- •1 Подготовка курсовой работы
- •1.1. Цели и задачи выполнения курсовой проекта
- •1.2 Тематика курсовых работ
- •1.3 Интеграция выполняемых курсовых проектовс объектами образовательной программы
- •1.4 Технология выполнения курсовой проекта
- •1.Содержание, оформление и защита курсовой проекта
- •2.1 Содержание пояснительной записки
- •1.2 Пример оценки затрат на иб
- •1.3 Рекомендации
- •2.2. Содержание графической части
- •2.3. Требования к оформлению пояснительной записки
- •Книжные издания
- •Статьи из периодических журналов
- •2.4 Требования к графическим материалам
- •2.5. Организация защиты курсовых работ
- •2.6 Рекомендуемая литература
- •Приложение а (обязательное) Пример титульного листа пояснительной записки
- •Приложение б (обязательное) Пример задания на курсовую работу
- •Задание на курсовую работу
- •Приложение в (справочное) Рекомендуемый перечень стандартов и госТов
- •Государственные стандарты Российской Федерации
- •Д.1 Должностная инструкция сотруднику, ответственному за защиту информации
- •1 Общие положения
- •2 Общие обязанности администратора
- •3 Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4 Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Начальник _________ отдела
- •Д.4 инструкция по защите электронной информации ______от компьютерных вирусов
- •По об работке закрытой информации на пэвм
- •Запрещается:
- •Д.7 Матрица доступа субъектов автоматизированной системы объекта информатизации [название] к ее защищаемым информационным ресурсам
- •Д.8 Описание технологического процесса об работки информации в автоматизированной системе объекта информатизации «Название».
- •Д.9 Пример схемы построения антивирусной защиты
- •Организационная структура системы антивирусной защиты информации в __________________________
- •Д.11 кабинет № отдела
- •1 Общие сведения об объекте
- •2 Состав оборудования, средств защиты и мебели установленных в кабинете
- •2.3 Меры защиты технических средств и помещения
- •3 Памятка по обеспечению режима секретности и эксплуатации оборудования, установленного в выделенном помещении
- •4 План размещения оборудования и мебели в выделенном помещении
- •Приложение е е1 Международные требования по информационной безопасности
- •2 Федеральные критерии безопасности информационных технологий
- •3 Общие критерии оценки безопасности информационных технологий
По об работке закрытой информации на пэвм
Об работку информации, соответствующей перечню, утвержденному директором хххххххххх от ХХ.ХХ.98г., проводить только на аттестованных ПЭВМ, при строгом соблюдении требований «Предписания на эксплуатацию» конкретного объекта ЭВТ.
2. Ввод/распечатку информации, имеющей гриф «ДСП» или «Секретно», проводить в соответствии с требованиями Инструкции 0126.
3. Копирование информации на сервере проводить не реже одного раза в неделю, в начале рабочего дня.
4. Хранение дискет с копиями данных, осуществлять в РСО, в соответствии с правилами хранения секретных документов.
Запрещается:
сообщать посторонним лицам правила доступа к АРМу и к серверу ЛВС;
пользоваться дискетами, не входящими в комплект поставки оборудования, без согласования со специалистом по защите информации;
копировать информацию с АРМов и сервера на неучтенные носители.
Доступ к АРМам ЛВС должны иметь только сотрудники *******, имеющие навыки проектас ПЭВМ и соответствующую форму допуска.
7. Доступ к АРМам ЛВС должен быть закрыт паролем, условно-временного действия.
8. Доступ к серверу ЛВС должен иметь только специалист по защите информации, а во время его отсутствия, лица, в соответствии с перечнем, утвержденным директором комбината от ХХ.ХХ.04г.
9. В случае изменения условий эксплуатации компьютерной техники в категорированных помещениях, т.е. нарушения требований «Предписания ...», а также в случае установки в этих помещениях дополнительной электронной и радиотехники, эти помещения и техника обязательно должны пройти аттестационную проверку.
10. Случаи ремонта в категорированных помещениях и аттестованной техники должны быть отражены в соответствующих аттестационных паспортах.
Специалист по защите информации ххххххх
предприятия
УТВЕРЖДАЮ
Директор ____________________
«_______» ____________ 2004 г.
Д.6 И Н С Т Р У К Ц И Я по ПД ТСР и обеспечению безопасности информации от несанкционированного доступа на объектах ЭВТ (наименование организации)
1. Для непосредственного осуществления комплекса мероприятий по ПД ИТР и обеспечению безопасности информации от несанкционированного доступа приказом по __________________ назначаются ответственные лица. В их обязанность входит:
- выявление и устранение возможных каналов утечки информации;
- знание перечня задач, решаемых на объекте;
- осуществление контроля за порядком проектаперсонала в части защиты от несанкционированного доступа к информации.
2. Размещение и установка СВТ в помещениях должна исключать возможность их бесконтрольного использования и просмотра обрабатываемой информации лицами, не имеющими права доступа к ней.
3. Руководитель структурного подразделения совместно с ответственным за ПД ИТР и защиту информации данного подразделения определяет количество специалистов для проектана СВТ каждого помещения, согласовывает с _______________________________ и представляет на утверждение __________________ список лиц, имеющих право выполнения проектовна СВТ с секретной и несекретной информацией. После утверждения данный список вывешивается на наружной части входной двери данного помещения.
Вход посторонних лиц в данное помещение запрещается.
4. Для каждого помещения с установленными в нем СВТ должна быть раз работана схема размещения, на которой отмечены все технические средства и кабельные трассы с указанием расстояний по их разносу. Установление нового оборудования, технических средств, мебели и т.п. или замена их, а также ремонт помещения, где установлены СВТ, должны производиться только по согласованию с ____________________________.
5. Ответственность за режим секретности на объектах ЭВТ и правильность использования установленных технических средств несет _________________, который обязан строго руководствоваться требованиями статей раздела 16 Инструкции N 0126 - 87 г. и требовать неукоснительного их выполнения от подчиненных ему специалистов.
6. На всех СВТ, допущенных к частичной об работке секретной информации, загрузка и применение игр запрещается.
7. В рабочее время, в случае временного отсутствия работающих лиц, оставлять помещение в открытом состоянии строго запрещается.
8. По окончании рабочего дня помещения с установленными в них СВТ должны закрываться на замок, опечатываться печатью _________________ ___________________________________________ и сдаваться под охрану под расписку в журнале установленной формы, после чего ставиться на сигнализацию.
9. Оператор СВТ обязан постоянно вести "Журнал учета времени работы" как с частично обрабатываемой секретной информацией, так и несекретной по форме N 76 Инструкции N 0126 - 87 г., а ________________ не реже одного раза в месяц производить контроль правильности ведения журнала с записью результатов и даты контроля.
10. Выполнение требований настоящей Инструкции обязательно для всего персонала объектов ЭВТ.
УТВЕРЖДАЮ
Директор ____________________
«____» ____________ 2004 г.