- •Обеспечение организации системы безопасности предприятия
- •090905.51 "Организация и технология защиты информации"
- •Введение
- •1 Нормативные ссылки
- •2 Требования к курсовой работе
- •3 Методика разработки документации по защите информации
- •3.1 Основные понятия методологии защиты информации в организациях различных форм собственности
- •3.2 Анализ объекта управления. Анализ задачи
- •3.3 Разработка документации необходимой для осуществления деятельности по защите информации на рассматриваемом предприятии
- •• Разработать концепцию обеспечения безопасности информации в автоматизированной системе организации;
- •• Определить требования по защите (категорировании) ресурсов автоматизированной системы организации;
- •Тематика курсовой работы
- •Общие требования к оформлению курсовой работы.
- •Список использованных источников и литературы
- •Нормативно-правовые акты:
- •Ссылки и сноски
- •Приложение б
- •Образец Гриф секретности
- •Положение о локальной вычислительной сети организации
- •1.1. Основные термины
- •1.2. Назначение лвс аппарата организации
- •1.3. Структура лвс организации
- •1. Общие положения
- •2. Охраняемые сведения
- •3. Технические каналы утечки информации, несанкционированного доступа и специальных воздействий на нее
- •4. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •5. Обязанности и права должностных лиц
- •6. Аттестование рабочих мест
- •Инструкция по организации антивирусной защиты в ас организации
- •Применение средств антивирусного контроля
- •Ответственность
- •Обязанности администратора информационной безопасности (ответственного за обеспечение безопасности информации) в подразделении организации
- •1. Общие положения
- •2. Обязанности администратора информационной безопасности
- •3. Права администратора информационной безопасности
- •4. Ответственность администратора информационной безопасности
Положение о локальной вычислительной сети организации
1. Общие положения
1.1. Основные термины
Локальная вычислительная сеть (ЛВС) – программно-аппаратный комплекс, представляющий собой совокупность объединенных в единую информационно-техническую среду вычислительных устройств и других средств обработки и передачи данных.
Сегмент ЛВС - самостоятельный элемент общей сети, включающий совокупность вычислительных устройств и других средств обработки и передачи данных, отделенный от остальной части сети соответствующими техническими средствами.
Пользователи – сотрудники, применяющие средства обработки данных для решения прикладных задач.
Ресурсы ЛВС – компоненты ЛВС (аппаратные, программные, информационные), доступ к которым может быть предоставлен пользователям ЛВС.
Сервер – программное или аппаратное средство, реализующее совместное использование ресурсов пользователями сети.
Администрирование - комплекс работ по управлению аппаратными, программными и информационными ресурсами, доступом пользователей к соответствующим ресурсам ЛВС, обеспечением надежности, эффективности и безопасности ЛВС.
1.2. Назначение лвс аппарата организации
ЛВС аппарата организации (далее – ЛВС организации) предназначена для повышения качества и эффективности организационного управления на базе современных информационных технологий за счет:
использования общих ресурсов ЛВС;
оперативного обмена данными между подразделениями организации;
доступа через ЛВС организации к ресурсам глобальных информационных сетей.
1.3. Структура лвс организации
1.3.1. Физическую инфраструктуру ЛВС организации образуют следующие аппаратные ресурсы:
Аппаратные серверы – компьютеры, обеспечивающие совместное использование ресурсов, а также исполнение программ административного управления ресурсами сети;
Рабочие станции (персональные компьютеры), объединяемые в сегменты сети;
Телекоммуникационное оборудование:
-кабели;
-соединительные устройства;
-устройства согласования с различными каналами передачи данных (модемы, радиомодемы, трансиверы);
-устройства управления доступом;
Системы бесперебойного питания серверов и рабочих станций, в том числе устройства защиты электрических цепей;
Сетевые устройства ввода – вывода;
Системы дублирования и хранения информации;
Специализированные устройства для обеспечения защиты ресурсов ЛВС от несанкционированного доступа из внешней (по отношению к ЛВС) информационной среды.
1.3.2. Программную инфраструктуру ЛВС организации образуют следующие программные ресурсы:
сетевые операционные системы;
программные серверы:
-файловые;
-баз данных;
-приложений;
прикладное программное обеспечение коллективного доступа информационно-справочные системы, средства аналитической обработки данных и т.д.);
программное обеспечение рабочих станций (включая операционные системы и прикладное программное обеспечение);
1.3.3. Информационную инфраструктуру ЛВС организации образуют следующие информационные ресурсы:
правовые базы данных;
электронное хранилище документов аппарата администрации края;
другие базы данных общего пользования;
пользовательские базы данных и массивы неструктурированной информации.
2. Организация работ по эксплуатации и развитию ЛВС
2.1. Все вопросы, касающиеся функционирования и развития ЛВС организации, решаются заместителем главы администрации края, руководителем аппарата, и регламентируются настоящим Положением.
