Xreferat.com » Рефераты по информатике и программированию » Разработка проекта комплексной защиты информации

Разработка проекта комплексной защиты информации

электронно-лучевая трубка


Описание информационной системы.

Ответственность подразделений.

Ответственность подразделений распределяется следующим образом:

За поддержание ИС в рабочем состоянии и обеспечение её функционирования ответственно Системный администратор;

За физическую сохранность оборудование и носителей информации ответственна Служба безопасности;

За информационную безопасность и обеспечение конфиденциальности информации ответственен специалист по защите информации.

Режим функционирования системы.

Режим функционирования информационной системы – только в рабочее время. В целях выполнения регламентных работ по обслуживанию оборудования или программного обеспечения системы возможна остановка в работе отдельных элементов системы (сервера.) без ущерба для общей функциональности.

При возникновении сбоев соответствующее сообщение сохраняется подсистемой журнал копирования в системном журнале.

Цели и задачи политики безопасности.

Цель: обеспечение защиты информации от ее искажения, модификации, утраты, которые могут привести к нарушению работы администрации, как муниципального органа управления.

Задачи политики безопасности:

выявление действующих и потенциальных угроз;

разработка методов противодействия выявленным угрозам;

определение оптимального количества сил и средств, необходимых для обеспечения безопасности.


Средства управления.


Оценка рисков и управление ими.

Экспертиза системы ЗИ (существующие средства ЗИ).

Правила поведения, должностные обязанности и ответственность.

Планирование безопасности.

Разрешение на ввод компонентов в строй (любого компонента ИС и системы ЗИ).

Порядок подключения подсетей подразделений к сетям общего пользования.

Функциональные средства.

Защита персонала.

Управление работой и вводом/выводом информации.

Планирование непрерывной работы.

Средства поддержки программных приложений.

Для поддержки программных приложений, системный администратор обязательном порядке, каждое утро проверяет наличие обновлений на сайтах производителей установленного ПО и, при наличии, принимает меры по исправлению сложившейся ситуации.

Средства обеспечения целостности информации.

В случае обнаружения несовпадения контрольных сумм – осуществляется восстановление данных из резервных копий.

Резервные копии информации и программного обеспечения должны извлекаться и тестироваться на регулярной основе.

Документирование (вся структура документов по ИС и СЗИ + правила составления документов).

Документация должна включать записи решений руководства для обеспечения отслеживаемости действий к решениям руководства и политикам, а также воспроизводимости записанных результатов.

В структуру документации по системе защиты информации входят:

Перечень сведений конфиденциального характера;

Перечень персональных данных;

Положение о конфиденциальном документообороте;

Техническое задание на проведение работ по созданию комплексной системы защиты информации;

Технологический процесс обработки информации в информационной системе;

Технический паспорт информационной системы;

Перечень угроз информационной системы;

Печень объектов защиты.

Разрабатываемая документация оформляется в соответствии с ГОСТ РД 50-34.698-90 и ГОСТ 6.10-84, а так же «Положением о конфиденциальном документообороте».

Осведомлённость и обучение специалистов.

В целях оперативного оповещения о произошедших инцидентах, плановых и внеплановых работ, ограничении функциональности и изменениях в документах, посвященных системе защиты информации оповещаются все служащие посредствам совещаний..

Все служащие Администрации должны в обязательном порядке проходить обучение по вопросам информационной безопасности. Для персонала непосредственно участвующего в процессе разработки или поддержки функционирования информационной системы и системы безопасности такое обучение должно проходить не реже 1 раза в год, для всего остального персонала – не реже 1 раза в 3 года, для вновь принятых на работу – перед вступлением в должность.

Ответные действия, в случае возникновения происшествий.

Все инциденты информационной безопасности должны записываться в базу знаний для дальнейшего анализа и выработки решений для предотвращения подобных происшествий в будущем.

