С здійснюється в галузі або на окремому підприємстві відповідно до організаційно-розпорядчої проектною документацією, яка враховує конкретні умови функціонування АС різного рівня та призначення:
1. Положення про порядок організації та проведення в галузі (на підприємстві) робіт із захисту інформації в АС;
2. Інструкція по захисту інформації, що обробляється в АС галузі (на підприємстві або в підрозділах підприємства);
. розділ «Положення про дозвільну систему допуску до документів і відомостями на підприємстві», який визначає особливості системи допуску в процесі розробки та функціонування АС;
. накази, вказівки, рішення про створенні відповідних підрозділів розробників, про формування групи обстеження, про створення експертних комісій;
. про призначення осіб, відповідальних за експлуатацію обчислювальної системи, баз даних АСЗІ;
. про призначення уповноважених служб безпеки і т.д .;
. проектна документація різних стадій створення CPB.
Для підготовки СЗІ до введення в дію, проводяться такі заходи, як:
8. Розробка вимог до організаційних заходів із захисту інформації.
9. Реалізація проектних рішень по організаційній структурі СЗІ на АС та процесу.
. Розробка вимог до організаційних заходів щодо захисту інформації:
Організаційні заходи щодо захисту конфіденційної інформації викладені в «Спеціальних вимогах і рекомендаціях з технічного захисту конфіденційної інформації (СТР-К)» та іншої нормативно-методичної документації.
Розробка вимог до організаційних заходів щодо захисту інформації включає:
· вимоги до організації охорони та фізичного захисту приміщення АС,
· вимоги до організації доступу суб'єктів до АС.
Реалізація проектних рішень по організаційній структурі системи захисту інформації АС і процесу включає в себе:
· організацію охорони та фізичного захисту приміщень АС. Організація охорони повинні виключати НСДдо ТС обробки, зберігання та передачі інформації, їх розкрадання і порушення працездатності, розкрадання носіїв інформації;
· розробку і реалізацію дозвільної системи доступу користувачів та експлуатаційного персоналу до оброблюваної в АС інформації;
· виконання інших заходів, специфічних для конкретної АС і конкретних напрямків захисту інформації.
Для проведення цих заходів оформляється експлуатаційна
документація, така як:
· план організаційно-технічних заходів з підготовки АЗ до впровадження засобів і заходів захисту інформації;
· накази, вказівки і рішення:
· на проектування АС,
· про призначення відповідальних виконавців,
· на проведення робіт із захисту інформації.
У ході робіт з впровадження можуть виникати певні труднощі,
такі як:
· незгоду керівництва об'єкта з витратами на оснащення системою безпеки;
· невиконання постачальниками своїх обов'язків за термінами поставки;
Висновок
Розрахунок витрат на впровадження ведеться з урахуванням того, що програмно-апаратні засоби захисту поставляються розробниками засобів, і поштові витрати входять у вартість програмно-апаратних продуктів. Як показав аналіз витрат на впровадження системи захисту інформації в ЛВС, основну частину витрат становить вартість програмно-апаратних засобів захисту. Слід зазначити, що ця сума може сильно варіюватися залежно від величини поставки (особливо це властиво програмним засобам), сума витрат на впровадження може зменшитися досить значно.
Що стосується системи безпеки, то основна частина витрат -обладнання. Його вартість залежить від обраного постачальника, тому якщо закуповувати обладнання в однієї організації, то вартість може також скоротитися.
Вартість впровадження комплексної системи інформаційної безпеки становить: 170460,41 + 111225,32=281685,73 руб.
Рішення виниклих труднощів з керівництвом може бути наступним. Слід переконати керівництво, що у разі реалізації загроз, втрати можуть становити значно більшу суму, враховуючи, що на відновлення загублених матеріальних та інформаційних ресурсів і працездатності піде багато часу.
Висновок
Метою представленого дипломного проекту була розробка комплексу заходів щодо з...
