4. Определяют общее расчётное минимальное число светильников , которое необходимо разместить в помещении:
шт.
5. Определим показатель помещения i по размерам помещения и высоте подвески светильника:
м2.
6. Рассчитываем число ламп и светильников, необходимых для обеспечения заданной освещённости E. Расчётное уравнение имеет вид:
,
,
лм.
Таблица 5.1 Расчёт искусственного освещения
№ п./п. |
Тип лампы |
Световой поток, лм. |
Число ламп |
Отклонение, % |
Мощность лампы, Вт |
Мощность системы, Вт |
||
Расчётное |
Принятое |
|||||||
1 |
ЛБ-80 |
4960 |
3,95 |
4 |
1,27 |
80 |
320 |
|
2 |
ЛБ-65 |
4325 |
4,54 |
4 |
-11,89 |
65 |
260 |
Исходя из полученных результатов, была построена схема размещения светильников в помещении.
В данном случае оптимальным будет являться первый вариант, т. к. только он обеспечивает приемлемый световой поток.
Заключение
Защита информации в сфере государственного и муниципального управления на сегодняшний день является актуальным направлением деятельности в следствие развития технологий государственных информационных порталов, реализующих взаимодействие граждан и органов управления через компьютерные сети, технологии накопления информации в единых государственных базах данных, технологии муниципальных информационных систем, информационных систем жилищно-коммунальной сферы.
В данной дипломной работе представлен процесс разработки комплексной системы защиты информации управления лесами Брянской области. Для решения данной задачи были проведены следующие мероприятия:
- проведен анализ объекта защиты;
- определена и категорирована информация, циркулирующая на объекте;
- выявлены источники и носители информации;
- определены актуальные угрозы информации;
- сформулированы требования к комплексной системе защиты.
- предложены необходимые организационные, инженерно-технические и программно-аппаратные методы и средства защиты информации.
Итогом работы является актуальная на сегодняшний день комплексная система защиты информации управления лесами Брянской области, включающая как установку различных средств защиты, так и проведение организационных мероприятий.
Однако, при внедрении данной системы на объекте защиты стоит помнить, что защита информации - это деятельность направленная на предотвращение утечки защищаемой информации, несанкционированного и непреднамеренного доступа к ней, исходя из вышесказанного можно сделать вывод, что проведенные в данной работе мероприятия необходимо осуществлять на объекте периодически, с целью совершенствования системы защиты, создания механизмов противодействия ранее не существовавшим угрозам информации, возникающим в связи с повышением уровня развития науки и техники.
Список использованной литературы и стандартов
1. Абалмазов Э. И. Направленные микрофоны. Мифы и реальность. Системы безопасности связи и телекоммуникаций, № 4, 1996.
2. Аверченков В.И. «Аудит информационной безопасности»: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов. - Брянск: БГТУ, 2005.
3. Аверченков, В.И. «Организационная защита информации»: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов. - Брянск: БГТУ, 2005.
4. Аверченков В.И. «Служба защиты информации: организация и управление»: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов. - Брянск: БГТУ, 2005.
5. Андрианов, В. И. Шпионские штучки. Устройства для защиты объектов информации: справ. пособие.-2-е изд./ В. И. Андрианов, А. В. Соколов - М.: Фирма”Издательство АСТ”, 2000.
6. Алексеенко В. Имеющий уши -- подслушивает. Частный сыск, охрана, безопасность, № 2, 1996.
7. Барсуков В. С, Дворянкин С. В., Шеремет И. А. Безопасность связи в каналах телекоммуникаций. М.: НИФ "Электронные знания", 1992.
8. Вартанесян В. А. Радиоэлектронная разведка. М: Военное издательство, 1991.
9. Вернигоров Н. Положите трубку. Вас подслушивают. Защита телефонных коммуникаций от несанкционированного съема информации. Частный сыск, охрана, безопасность, № 10, 1996.
10. Гавриш В. Практическое пособие по защите коммерческой тайны. Симферополь: "Таврида", 1994.
11. Девойно С. Безопасность телефонных переговоров - проблема, имеющая решение. Частный сыск, охрана, безопасность, № 5, 1995.
12. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В.В. Домарев - Киев: ООО «ТИД Diasoff». 2002.
13. Кириллов Д. Ценная информация всегда в цене. Частный сыск, охрана, безопасность. № 7, 1996, стр. 26-30.
14. Торокин, А.. А.. Основы инженерно-технической защиты информации/ А.А. Торокин. М.: "Ось-89", 1995 г.-365 с.
15. "Шпионские штучки" и устройства для защиты объектов и информации. Справочное пособие. Санкт-Петербург: Лань, 1996.
16. Ярочкин В. И. Служба безопасности коммерческого предприятия. Организационные вопросы. М: "Ось-89", 1995.
17. Ярочкин В. И. Предприниматель и безопасность. Часть I. Несанкционированный доступ к источникам конфиденциальной информации. М.: "Экспертная система", 1994.