Кроме того должны быть разработаны и утверждены инструкции по действиям в аварийных ситуациях (пожар, затопление и др.).

Технические средства.


Требования к процедурам идентификации и аутентификации.

Процедуры идентификации и аутентификации должны обеспечивать надёжный контроль доступа к ресурсам ИС.

Требования к системам контроля разграничения доступа.

Система контроля доступа должна обеспечивать надёжный контроль доступа к ресурсам ИС.

Требования к системе регистрации событий в ИС.

Система регистрации должна обеспечивать запись всех событий, происходящих в ИС, а так же предоставлять данные записи в удобочитаемом виде, для последующего ознакомления с ними соответствующими сотрудниками.

ПРИЛОЖЕНИЕ №5

«Список объектов защиты»

Разработка проекта комплексной защиты информации


Администрация города Миасса


СПИСОК

19.10.2007 г. № 1__


г. Челябинск


объектов защиты


Автоматизированные системы различного уровня и назначения

Автоматизированные рабочие места служащих

АРМ секретаря главы города

АРМ главы города


Системы связи, системы отображения и размножения

средства и системы телефонной, внутренней телефонной, громкоговорящей связи;

телефонная система «Внутрянняя»

средства и системы звукоусиления;

система конфиденциального делопроизводства (учет, размножение и движение бумажных и прочих внешних носителей информации);

система обработки информации в вычислительной сети (ввод, вычисления, хранение, вывод);

система обработки речевой информации в специально предназначенных (защищаемых) помещениях (переговоры, совещания);

автоматизированная система передачи информации между сетями по неконтролируемой территории (файлы, базы данных, факсы, телефонные разговоры).


Помещения, в которых установлены 1, 2, 3.

Кабинет главы города

Кабинет секретаря главы города

Архив/серверная

Бухгалтерия

Юридический отдел

Отдел муниципальной службы кадров

Отдел службы безопасности

Отдел по работе с кадрами и защите прав потребителей.


Начальник службы

конфиденциального делопроизводства Н.Н.Ушко

СОГЛАСОВАНО

Начальник службы безопасности Ю.К.Крысова

Начальни службы конфиденциального документооборота Д.Б.Ненашев

Первый заместитель главы города А.С.Бородин


В дело №______


ПРИЛОЖЕНИЕ №6

Разработка проекта комплексной защиты информации

Если Вам нужна помощь с академической работой (курсовая, контрольная, диплом, реферат и т.д.), обратитесь к нашим специалистам. Более 90000 специалистов готовы Вам помочь.
Бесплатные корректировки и доработки. Бесплатная оценка стоимости работы.

Поможем написать работу на аналогичную тему

Получить выполненную работу или консультацию специалиста по вашему учебному проекту
Нужна помощь в написании работы?
Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Пишем статьи РИНЦ, ВАК, Scopus. Помогаем в публикации. Правки вносим бесплатно.
Страницы: 1 2

Похожие рефераты:

  • Совершенствование системы информационной безопасности на предприятии ООО "УК "Ашатли"

    Характеристика информационных ресурсов агрохолдинга "Ашатли". Угрозы информационной безопасности, характерные для предприятия. Меры, методы и средства защиты информации. Анализ недостатков существующей и преимущества обновленной системы безопасности.

  • Анализ угроз и разработка политики безопасности информационной системы отделения Пенсионного фонда Российской Федерации

    Разработка структурной и инфологической моделей информационной системы госучреждения. Перечень и анализ угроз, объекты нападения, типы потерь, масштабы ущерба, источники. Охрана базы данных конфиденциальной информации и разработка политики безопасности.

  • Необходимость защиты информации

    Нормативно-правовые акты по защите информации в АС ГРН. Нормативно-технические акты, обеспечивающие защиту информации в АС ГРН. Требования к средствам защиты информации. Выбор средств защиты информации от несанкционированного доступа.

