- •Введение
- •1 Анализ современных отечественных и зарубежных технологий защиты информации
- •2 Аналитическая часть
- •2.1 Исследование объекта защиты
- •2.1.1 Общая характеристика органа муниципального управления
- •2.1.2 Организационная структура
- •2.1.3 Анализ существующей информационной системы
- •2.2 Основные угрозы информационной безопасности
- •2.2.1 Классификация угроз информационной безопасности
- •2.2.2 Неформальная модель нарушителя
- •2.2.3 Описание модели угроз
- •2.2.4 Оценка рисков
- •2.3 Нормативно-правовая база организации защиты информации
- •3 Конструкторская часть
- •3.1 Общие принципы построения комплексной системы защиты информации
- •3.2 Организационные меры защиты
- •3.3 Физические меры защиты
- •З.4 Аппаратно-программные средства защиты
- •3.4.1 Средства защиты информации от несанкционированного доступа
- •3.4.2 Средства криптографической защиты информации
- •3.4.3 Антивирусное программное обеспечение
- •3.4.4 Межсетевое экранирование
- •3.4.5 Резервирование информации
- •3.4.6 Обеспечение целостности данных при отключении электроэнергии
- •4 Организационно-экономическая часть
- •4.1 Расчет стоимости проекта
- •4.2 План организационных мероприятий по внедрению разработанной системы
- •4.3 Описание эффекта от внедрения разработанной системы
- •5 Безопасность жизнедеятельности
- •5.1 Введение в безопасность жизнедеятельности
- •5.2 Условия трудовой деятельности инженера
- •5.3 Требования к помещению
- •5.3.1 Требования к освещению
- •5.3.2 Требования по шуму и вибрации
- •5.3.3 Требования по электромагнитному излучению
- •5.3.4 Требования по микроклимату
- •5.3.5 Требования по окраске помещений
- •5.3.6 Требования к режиму труда
- •5.3.7 Требования к эргономике рабочего места
- •5.3.8 Требования по пожаробезопасности
- •5.3.9 Требования по электробезопасности
- •5.3.10 Выводы по разделу
- •Заключение
- •Список литературы
- •Приложение в
- •Приложение г
- •Приложение д
- •Приложение е
- •Приложение ж
- •II. Взаимоотношения и связи
- •III. Должностные обязанности
- •IV. Права
- •V. Ответственность:
- •2. Порядок пропуска в административное здание и проезд транспортных средств на прилегающую к зданию территорию
- •3. Оформление и выдача постоянных электронных пропусков
- •5. Оформление и выдача разовых электронных пропусков
- •6. Соблюдение внутриобъектового режима
- •7. Контроль за соблюдением пропускного и внутриобъектового режима
- •Приложение к
- •I.Общие положения
- •II. Цели и задачи отдела
- •III. Структура
- •IV. Руководство
- •V.Деятельность
- •VI. Права и ответственность отдела по защите информации.
- •VII. Взаимодействие отдела с другими структурными подразделениями.
- •VIII. Заключительные положения
7. Контроль за соблюдением пропускного и внутриобъектового режима
7.1. Контроль за соблюдением пропускного и внутриобъектового режима в административных зданиях осуществляется сотрудниками отдела безопасности Объекта путем проведения плановых и внеплановых проверок, а также с использованием возможностей средств видеонаблюдения.
7.2. Проведение проверок соблюдения настоящих Правил осуществляется сотрудниками отдела безопасности и отдела управления персоналом в соответствии с установленным порядком.
7.3. Отдел безопасности систематически анализирует соблюдение пропускного и внутриобъектового режима в помещениях, разрабатывает и осуществляет мероприятия по повышению его эффективности.
СОГЛАСОВАНО
Заместитель руководителя
А.В. Сидоров
«___» _________ 20 г.
В дело № _______
Приложение к
№__________ с. Еткуль |
УТВЕРЖДЕНО А.В. Сидоров от «__» _______ 20__ г. № ТК-10__ |
Положение об отделе защиты информации (ОЗИ)
I.Общие положения
Отдел по защите информации является самостоятельным структурным подразделением предприятия.
Отдел создается и ликвидируется приказом председателям совета главы администрации органа муниципального управления.
Отдел подчиняется непосредственно председателям совета главы администрации органа муниципального управления.
Руководство отдела:
Отдел возглавляет начальник отдела по защите информации, назначаемый на должность приказом главы администрации органа муниципального управления.
Продолжение приложения К
II. Цели и задачи отдела
Основной целью отдела по защите информации является обеспечение комплексной защиты информации в органе муниципального управления.
Основными задачами отдела по защите информации являются
. Обеспечение организационной защиты информации
. Обеспечение правовой защиты информации
. Обеспечение программно-аппаратной и технической защиты информации
III. Структура
Структура и должностной состав отдела по защите информации определяется председателями совета директоров организации.
В отдел входят:
Начальник отдела по защите информации
Специалист по защите информации
Техник по защите информации
IV. Руководство
Отдел по защите информации возглавляет главный специалист по защите информации.
Должностные обязанности и права начальника отдела по защите информации отображены в должностной инструкции начальника отдела по защите информации.
Начальник отдела по защите информации:
Продолжение приложения К
Обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности информации;
Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации
Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения работ
Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации
Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов,
Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
Следит за безопасным проведением работ, соблюдением правил и норм охраны труда. Руководит работниками подразделения.