- •Глава 1. Основные подходы к инвестированию 8
- •Глава 2. Характеристика организации 28
- •Глава 3. Экономическая эффективность проекта 30
- •Реферат
- •Обозначения и сокращения
- •Введение
- •Глава 1. Основные подходы к инвестированию
- •1.1. Инвестиции и инвестиционная деятельность предприятия
- •1.2. Инвестиционная политика предприятия
- •1.3. Финансирование инвестиций в нематериальные активы
- •1.4. Основы инвестиционного анализа. Методы оценки эффективности инвестиционных проектов
- •Глава 2. Характеристика организации
- •Глава 3. Экономическая эффективность проекта
- •3.1. Обоснование выбора системы защиты
- •3.1.1. Угрозы безопасности пДн при их обработке в испДн «Бухгалтерия»
- •3.1.2. Требования по защите информации для испДн «Бухгалтерия»
- •3.1.3. Система защиты информации объекта
- •3.1.3.1. Программно-аппаратная система защиты
- •3.1.3.2. Организационные меры по защите
- •3.2. Расчет экономической эффективности инвестиционного проекта «Создание системы защиты испДн «Бухгалтерия».
- •3.2.1. Оценка ущерба
- •3.2.2 Расчет экономической эффективности системы защиты
- •Заключение
- •Список использованных источников
- •Приложение а
- •Приложение б
- •Приложение в
- •Инструкция
- •Приложение г
- •Приложение д
Приложение в
УТВЕРЖДАЮ
Должность
Ф.И.О.
"____" _________ 201__ г.
Инструкция
по организации парольной защиты в информационной системе персональных данных «Бухгалтерия»
1. Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей в информационной системе персональных данных «Бухгалтерия» (далее - ИСПДн), а также контроль за действиями пользователей при работе с паролями.
2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах АС и контроль за действиями пользователей при работе с паролями возлагается на администратора информационной безопасности ИСПДн.
3. Личные пароли должны генерироваться и распределяться централизованно либо выбираться пользователями автоматизированной системы самостоятельно с учетом следующих требований:
- длина пароля должна быть не менее 6 символов;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем или нижнем регистрах, цифры и/или специальные символы (@, #, $, &, *, % и т.п.);
- символы паролей для рабочих станций, на которых установлено средство защиты информации от несанкционированного доступа (НСД) «Secret Net», должны вводиться в режиме латинской раскладки клавиатуры;
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего;
- личный пароль пользователь не имеет права сообщать никому.
4. Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
5. При наличии в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п. технологической необходимости использования имен и паролей некоторых сотрудников (исполнителей) в их отсутствие, такие сотрудники обязаны сразу же после смены своих паролей их новые значения (вместе с именами соответствующих учетных записей) в запечатанном конверте (пенале) передавать на хранение администратору информационной безопасности ИСПДн или уполномоченному лицу. Опечатанные конверты (пеналы) с паролями исполнителей должны храниться в сейфе. Для опечатывания конвертов (пеналов) должны применяться личные печати владельцев паролей.
6. Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одного раза в 3 месяца.
7. Внеплановая смена личного пароля или удаление учетной записи пользователя автоматизированной системы в случае прекращения его полномочий (увольнение, переход на другую работу внутри предприятия и т.п.) должна производиться администратором информационной безопасности ИСПДн немедленно после окончания последнего сеанса работы данного пользователя с системой на основании письменного указания начальника секретной части.
8. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу внутри предприятия и другие обстоятельства) администраторов информационной безопасности ИСПДн.
9. В случае компрометации личного пароля пользователя автоматизированной системы должны быть немедленно предприняты меры в соответствии с п. 5 или п. 6 настоящей Инструкции в зависимости от полномочий владельца скомпрометированного пароля.
10. Хранение сотрудником (исполнителем) значений своих паролей на бумажном носителе допускается только в сейфе администратора информационной безопасности АС или начальника спецчасти.
11. Контроль за действиями пользователей системы при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на администратора информационной безопасности ИСПДн.
Администратор информационной безопасности ИСПДн –
должность
Ф.И.О