- •Конструктивные особенности
- •3.Предложения по структуре локальной сети и организации связи с внешними сетями
- •4.Предложения по использованию средств и методов противодействия съему информации
- •Подсистемы системы защиты информации лаборатории иб
- •5.Предложения по физической охране расположения организации в интересах защиты информации
Введение
Краткое описание специфики деятельности организации – Объектом защиты является лаборатория, занимающаяся разработкой планов инженерно-технической защиты предприятий. Все данные о текущих и ранее выполненных проектах хранятся в помещении фирмы. Получив доступ к этим данным, злоумышленник получает возможность изучения детальных планов инженерной безопасности интересующих его предприятий, что может привести к его проникновению в эти предприятия.
Имеющееся состояние средств защиты информации
Организация занимает половину 9 этажа в 15-этажном здании бизнес центра.
Конструктивные особенности
Все окна, имеющиеся в офисе, выполнены стеклопакетами, оборудованы наружными решетками.
На первом этаже имеется пост охраны, пропускающий в здание по специальным пропускам, а также система видеонаблюдения за коридорами и лифтами. Наблюдение централизованной системой за помещениями фирмы не предусмотрено.
Здание оборудовано централизованной системой пожарной сигнализации,системой отопления,вентиляции и водоснабжения.
1.Информация, подлежащая защите
Общее перечисление, Конфиденциальной информацией, подлежащей защите, является документация о оценках студентов,либо разработки в инженерно-технической области.
- информация о персональных данных студентов;
Перечисленная информация в пределах территории организации может существовать в следующих видах:
- бумажный документ (сейф)
- электронный носитель (сейф)
- аудиониформация (съемный носитель)
- видовая информация
2.Предложения по организационному обеспечению защиты информации
Требуемый уровень обеспечения информационной безопасности ИСПДнлаборатории ИБ реализуется совокупностью программных, программно-технических средств защиты информации и организационных мер. Необходимые организационные мероприятия заключаются в тщательном планировании работ по обеспечению информационной безопасности, правильном исполнении должностными лицами своих обязанностей, точном распределении ответственности между пользователями ИСПДн и обслуживающим персоналом СЗПДн.
4.1 Основные организационные мероприятия
4.1.1 Основные цели организационных мероприятий
Основными целями проведения организационных мероприятий являются:
- распределение должностных обязанностей, выполняемых функций и разделение ответственности;
- определение перечня организационно-распорядительных документов, регламентирующих работу по обеспечению информационной безопасности ИСПДн лаборатории ИБ;
- осуществление постоянного контроля засоблюдением режима конфиденциальности и состояния соответствующих инструкций.
4.1.2 Состав организационных мероприятий
К основным организационным мероприятиям относятся:
- мероприятия по учету защищаемых носителей информации;
- мероприятия по тестированию функций средств защиты информации (далее — СЗИ) НСД;
- мероприятия по проверке, обновлению иконтролю работоспособности средств восстановления СЗИ НСД.
4.1.2.1 Мероприятия по учету защищаемых носителей информации
- составление перечня защищаемых носителей информации в рамках внедрения СЗИ;
- назначение ответственных замероприятия по учету защищаемых носителей информации лиц и подразделений;
- создание документации по учету носителей информации, указанных в п.1 — журнал учета (учетная карточка);
- регламентирование порядка маркировки носителей информации, указанных в п.1, порядка и периодичности проведения инвентаризации;
- периодическая инвентаризация носителей информации, указанных в п.1, с занесением необходимых сведений вжурнал учета (учетную карточку).
4.1.2.2 Мероприятия по тестированию функций СЗИ НСД
- составление перечня тестируемых СЗИНСД в рамках внедрения СЗИ;
- назначение ответственных за мероприятия по тестированию функций СЗИ НСД лиц и подразделений;
- регламентирование порядка и периодичности проведения тестирования функций СЗИ НСД, а также объема исодержания отчетной документации, оформляемой по результатам проведения данных мероприятий;
- разработка системы тестов и тест — программ для проведения тестирования функций СЗИ НСД;
- периодическое тестирование функцийСЗИ НСД и оформление отчетной документации.
4.1.2.3 Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД
- указание перечня СЗИ, для которых требуются средства восстановления;
- назначение ответственных замероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД лиц и подразделений;
- регламентирование порядка ведения копий, порядка и периодичности обновления и контроля работоспособности программных средств СЗИ НСД, а также объема и содержания отчетной документации,оформляемой по результатам проведения данных мероприятий;
- периодические обновление и контроль работоспособности программных средств СЗИ НСД и оформление отчетной документации.