- •Приложение практика 4 курс. Примеры рабочих документов Пример анализа электронной почты с позиций безопасности
- •Мероприятия, направленных на повышение эффективности системы информационной безопасности Компании Обеспечение целостности данных и отказоустойчивости информационной системы
- •Защита от несанкционированного доступа
- •Взаимодействие с другими подразделениями Компании
- •Пример регулярных мероприятий
- •Пример мероприятий с определенными сроками выполнения
- •Рекомендации по обеспечению информационной безопасности на уровне пользователя Рекомендации по организации защиты локальной сети
- •Рекомендации по организации работы пользователя в сети
- •Рекомендации по организации рабочего места пользователя
- •Пример технического паспорта существующей системы в разрезе информационной безопасности
- •1. Структурные схемы
- •2. Перечень компонентов подсистемы связи лвс Компании и Интернет
- •3. Список персонала, обслуживающего систему, и пользователей
- •Правила преобразования адресов и правила доступа из внутренней сети
- •Пример описания информационных потоков в квс Компании
- •Пример Положения о локальной вычислительной сети Компании
- •1. Основные понятия и сокращения
- •2. Назначение и задачи, решаемые лвс Компании
- •3. Состав и описание функционирования лвс
- •4. Обеспечение информационной безопасности лвс
- •5. Порядок доступа сотрудников к ресурсам локальной вычислительной сети
- •6. Порядок доступа сотрудников к ресурсам Интернета и электронной почты
- •7. Права и обязанности Администратора лвс
- •8. Обязанности пользователя лвс
- •Приложение 1
- •Заявка на регистрацию пользователя в лвс
- •Приложение 2
- •Заявка выполнена:
- •Приложение 3
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7 Заявка об изменении сетевого ресурса
- •Приложение 8
- •Приложение 9
Пример Положения о локальной вычислительной сети Компании
1. Основные понятия и сокращения
Автоматизированная система обработки информации (далее - АСОИ) – совокупность программных и технических средств, обеспечивающих прием, передачу, хранение и обработку электронных данных в Компании.
Локальная вычислительная сеть Компании (далее - ЛВС), это:
комплекс активного сетевого оборудования, обеспечивающего обработку сетевого трафика в пределах Компании и в шлюзах с внешними сетями;
кабельное хозяйство, включающее в себя оптоволоконные кабели и кабели типа “витая пара”, обеспечивающие межэтажные, внутриэтажные соединения и соединения между зданиями, а также кроссовые панели и сетевые розетки;
серверы файлов, приложений, печати, факс-серверы, серверы видеоконференцсвязи, устройства резервного хранения информации;
рабочие станции администраторов ЛВС, оснащенные специальным программным обеспечением сетевого администрирования;
рабочие станции пользователей;
устройства печати, сканирования, другие периферийные компьютерные устройства;
другие компьютерных устройств, использующих в своей работе передачу данных в электронном виде по кабельной системе здания.
Корпоративная вычислительная сеть Компании (далее – КВС) – совокупность ЛВС Компании и ЛВС ее дочерних организаций, объединенных между собой постоянными (выделенными) линиями связи.
Администратор ЛВС (администратор приложения, администратор базы данных и т.д.) – сотрудник Компании, назначенный на должность приказом по Компании, который осуществляет контроль за работоспособностью конкретного приложения (ЛВС, базы данных), организует резервное копирование данных приложения, а также обеспечивает подключение пользователей и назначает права доступа к ресурсам данного приложения в соответствии с установленными правилами.
Пользователь сети - сотрудник Компании, имеющий доступ к ресурсам ЛВС. Пользователь сети имеет один уникальный идентификатор (сетевое имя), который выдается при регистрации пользователя, и пароль для доступа в ЛВС. В соответствии с решением руководства Компании к ЛВС могут быть подключены сотрудники других организаций. Решение о подключении к ЛВС сотрудников других организаций принимает вице-президент, курирующий соответствующее направление деятельности Компании.
Сетевые ресурсы - совокупность программного (данных и приложений пользователей сети, хранящихся на серверах и компьютерах пользователей) и аппаратного (компьютерная техника, линии связи, сетевое оборудование, в том числе сетевые принтеры) обеспечения.
Несанкционированный доступ к сетевым ресурсам определяется как доступ к информации, нарушающий установленные правила разграничения доступа.
2. Назначение и задачи, решаемые лвс Компании
Локальная вычислительная сеть (ЛВС) Компании – это программно-аппаратный комплекс, расположенный в центральном офисе Компании и предназначенный для объединения различных вычислительных систем, специализированных устройств в единую систему с целью обеспечения гарантированного выполнения задач функциональными подразделениями Компании.
Локальная вычислительная сеть решает следующие задачи:
Обеспечение безотказного функционирования сетевых сервисов.
Обеспечение оперативного доступа пользователей Компании к ресурсам ЛВС.
Обеспечение доступа к необходимым ресурсам для разработчиков прикладного программного обеспечения.
Выдача контрольной информации для обеспечения возможности управления и обеспечения безопасности функционирования ЛВС.