  • Обеспечение защиты данных в системе "Учет рабочего времени"

    Обеспечение защиты данных от возможных угроз. Повышение эффективности работы сопроводителей. Класс защищённости разрабатываемой подсистемы "Учет рабочего времени". Методы и средства, применяемые для защиты информации, циркулирующей в подсистеме.

  • Способы и методы защиты информационных ресурсов

    Основные понятия защиты информации и информационной безопасности. Классификация и содержание, источники и предпосылки появления возможных угроз информации. Основные направления защиты от информационного оружия (воздействия), сервисы сетевой безопасности.

  • Информационная защита системы 1С:Бухгалтерия 8.0

    Система "1С:Предприятие 8.0 Управление бухгалтерией" предназначена для автоматизации ведения: бухгалтерского, налогового, управленческого учета и учета заработной платы сотрудников. Меры по устранению угроз безопасности сети при работе с ситемой.

  • Обеспечение защиты данных в подсистеме "Учет распределения товара"

    Класс защищённости разрабатываемой подсистемы. Горизонтальная и вертикальная модели сети и меры по устранению в ней угроз безопасности. Основные организационные мероприятия, направленные на повышение уровня информационной безопасности на предприятии.

  • Защита информации от несанкционированного доступа

    Основы правового регулирования отношений, связанных с конфиденциальной информацией. Ответственность за неправомерные действия в отношении использования информации. Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

  • Основы информационной безопасности в органах внутренних дел

    Понятие и цели проведения специальных проверок объектов информатизации и ее основные этапы. Уязвимость компьютерных систем, понятие несанкционированного доступа, его классы и виды. Уязвимость основных структурно-функциональных информационных элементов.

  • Обеспечение защиты данных в подсистеме "Учет распределения товара"

    Класс защищённости разрабатываемой подсистемы. Горизонтальная модель сети. Описание возможных угроз. Меры по устранению угроз безопасности сети. Механизмы защиты вертикальной структуры сети. Прикладное и общесистемное программное обеспечение.

  • Защита информации. Термины

    Основные термины и их определения в области защиты информации. Термины и определения общетехнических понятий. Организация защиты информации.

  • Классификация противоправных действий персонала фирмы с конфиденциальной информацией

    Направления реализации технической политики обеспечения информационной безопасности, разработка документов. Характеристика средств обеспечения конфиденциальности информации: шифрование, электронная цифровая подпись. Алгоритм создания сетевого архива.

  • Доктрина информационной безопасности Российской Федерации

    Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.

  • Организация инженерно-технической защиты информации

    Защита информации - правовые формы деятельности ее собственника по сохранению сведений, общие положения. Технический канал утечки, демаскирующие признаки, каналы несанкционированного воздействия. Организационно-технические способы защиты информации.

  • Сущность защиты информации

    Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.

  • Защита информации в компьютерных системах

    Защита информации в компьютерных системах - слагаемые успеха. Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем.

  • Проектирование защищённого объекта информатизации

    Возможные каналы утечки информации. Основные требования и рекомендации по ее защите, циркулирующей в защищаемых помещениях. Экономическая оценка организационно-технических мероприятий по защите информации, описание помещения до и после их проведения.

  • Основы информационной безопасности России

    История и современные цели информационной безопасности. Классификация вредоносных программ и способы защиты от них. Особенности троянских программ. Национальные интересы, угрозы и методы обеспечения информационной безопасности России в различных сферах.

  • Построение компьютерных систем защиты информации

    Характеристика одномашинного многопользовательского комплекса, который не имеет подключения к локальной сети или интернету. Обработка информации с грифом ограничения доступа "Секретно". Функциональный профиль КСЗИ, модели угроз и нарушителей для АС1.

  • Проблемы защиты информации

    Цели, методы и средства защиты информационных ресурсов. Права и обязанности субъектов. Обеспечение организационных мер. Попытки несанкционированного доступа. Виды угроз безопасности. Принципы создания системы защиты. Сущность криптографических методов.