асності13Сервер БДСБДКонфиденциальноАдминистратор безопасності14ОС МСВС 3.0МСВСнесекретноАдминистратор безопасності13Межсетевой экранFWнесекретноАдминистратор безпеки
2. Таблиця розмежування доступу
Таблиця 1.2 - Таблиця розмежування доступу в АС підприємства до ресурсів
№ ппДолжностние особи, допущені до ресурсів, що захищаються ОВТЗащіщаемие ресурсиПолное найменування ресурсу (папки) Умовне найменування ресурсаРазрешенние види доступа2Все співробітники підприємства «Документи» DOCS_ALLR3Начальнік і заст. начальника фінансового відділу «Фінансовий відділ» DOCS_FINRWDEC4Все співробітники фінансового отделаRWEC4Начальнік заст. начальника відділу промисловості «Відділ промисловості» DOCS_PROMRWDEC5Сотруднікі відділу промышленностиRWEC4Начальник заст. начальника відділу кадрів «Відділ кадрів» DOCS_KADRWDEC5Сотруднікі відділу кадровRWEC
3. Опис реалізації інформаційних сервісів
. обмін файлами. Реалізується вбудованими засобами операційної системи windows допомогою ЛВС. Мережеві папки користувачів зберігаються на сервері.
. Доступ в ас вищої ланки реалізується по каналу зв'язку з використанням сервера ЛВС і мережевого екрану.
. Електронна пошта реалізується за допомогою встановленого поштового сервера і поштового прикладноїпрограмою outlook Express.
. Висновок документів на друк реалізується за допомогою установки принтерів у начальників відділів і загальних принтерів у відділах.
. Доступ в бази даних реалізується за допомогою встановленого сервера баз даних.
. Електронний документообіг реалізований за допомогою програмного комплексу vipnet.
4. Визначення класу захищеності АС
Для того щоб сформувати набір вимог з безпеки, яким повинна відповідати АС, необхідно визначити її клас захищеності.
Клас захищеності згідно керівному документу Гостехкомиссии «Автоматизовані системи.
Захист від НСД до інформації. Класифікація автоматизованих систем і вимоги щодо захисту інформації »визначається на підставі:
переліку осіб, які мають доступ до штатних засобам АС, із зазначенням їх рівня повноважень;
матриці доступу або повноважень суб'єктів доступу по відношенню до захищається інформаційних ресурсів АС;
режимів обробки даних в АС.
Визначення класу захищеності АС дозволяє сформувати набір вимог з безпеки, які пред'являються до цього класу систем. Ці вимоги викладені в РД ФСТЕК «Засоби обчислювальної техніки. Захист від НСД. Показники захищеності від несанкціонованого доступу до інформації ». Крім того, на основі класу захищається АС вибираються засоби обчислювальної техніки (СВТ), які повинні мати відповідний клас захищеності СВТ. Також необхідно звернути увагу на те, що в АС обробляються персональні дані, отже, необхідно визначити і клас ІСПДн.
5. Класифікація ІСПДн
Згідно з порядком проведення класифікації інформаційних систем персональних даних, введеному Наказом ФСТЕК Росії, ФСБ Росії, Мінінформзв'язку Росії № 55/86/20, нам необхідно встановит...
