відповідно до вимог ФСТЕК Росії.
По завершенні атестаційних випробувань, автоматизованій системі видається документ, що підтверджує її відповідність певному впущу захисту інформації - атестат відповідності. p align="justify"> Атестат відповідності наведено в додатку 6.
У разі не відповідності автоматизованої системи вимогам документації по захисту інформації, атестаційною комісією можуть бути рекомендовані заходи щодо підвищення рівня захищеності інформації, після виконання яких видають атестат відповідності. p align="justify"> В результаті проведених атестаційних випробувань були виявлені недоліки в захищеності аттестуемого об'єкта. Необхідно провести удосконалення засобів і методик для досягнення необхідного рівня захищеності. br/>
4.4 Інженерно-технічні засоби захисту інформації
Для створення захищеного документообігу на підприємстві на об'єкті слід:
встановити двері в коридор яка повинна бути обладнана системою контролю доступу для того щоб забезпечити доступ до приміщення тільки тих осіб, які мають на це право;
встановити систему охоронної сигналізації;
встановити ДБЖ;
встановити камери відеоспостереження.
.5 Програмно-апаратні засоби захисту інформації
Установка RAID-масиву на сервер
На сервері необхідно побудувати RAID Level-10, який комбінує (об'єднує) RAID 0 і RAID 1, тобто зеркалирование групи дисководів, об'єднаних в RAID 0 для забезпечення максимальної швидкодії. Цей рівень забезпечує надмірність за рахунок дзеркального відображення. Так як масив великий і швидкість його роботи важлива - краща конфігурація з 8 відносно невеликих HDD, замість меншої кількості HDD більшої ємності. За підрахунками ефективності та надійності вінчестерів використовуються SATA - вінчестера. Вартість 8 жорстких дисків Seagate Barracuda 7200.10 250GB (ST3250620A) буде прийнятною. p align="justify"> 5. Оцінка ризиків
На першому кроці виконання необхідно отримати повний перелік інформаційних активів.
Інформаційні ресурси підприємства, організації та інших державних і не державних структур можуть включати в себе документи і масиви документів (справи), документи в інформаційних системах (бібліотеках, архівах, фондах, банках даних) на будь-яких носіях у тому числі, забезпечують роботу обчислювальної та оргтехніки.
До інформаційних ресурсів Відділу відноситься наступна документація:
Проекти інформатизації.
Технічні завдання.
Проекти постанов Адміністрації.
Проекти розпоряджень Адміністрації.
Інформаційні матеріали для нарад.
