- •Пермский национальный исследовательский политехнический университет
- •Пермь 2013
- •1. Структура предприятия
- •2. Перечень документов, обеспечивающих защиту информации на предприятии.
- •3. Основные руководящие документы
- •4. Основные принципы и правила работы с документами конфиденциального характера, требования по защите зао «Эр-Телеком Холдинг»
- •5. Организационные меры защиты информации от нсд.
- •6.Обеспечение безопасности функционирования рабочих мест
- •7. Перечень и содержание режимных мероприятий на предприятии.
- •8. Перечень мероприятий: по обучению персонала, анализу осведомленности, контролю за деятельностью персонала.
6.Обеспечение безопасности функционирования рабочих мест
Правом доступа должны обладать только лица, прошедшие подготовку. Администратор должен ознакомить каждого пользователя с правилами пользования и другими нормативными документами.
Администратор безопасности периодически должен (не реже одно раза в два месяца) проводить контроль целостности и легальности ПО.
В случае обнаружения “посторонних” программ, нарушения целостности ПО либо выявления факта повреждения печатей на системных блоках работа на рабочей станции должна быть прекращена. Должно быть проведено служебное расследование комиссией в составе представителей информационной безопасности организации – владельца сети – абонента сети, где произошло нарушение, и организованы работы по анализу и ликвидации негативных последствий данного нарушения.
Пользователь должен запускать только те приложения, которые разрешены администратором.
Должна быть исключена возможность работы на ПЭВМ, если во время начальной загрузки не проходят встроенные тесты.
Пароли, назначаемые пользователям, должны отвечать требованиям соответствующих инструкции и нормативных документов
Защита информации должна предусматривать контроль эффективности средств защиты. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем или контролирующими органами.
7. Перечень и содержание режимных мероприятий на предприятии.
Организация пропускного режима;
Организация внутриобъектового режима.
а. Пропускной режим включает в себя:
Порядок приема посетителей и выдачи пропускных документов;
Порядок пропуска посетителей и сотрудников предприятия;
Порядок пропуска транспортных средств и имущества;
Порядок документирования нарушений пропускного режима.
Пропускной режим на территории устанавливается в соответствии с инструкцией, утверждаемой службой безопасности.
Инструкция о пропускном режиме, определяет:
Порядок входа (выхода), въезда (выезда) граждан и транспортных средств на территорию предприятия;
Порядок вноса (выноса), ввоза (вывоза) грузов, специальных грузов, документов и материальных ценностей;
Перечень должностных лиц, имеющих право выдачи разрешений на соответствующий вид пропуска;
Порядок контроля за обоснованностью выдачи пропусков, своевременностью их изъятия и погашения.
Пропуска для сотрудников предприятия и его посетителей могут быть постоянными, временными и разовыми.
Виды пропусков:
Постоянные пропуска:
- универсальные (позволяющие посещать все зоны доступа в любое время: выдаются только руководству и отдельным специалистам);
- общие (с правом посещения только определенных зон, в установленное время).
Временные, выдаются лицам, прикомандированным к объекту (на период ремонтных работ) или проходящим испытательный срок.
Разовые (в том числе гостевые карты), которые действуют определенное время в течение рабочих суток.
Для ввоза (вывоза) материальных ценностей используются материальные пропуска.
Также пропускной режим подразумевает наличие контрольно пропускных пунктов (КПП).
КПП оборудованы:
Шлагбаумом (металлические).
Порядок пропуска через КПП:
Постоянные клиенты проходят по специальному пропуску, в сопровождении ответственного лица;
Посетители проходят на территорию предприятия по разовым пропускам;
Сотрудники (персонал) проходят через КПП после предъявления пропуска;
При обнаружении неправильно оформленных, недействительных, объявленных утраченными пропусков, лицо, предъявившее такой документации, задерживается;
Допуск на объект в выходные и праздничные дни, а также в ночное время осуществляется по заранее утвержденным руководством службы безопасности спискам;
Проход лиц фиксируется в соответствующем журнале, по установленной внутренней инструкцией форме;
В случаях, не терпящих отлагательства, допуск лиц на охраняемую территорию исполнительного органа государственной власти разрешает старший дежурный смены, в его присутствии, с уведомлением руководства службы безопасности и отметкой в журнале.
б. Внутриобъектовый режим.
Внутриобъектовый режим поддерживается на основе:
Соблюдения на объекте установленного распорядка дня;
Организации приемов и способов сохранения конфиденциальной информации;
Установления правил работы с различными типами документов, внутреннего и внешнего значения;
Соблюдения техники безопасности, служебно-должностной дисциплины и общественного порядка на территории предприятия и вблизи него.
Организация внутриобъектового режима:
Формируется на начальной стадии организации деловых и производственных отношений, посредством разрабатываемых нормативных документов и инструкций внутреннего пользования.
Ознакомление (изучение) с инструкциями производится сотрудниками учреждения при их приеме на работу, а сотрудниками охраны на инструктаже перед заступлением на дежурство.
Каждый из них ставит свою подпись в графе: «Ознакомлен и согласен выполнять».
Распорядок дня представляет собой установленные положения деятельности сотрудника по времени.
Требования служебно-должностной дисциплины:
Не раскрывать посторонним информацию служебного характера;
Не оставлять без присмотра посторонних лиц, находящихся на территории предприятия;
Не оставлять на столе документы, имеющие ограничения в доступе посторонних лиц, и не работать с ними в их присутствии;
Не оставлять посетителей одних в кабинете;
Выходя из кабинета на время, закрывать сейф, окна, форточки, двери;
Не передавать ключи, печати, деньги, спецпакеты почты через посторонних лиц и своих коллег;
При убытии из кабинета по окончании рабочего дня выполнить все требования инструкции;
Докладывать об обнаруженных нарушениях служебно-должностной дисциплины руководителю.