18. Ярочкин, В.И. Система безопасности фирмы./ В.И. Ярочкин - М.: «Ось - 89», 2003.
19. Ярочкин В. И. Технические каналы утечки информации. (Учебное пособие). М.: ИПКИР, 1994.
20. Ярочкин В. И. Информационная безопасность. Учебное пособие для студентов непрофильных вузов.- М.: Международные отношения,2000.
21. «Доктрина информационной безопасности Российской Федерации» от 09.09.2000 N Пр-1895.
22. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
23. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
24. ГОСТ 29339-92 «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке СВТ».
25. ГОСТ Р 50752 «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Методы испытаний».
26. ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
27. ГОСТ 12.2.007.0-75 «ССБТ. Изделия электротехнические. Общие требования безопасности».
28. ГОСТ 12.1.004-91 «ССБТ. Пожарная безопасность. Общие требования».
29. Закон РФ № 98 “О Коммерческой тайне”.
30. Закон РФ № 3523-1 “О правовой охране программ для электронных вычислительных машин и баз данных”.
31. Закон РФ№ 5151-1 “О сертификации продуктов и услуг”.
32. Закон РФ № 15-Ф3 “О связи”.
33. Закон РФ № 85-ФЗ “Об участии в международном информационном обмене”.
34. Закон РФ № 128-ФЗ “О лицензировании отдельных видов деятельности”.
35. Постановление Правительства РФ от 26 июня 1995 г. N 608
"О сертификации средств защиты информации".
36. СанПиН 2.2.2/2.4.1340-03. Санитарные правила и нормы. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работ;
37. СНиП 23-05-95. Естественное и искусственное освещение.
Приложение 1
Инструкция по работе с конфиденциальной информацией в Управлении лесами Брянской области
1. Общие положения
1.1 Настоящая Инструкция устанавливает особый порядок работы с документами - носителями конфиденциальной информации в Управлении лесами Брянской области (далее - Управление), предназначенными для направления за пределы Управления, либо используемыми внутри Управления при условии установления исполнителями таких документов особого порядка их обращения.
1.2 Регистрация, оформление, обработка, пересылка, передача, хранение, уничтожение конфиденциальных документов осуществляется с учетом требований законодательных, иных нормативных документов РФ по организации открытого делопроизводства.
1.4 Ответственность за конфиденциальные документы, поступившие в структурные подразделения исполнительного аппарата Управления, возлагается на руководителя и уполномоченного работника структурного подразделения Управления.
1.5 Создание, обработка, пересылка, хранение и уничтожение конфиденциальных документов на технических средствах обработки информации разрешается только при наличии установленных на них специальных средств защиты.
2. Учет и обработка конфиденциальных документов
2.1 Все конфиденциальные документы подлежат однократной регистрации.
2.2 Отличительной особенностью входящих конфиденциальных документов является наличие пометки (ограничительного грифа) в верхней части документа - «конфиденциально», «конфиденциальная информация», и соответствующего буквенного индекса в порядковом номере документа, указывающего на вид документа: «К».
2.3 На каждом регистрируемом входящем конфиденциальном документе после присвоения ему порядкового (входящего) номера проставляется буквенный индекс конфиденциальности («К»).
2.4 Конфиденциальный документ, поступивший в структурное подразделение, минуя уполномоченного работника, должен быть передан ему для регистрации и оформления в соответствии с требованиями настоящей Инструкции.
2.5 На исходящих, а также внутренних конфиденциальных документах проставляется гриф «Конфиденциально», регистрационный номер с буквенным индексом «К» и дата регистрации.
Гриф «Конфиденциально» размещается в правом верхнем углу документа.
2.6 Работник, получивший конфиденциальный документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения в беседах с посторонними лицами, а также с сотрудниками Управления, если этого не требуется для исполнения им своих служебных обязанностей.
В нерабочее время конфиденциальные документы и электронные носители, содержащие конфиденциальную информацию, должны находиться в запирающихся на ключ секциях рабочих столов или в металлических шкафах.
2.7 Выдача конфиденциальных документов или их копий работникам, которым они предназначены, а также передача их в другие структурные подразделения Управления осуществляется под роспись в журнале учета выдачи-приема конфиденциальных документов согласно приложению к настоящей Инструкции.
2.8 Работник, получивший для работы конфиденциальный документ на бумажном носителе, обязан располагать его так, чтобы исключить возможность ознакомления с ним других лиц.
При обработке конфиденциальных документов на СВТ, они должны располагаться таким образом, чтобы исключить возможность ознакомления с электронными документами посторонних лиц. При отлучении с рабочего места работник обязан закрывать все электронные документы, содержащие конфиденциальную информацию.
2.9 При увольнении, переводе в другое подразделение работник обязан сдать все числящиеся за ним конфиденциальные документы. Работник также обязан сдать либо уничтожить электронную документацию, содержащую конфиденциальную информацию, находящуюся в его распоряжении.