2.2. Администрирование ЛВС в целом, а также общедоступных ресурсов (аппаратных и программных серверов, баз данных общего пользования) осуществляется Администратором сети - специалистом отдела программно-информационного обеспечения ОРГАНИЗАЦИИ, наделенным соответствующими полномочиями.
2.3. В структурных подразделениях организации, которые включены в ЛВС организации, могут создаваться рабочие группы пользователей (далее – рабочие группы), которые могут иметь ресурсы (аппаратные и программные серверы подразделений, устройства ввода-вывода, базы данных подразделений), разделяемые в пределах рабочих групп. Для оперативного управления ресурсами рабочей группы руководитель подразделения, на базе которого создана рабочая группа, по согласованию с руководителем организации назначает Администратора рабочей группы. Администрирование ресурсов подразделения производится администратором рабочей группы.
2.4. Владельцами ресурсов являются должностные лица, наделенные полномочиями, по распоряжению соответствующими ресурсами.
2.5. Решение о подключении рабочих станций к ЛВС или реорганизации сегментов принимается администратором рабочей группы на основании заявки, имеющихся ресурсов и технических возможностей.
2.6. Приобретение, разработка и внедрение программных и аппаратных систем согласуется с администратором рабочей группы .
2.7. Технические условия и программные средства для создания или установки в структурных подразделениях новых информационных систем, баз данных, в обязательном порядке согласуется с Администратором сети.
2.8. Подключение персональных компьютеров к ЛВС организации производится специалистами отдела программно-информационного обеспечения.
2.9. Настройка операционных систем персональных компьютеров пользователей для корректной работы в сети производится специалистами отдела программно-информационного обеспечения.
2.10. Для оптимизации функций ЛВС организации Администратор сети анализирует работу серверов и сетевого оборудования рабочих групп совместно с администраторами рабочих групп. Рекомендации Администратора сети по реконфигурированию сегментов сети, находящихся под оперативным управлением администраторов рабочих групп, обязательны для исполнения.
2.11. Ограничения при работе в ЛВС.
2.11.1. Запрещено изменение топологии сети, подключение и реконфигурация компьютеров и сетевого оборудования сторонними организациями или самостоятельно пользователем без согласования с Администратором сети.
2.11.2. Запрещено подключение и использование на рабочих станциях модемов и иных устройств доступа в сеть. В исключительных случаях такие подключения осуществляют специалисты отдела программно-информационного обеспечения с обязательным контролем, отдела по защите информации организации, их использования.
2.11.3. Запрещено изменение программной и аппаратной конфигурации персонального компьютера, установка новых программных продуктов и аппаратных средств, изменяющих настройки системы, самостоятельно или сторонними лицами без участия представителя отдела программно-информационного обеспечения.
3. Порядок работы с ресурсами ЛВС
3.1. Право доступа к ресурсу – разрешение пользователю (или процессу, инициируемому пользователем) на выполнение определенных действий с ресурсом. Права доступа к ресурсам определяются владельцами ресурсов.
3.2. Ограничение прав доступа пользователей к ресурсам производится в целях обеспечения безопасности ЛВС. Кроме того, безопасность ЛВС обеспечивается посредством проведения других специализированных организационно-технических мероприятий.
3.2. При первоначальном получении доступа к ресурсам ЛВС пользователь обязан ознакомиться (и удостоверить ознакомление своей подписью) с прилагаемым к данному Положению документом “Права и обязанности пользователей ресурсов вычислительной сети” (Приложение 1).
3.3. Каждому пользователю Администратором сети присваиваются уникальные сетевое имя и пароль (пароль в последующем может быть изменен самим пользователем).
3.4. Непосредственные действия по фиксации прав доступа к ресурсам в системе управления ЛВС производятся Администратором сети.
3.5. Подключение пользователей к ресурсам производится автоматически на основании вводимых пользователем по запросу системы сетевого имени и пароля и зафиксированных в системе управления ЛВС прав доступа.
4. Обязанности и права владельца ресурсов
4.1.Владелец ресурса обязан:
контролировать состояние ресурса, его целостность, своевременность пополнения и обновления;
определять порядок доступа к ресурсу;
при отказе в доступе или ограничении доступа пользователя к ресурсу предоставлять соответствующие письменные обоснования отказа или ограничения;
сообщать Администратору сети об обнаруженных неисправностях и попытках несанкционированного доступа.
4.2. Владелец ресурса имеет право:
принимать решения о предоставлении и порядке предоставления ресурса в общее пользование;
принимать решение о предоставлении доступа к ресурсу конкретных пользователей сети;
вносить предложения Администратору сети по предоставлению или ограничению прав доступа пользователей к ресурсу.
