- •Отчет по практической работе № 4
- •Вопросы для контроля
- •Практическая работа № 4
- •Теоретическая часть Понятие и содержание политики безопасности предприятия.
- •Примерный перечень документов, формирующий пб предприятия
- •1. «Концепция обеспечения безопасности в автоматизированной системе организации»
- •3. «Положение об определении требований по защите (категорировании) ресурсов в ас».
- •6. «Положение об отделе технической зашиты информации»
- •7. «Обязанности администратора по защите информации объекта информатизации»
- •9. Должностная инструкция специалистов отдела информационной безопасности. Правила составления и оформления должностных инструкций
- •11. «План обеспечения непрерывной работы и восстановления объекта информатизации (ас, бизнеса и т. П.)»
- •13. «Инструкция по работе с носителями ключевой информации»
- •Примерный порядок определения требований к защищенности циркулирующей в системе информации:
- •Практическая часть.
- •Вопросы для контроля
- •Дайте характеристику должностей начальник отдела по зи, инженер по зи, специалиста по зи, Техника вычислительного центра, техника программиста.
- •Из предложенного списка документов, формирующих пб, составьте перечень документов для предприятия в соответствии с предложенным вариантом:
- •Литература.
11. «План обеспечения непрерывной работы и восстановления объекта информатизации (ас, бизнеса и т. П.)»
Содержание:
общие положения;
классификацию возможных кризисных ситуаций и указание источников получения информации о возникновении кризисной ситуации;
перечень основных мер и средств обеспечения непрерывности процесса функционирования АС и своевременности восстановления ее работоспособности;
общие требования к подсистеме обеспечения непрерывной работы и восстановления;
типовые формы для планирования резервирования ресурсов подсистем АС и определения конкретных мер и средств обеспечения их непрерывной работы и восстановления;
порядок действий и обязанности персонала по обеспечению непрерывной работы и восстановлению работоспособности системы.
12. «Инструкция по организации парольной зашиты» - регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в АС, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями. «Инструкция по организации антивирусной зашиты»
Содержание:
требования по установке антивирусного программного обеспечения;
порядок использования средств антивирусной защиты, регламенты проведения проверок и действия персонала при обнаружении вирусов;
распределение ответственности за организацию и проведение антивирусного контроля.
13. «Инструкция по работе с носителями ключевой информации»
Содержание:
порядок изготовления, работы, хранения машинных носителей информации (МНИ) с ключевой информации, уничтожение ключевой информации;
обязанности и ответственность сотрудников по использованию и сохранности МНИ с ключевой информацией;
формы журналов учета ключей;
порядок действий персонала в случае утери, порчи ключевой МНИ, компрометации ключевой информации.
Примерный порядок определения требований к защищенности циркулирующей в системе информации:
Составляется перечень типов информационных ресурсов.
Затем для каждого типа данных, выделенного на первом шаге, и каждого критического свойства информации (доступности, целостности, конфиденциальности) определяются:
перечень и важность (значимость по отдельной шкале) субъектов, интересы которых затрагиваются при нарушении данного свойства информации;
уровень наносимого им при этом ущерба (незначительный, малый, средний, большой, очень большой и т. п.) и соответствующий уровень требований к защищенности
Для каждого типа информационных пакетов с учетом значимости субъектов и уровней наносимого им ущерба устанавливается степень необходимой защищенности по каждому из свойств информации (при равенстве значимости субъектов выбирается максимальное значение уровня).
Практическая часть.
Изучите теоретическую часть.
Составьте должностную инструкцию (на основе тарифно-квалификационных характеристик общеотраслевых должностей служащих и общеотраслевых профессий рабочих):
Варианты 1,6,11,16, 21,26,31 - Начальника отдела по защите информации
Варианты 2,7,12,17,22,27, 32 - Инженера по защите информации
Варианты 3,8,13,18,23,28, 33 - Специалиста по защите информации
Варианты 4,9,14,19,24,29, 34 - Техника вычислительного центра
Варианты 5,10,15,20,25,30, 35 - Техника программиста
Ответе на контрольные вопросы.
Оформите отчет.