3. Распечатывание, копирование, размножение конфиденциальных документов
3.1 Распечатывание конфиденциальных документов в электронном виде, сканирование (печатание) конфиденциальных документов на бумажных носителях производится самим исполнителем. На обороте или внизу последнего листа каждого экземпляра документа, либо в электронном документе, указывается фамилия исполнителя, его контактный телефон, дата распечатывания или сканирования (печатания).
После распечатывания (сканирования) конфиденциального документа исполнитель должен убедиться в невозможности получения повторных несанкционированных копий.
Распечатанные (отсканированные, отпечатанные) документы регистрируются в установленном порядке в соответствующих журналах учета.
3.2 Копирование (размножение) конфиденциальных документов осуществляется уполномоченным работником с разрешения руководителя структурного подразделения с указанием количества экземпляров (копий).
Новые экземпляры (копии) документов регистрируются в установленном порядке с присвоением копиям очередных номеров экземпляров основного документа.
3.3 Для копирования, размножения конфиденциальных документов уполномоченный работник обязан использовать технику, исключающую возможность получения повторных несанкционированных копий документов (электронных документов), либо убедиться в невозможности дальнейшего получения таких копий.
3.4 Представители сторонних организаций имеют право делать выписки и снимать копии с конфиденциальных документов только с разрешения руководителя структурного подразделения Управления (с указанием конкретного материала, количества копий) и на основании письменных запросов руководителей сторонних организаций, при условии совместной работы с использованием конфиденциальной информации, а также при условии подписания с ними соглашения о конфиденциальности или заключения договора, содержащего условие о конфиденциальности.
Учет конфиденциальных документов в этих случаях производится на общих основаниях, а предоставление выписок, копий - под роспись, с указанием организации и основания для передачи информации.
4. Пересылка, передача документированной конфиденциальной информации
4.1 Передача конфиденциальной информации с использованием средств факсимильной связи допускается в исключительных случаях с письменного разрешения начальника Управления или его заместителей.
4.2 Рассылка, отправка и передача конфиденциальных документов осуществляется только уполномоченным работником на основании перечней списков для рассылки приказов, распоряжений и иной документации или указаний Начальника Управления или его заместителей.
4.3 При необходимости направления документации нескольким адресатам, составляется указатель рассылки, в котором поадресно проставляются номера экземпляров. Указатель рассылки подписывается исполнителем и руководителем структурного подразделения и подшивается в дело вместе с основным документом.
4.4 Пересылка конфиденциальных документов может осуществляться заказными почтовыми отправлениями, спецсвязью или фельдсвязью.
5. Хранение, уничтожение конфиденциальных документов
5.1 Конфиденциальные документы должны храниться в сейфах, или запираемых на ключ металлических шкафах.
Конфиденциальные документы в электронном виде должны храниться только на СВТ, оснащенных специальными средствами защиты.
5.2 Конфиденциальные документы группируются для хранения согласно номенклатуре дел по функциональному направлению.
На обложке каждого дела (тома), в котором подшит хотя бы один документ, содержащий конфиденциальную информацию, проставляется гриф «Конфиденциально».
5.3 Уничтожение конфиденциальных документов, утративших практическую ценность, производится уполномоченным работником структурного подразделения в присутствии двух других работников Управления по акту. При этом в регистрационных документах делается соответствующая ссылка на акт уничтожения, который хранится как документ с грифом «Конфиденциально».
Письменное разрешение на уничтожение по представляемому списку документов дает руководитель структурного подразделения.
Уничтожение копий электронных документов, находящихся у работника Управления, может производиться самим работником, в том числе по указанию уполномоченного работника, только с использованием специальных технических средств.
Уничтожение конфиденциальных документов на бумажных носителях производится путем их резки на бумагорезательной машине.
Уничтожение электронной документации производится путем ее стирания.
Размещено на Allbest.ru
Подобные документы
Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Виды угроз информации. Разработка комплексной системы защиты документооборота управления пенсионного фонда России Советского района г. Брянска. Расчёт затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
дипломная работа [8,2 M], добавлен 18.03.2012Анализ системы управления торговлей и персоналом фирмы, бухучёта, уровня защищённости корпоративной информационной системы персональных данных. Разработка подсистемы технических мер защиты маршрутизации, коммутации и межсетевого экранирования ИСПДн.
курсовая работа [3,6 M], добавлен 08.07.2014Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты.
дипломная работа [1,2 M], добавлен 30.08.2010Концепция обеспечения безопасности информации в ООО "Нейрософт"; разработка системы комплексной защиты. Информационные объекты фирмы, степень их конфиденциальности, достоверности, целостности; определение источников угроз и рисков, выбор средств защиты.
курсовая работа [458,9 K], добавлен 23.05.2013Актуальность и важность технической защиты информации, нормативные документы. Анализ деятельности ООО "Технология защиты", информационные потоки. Обоснование угроз по техническим каналам. Разработка системы управления информационной безопасности.
дипломная работа [771,4 K], добавлен 13.06.2012Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект".
дипломная работа [1,4 M], добавлен 05.06.2011