5. Обязанности и права Администратора сети
5.1. Администратор сети обязан:
обеспечивать высокую степень надежности и безопасности функционирования ЛВС;
контролировать состояние ресурсов ЛВС;
контролировать соблюдение правил их использования;
осуществлять, санкционированную владельцами ресурсов, фиксацию прав доступа пользователей к ресурсам ЛВС;
предупреждать пользователей об изменениях в конфигурации сети, касающихся использования ресурсов ЛВС;
предупреждать пользователей об изменениях их прав доступа к ресурсам ЛВС;
своевременно предупреждать пользователей об отключениях от ресурсов ЛВС при проведении технологических работ;
согласовывать с владельцами ресурсов порядок подключения пользователей.
5.2. Администратор сети имеет право:
производить изменения в конфигурации оборудования и программных систем в рамках планов развития компьютерной сети;
отключать от ресурсов ЛВС пользователя в случае нарушения им требований данного положения или требований с последующим уведомлением своего непосредственного руководителя;
ходатайствовать перед руководством о наложении взысканий на нарушителей данного Положения;
вносить предложения о развитии ЛВС.
6. Обязанности и права Администратора рабочей группы
6.1. Администратор рабочей группы обязан:
предупреждать пользователей об изменениях в конфигурации сети, касающихся использования ресурсов рабочей группы;
согласовывать с владельцами ресурсов рабочей группы порядок подключения новых пользователей.
6.2. Администратор рабочей группы имеет право:
проверять состояние ресурсов рабочей группы и соблюдение правил их использования;
управлять правами пользователей по доступу к ресурсам рабочей группы;
запрещать пользователю доступ к ресурсу рабочей группы в случае нарушения им требований данного положения с последующим уведомлением своего непосредственного руководителя и Администратора сети;
вносить предложения по улучшению функционирования рабочей группы.
7. Обязанности и права пользователей
7.1. Пользователи обязаны:
соблюдать правила работы с ресурсами,
держать в тайне известные им пароли;
выполнять предписания специалистов отдела по защите информации, направленные на обеспечение безопасности сети;
обеспечивать беспрепятственный доступ специалистов отдела программно-информационного обеспечения к сетевому оборудованию и компьютерам;
сообщать Администратору сети об обнаруженных проблемах в использовании предоставленных ресурсов;
повышать уровень своих знаний, необходимых для работы с ресурсами ЛВС.
7.2. Пользователи имеют право:
использовать в работе предоставленные им ресурсы ЛВС в оговорённых режимах (чтение, изменение, дополнение);
вносить предложения по улучшению работы с ресурсами ЛВС;
обращаться за помощью к Администратору сети при решении задач использования ресурсов ЛВС.
7.3. Пользователям ресурсов запрещено:
самостоятельно устанавливать или удалять программы;
использовать программы, не предназначенные для выполнения служебных обязанностей;
работать с ресурсами ЛВС под чужими сетевыми именами;
разрешать посторонним сотрудникам пользоваться вверенным им компьютером;
самостоятельно изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и других ресурсов ЛВС;
вскрывать компьютеры, сетевое и периферийное оборудование.
7.4. Ответственность.
За нарушение настоящего порядка работник может быть привлечён к дисциплинарной ответственности.
Нарушение правил, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом компьютерной информации, нарушение работы ЭВМ или ЛВС, может повлечь административную или уголовную ответственность в соответствии с действующим законодательством.
Приложение №1
Обязанности и права пользователей
Пользователи обязаны:
соблюдать правила работы с ресурсами,
держать в тайне известные им пароли;
выполнять предписания специалистов отдела по защите информации, направленные на обеспечение безопасности сети;
обеспечивать беспрепятственный доступ специалистов отдела программно-информационного обеспечения к сетевому оборудованию и компьютерам;
сообщать Администратору сети об обнаруженных проблемах в использовании предоставленных ресурсов;
повышать уровень своих знаний, необходимых для работы с ресурсами ЛВС.
Пользователи имеют право:
использовать в работе предоставленные им ресурсы ЛВС в оговорённых режимах (чтение, изменение, дополнение);
вносить предложения по улучшению работы с ресурсами ЛВС;
обращаться за помощью к Администратору сети при решении задач использования ресурсов ЛВС.
Пользователям ресурсов запрещено:
самостоятельно устанавливать или удалять программы;
использовать программы, не предназначенные для выполнения служебных обязанностей;
работать с ресурсами ЛВС под чужими сетевыми именами;
разрешать посторонним сотрудникам пользоваться вверенным им компьютером;
самостоятельно изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и других ресурсов ЛВС;
вскрывать компьютеры, сетевое и периферийное оборудование.
Ответственность.
За нарушение настоящего порядка работник может быть привлечён к дисциплинарной ответственности. Нарушение правил, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом компьютерной информации, нарушение работы ЭВМ или ЛВС, может повлечь административную или уголовную ответственность в соответствии с действующим законодательством.
С настоящими правилами ознакомлен:
Фамилия Имя Отчество |
Подпись |
Дата |
|
|
|
Образец
Для служебного пользования
УТВЕРЖДАЮ
Руководитель организации
« ___ » ______________ 20__ г.
РУКОВОДСТВО ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ ИТР И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ НА ОБЪЕКТЕ ВТ
_____________________________________________