штатними засобами операційної системи
В· Немає відповідального за розмежування доступу до локальних і мережевих ресурсів АРМ. Розмежуванням доступу займається користувач АРМ. p> В· Доступ до ресурсів на сервері обмежується штатними засобами операційної системи
В· Відповідальним за розмежування доступу до ресурсів на сервері є старший системний адміністратор
В· Призначення прав користувачів проводиться за вказівкою технічного директора або заступника директора у відповідності з посадовими обов'язками співробітника
В· Кожен комп'ютер підключений через джерело безперебійного живлення, що дозволяє забезпечити безперервну роботу протягом 10-15 хвилин при відсутності електрики
В· У серверній кімнаті встановлено кілька джерел безперебійного живлення високої ємності, а також дизельна мініелектростанція
В· Доступ до Інтернет здійснюється через проксі-сервер
В· Правила поводження з конфіденційною інформацією відсутні
В· Фільтрація змісту електронної пошти, що переглядаються сайтів не здійснюється
В· Зберігання договорів з клієнтами здійснюється в шафі.
В· Розмежування доступу приміщення залежно від відділів немає.
В
Резюме проекту
На підставі проведеного аналізу фактичної захищеності необхідно скласти перелік вимог до створюваної комплексної системі захисту інформації. Дані вимоги повинні відповідати реальному стану захищеності інформації в організації. Вимоги повинні бути оформлені у вигляді Технічного завдання на створення комплексної системи захисту інформації.
В
Вимоги до захищеності інформації
Організаційно-правова складова
Організаційні заходи є однією з найважливіших складових комплексної системи захисту інформації в організації. p> 1. Перелік конфіденційних відомостей повинен відповідати реальному стану організації та вимогам законодавства РФ
2. Повинен бути забезпечений повний пакет документів, пов'язаних із забезпеченням інформаційної безпеки в організації
3. Організаційними заходами забезпечити конфіденційність інформації при проведенні конфіденційних нарад і переговорів
4. Повинен бути підготовлений пакет документів, що регламентують правила поводження з конфіденційною інформацією
5. Розмежування прав користувачів на доступ як до локальних, так і до мережевих ресурсів повинно бути контрольованим і документованим процесом.
В
Інженерно-технічна складова
1. Повинні застосовуватися технічні засоби контролю доступу в приміщення
2. Для захисту серверної кімнати повинні застосовуватися додаткові технічні засоби контролю доступу
3. Повинні застосовуватися технічні засоби захисту акусто-мовної інформації при проведенні конфіденційних нарад і переговорів в тому випадку, якщо неможливо забезпечити конфіденційність переговорів за допомогою організаційних заходів.
4. За допомогою технічних засобів повинна забезпечуватися захист від витоку конфіденційної інформації з каналу ПЕМВН
5. Повинна бути забезпечена безперебійна робота ПК співробітників в разі відключення електрики не менш, ніж на 10 хвилин
6. Повинна забезпечуватися безперебійна робота основного устаткування і технічних коштів, встановлених в серверній на весь термін відсутності основного енергопостачання
Програмно-апаратна складова
1. Вміст переглядаються веб-сайтів має відповідати наступним вимогам:
a. Не повинно містити матеріалів, заборонених законодавством Російської Федерації
b. Повинно бути безпечним (не містити віруси, шкідливі скрипти)
c. Не повинно містити матеріали, що не відносяться до робочого процесу
2. Обмін інформацією за допомогою різних програмних засобів не повинен завдавати шкоди конфіденційності, цілісності, доступності інформації
3. З допомогою програмно-апаратних засобів повинна забезпечуватися захист від НСД до конфіденційної інформації, що зберігається на АРМ співробітників і на сервері. br/>
Об'єкти поставки
Організаційно-правова підсистема:
В· Перелік конфіденційних відомостей
В· Перелік конфіденційних документів
В· Політика безпеки
В· Технічне завдання
В· Положення про конфіденційний документообіг
В· Інструкції про порядок поводження з конфіденційною інформацією
Інженерно-технічна підсистема:
В· Металева двері типу В«Сейф-дверіВ»
В· Датчики пожежної сигналізації
В· Датчики охоронної сигналізації
В· Відеокамери кольорові з системою нічного бачення
В· Монітори відеоспостереження 10 "
В· Відеореєстратор з об'ємом диска для зберігання відеозапису не менше 5 діб
В· Генератор виброакустического шуму Соната АВ
В· Вібровипромінювачі
В· Акустоізлучателі
В· Пристрі...