сником даної інформації обмеженого поширення є держава. Від витоку цієї інформації можуть постраждати інтереси держави. p> ПЕРСОНАЛЬНІ ДАНІ (ПД) - конфіденційна інформація про приватне життя фізичної особи, яка отримана в процесі виробничої діяльності від будь-яких контрагентів. Власником даної інформації обмеженого поширення є фізична особа. Від витоку цієї інформації можуть постраждати інтереси цієї фізичної особи.
НЕ ТАЄМНО (НС) - Відкрита інформація, доступ до якої не обмежується вимогами безпеки або згідно виробничої необхідності (загальний доступ і т.п.), або як що не підлягає засекречування відповідно до законодавства (Дані бухгалтерського обліку тощо)
КОНТРОЛЬОВАНА ЗОНА (КЗ) - це простір (територія, будівля, частина будівлі), в якому виключено неконтрольоване перебування осіб, які не мають постійного або разового допуску, і сторонніх транспортних засобів. Межею КЗ Організації є: периметр території, що охороняється Організації; огороджувальні конструкції охоронюваного будівлі або охороняється частині будівлі.
ОСНОВНІ ТЕХНІЧНІ ЗАСОБИ (ОТСС) - технічні засоби і системи, а також їх комунікації, використовувані для обробки, зберігання та передачі конфіденційної інформації. До них відносяться засоби обчислювальної техніки, засоби і системи передачі даних, відображення і розмноження документів.
ДОПОМІЖНІ ТЕХНІЧНІ ЗАСОБИ (ВТСС) - технічні засоби і системи, що не призначені для передачі, обробки та зберігання конфіденційної інформації, встановлювані спільно з ОТСС. До них відносяться: радіо-і телефонні засоби та системи; засоби і системи охоронної та пожежної сигналізації; контрольно-вимірювальна апаратура; засоби і системи кондиціонування; засоби і системи дротовий радіотрансляційної і телевізійної мережі; кошти електронної оргтехніки; засоби обчислювальної техніки, не призначені для передачі, обробки та зберігання конфіденційної інформації.
НЕСАНКЦІОНОВАНИЙ ДОСТУП (НСД) - порушення встановлених правил доступу (організаційних, технічних і програмних обмежень) до конфіденційної інформації, умисне або не навмисне, незалежно від результату (отримано фактичний доступ до цієї інформації чи ні).
ПОБІЧНІ Електромагнітних випромінювань і наведення (ПЕМВН) - поширення електромагнітного випромінювання, що виникає в результаті обробки конфіденційної інформації, в навколишньому просторі (по ефіру), а також по металевим провідникам (комунікацій), і що дозволяє інтерпретувати дану інформацію.
КОНФІДЕНЦІЙНА Локальна обчислювальна мережа (ЛОМ) - комплекс засобів обчислювальної техніки, з'єднаних каналами передачі даних, що не виходять за межі КЗ, і призначених для обробки конфіденційної інформації. ЛВС функціонально може бути частиною обчислювальної мережі Організації (в інших частинах обробляється не конфіденційна інформація), а організаційно - це частина АС, розташована в межах КЗ. br/>
Загальна характеристика об'єкта.
Предметом захисту є конфіденційна інформація в Адміністрації міста Міас. Ця інформація циркулює в певних підрозділах, а також в електронному вигляді розташовується на сервері корпоративної мережі. p> У цьому органі державно управління конфіденційна інформація створюється, обробляється, використовується і знищується.
Виділяють відомості конфіденційного характеру на підставі наступних документів:
Відомостям різного ступеня конфіденційності згідно з СТР-К власниками інформації повинні присвоюватися відповідні грифи конфіденційності. На підставі аналізу вхідних документів виявлено наступне:
Конфіденційна інформація в підрозділах Адміністрації обробляється за допомогою офісних додатків, відомчого прикладного програмного забезпечення (ПО) з використанням систем управління базами даних (СКБД) і службових утиліт.
Межею КЗ Адміністрації є захисна конструкція території. Особливістю КЗ є присутність на контрольованій території сторонніх осіб (ведеться прийом відвідувачів). p> Телефонний зв'язок в Адміністрації здійснюється через загальну АТС і внутрішню. Кабелі загальної АТС виходять за межі КЗ.
Пожежна та охоронна сигналізації встановлені у всіх приміщеннях будинку. p> Електроживлення всього будинку здійснюється від трансформаторної підстанції, яка розташована на контрольованій території і обслуговується персоналом станції.
Доступ до інформації.
Доступ на територію Адміністрації здійснюється вільно, крім другого поверсі де знаходиться КПП. Пропускний режим забезпечується цілодобово силами співробітників позавідомчої охорони УВС. Доступ на територію Адміністрації та в приміщення, де зберігається кон інформація, здійснюється за службовим посвідченням або за спеціальною позначці в пропуску. br/>
Допуск службовців Адміністрації до захищається інформаційних ресурсів здійснюється в згідно з посадовими обов'язками, затвердженими службою безпеки, і розмежовується штатними засобами ОС. Фізичний доступ до сервера і а...
