- •Идентификация телекоммуникационной системы организации
- •1.1 Анализ задач, решаемых телекоммуникационной системой и определение информации, циркулирующей в телекоммуникационной системе, в том числе иод
- •1.2 Идентификация информационных процессов, с помощью которых реализуются задачи деятельности организации
- •1.3 Разработка структуры тс организации и идентификация технических средств обработки информации
- •1.4. Разработка технологического процесса обработки информации в телекоммуникационной системе организации
- •Технологический процесс обработки информации на рабочем месте тс
- •1 Общие сведения
- •2 Назначение тс
- •3.4 Состав средств защиты информации
- •4 Технологический процесс обработки информации
- •4.1 Персонал тс
- •4.1.1 Вспомогательная категория персонала тс
- •4.1.2 Основная категория персонала на рабочем месте тс
- •5 Описание технологии обработки информации
- •5.1 Основной технологический процесс обработки информации
- •5.2 Вспомогательный технологический процесс обработки информации
- •6 Требования к обеспечению режима безопасности
- •Анализ технических каналов утечки информации
- •Разработка описания угроз
- •Формирование экспертной группы
- •Справочные данные о факторах угрозы.
- •Получение оценок вероятности каждой угрозы
- •Представление оценок вероятности каждой угрозы и группирование угроз
- •Оценка фактического состояния реализации требований заданных классов защищенности ас, мэ и свт
- •Оценка возможности реализации угроз в тс и выработка рекомендаций по повышению защищенности
- •Разработка документационного обеспечения процесса аттестации объектов информатизации
- •Классификации телекоммуникационной системы газонаполнительной станции г. Пенза
1.4. Разработка технологического процесса обработки информации в телекоммуникационной системе организации
Разработан технологический процесс обработки информации в системе в целом. Технологический процесс отражен в виде документа.
Технологический процесс обработки информации на рабочем месте тс
1 Общие сведения
Настоящий документ предназначен для администратора безопасности, системного администратора и пользователей ТС, а также для ответственных за эксплуатацию объекта информатизации и режим безопасности.
Настоящий документ определяет задачи по обработке информации ограниченного доступа на рабочем месте в ТС во всех режимах функционирования.
Ответственность за соблюдением пользователями рабочего места ТС технологического процесса обработки информации, осуществляет ответственный за эксплуатацию объекта информатизации.
2 Назначение тс
ТС относится к многопользовательской системе, в которой может обрабатываться информация различного уровня ограничения доступа под управлением пользователей.
Рабочее место в ТС предназначено для работников газонаполнительной станции при выполнении работ связанных с подготовкой машинописных и машинных документов с пометкой «Для служебного пользования», также для документов содержащих сведения, отнесенные к коммерческой тайне, и содержащих персональные данные.
3 Состав СВТ рабочего места ТС на базе ПЭВМ
3.1 Устройства ввода информации
Для ввода информации и машинных документов предназначены следующие устройства ввода ПЭВМ:
клавиатура стандартная LOGITECH Wireless Keyboard K270 Black;
устройство чтения/записи оптических дисков – встроенный дисковод;
3.2 Устройства вывода информации
Для записи машинных документов на съемные носители предназначены следующие устройства вывода ПЭВМ:
устройство чтения/записи оптических дисков встроенный дисковод;
Для вывода машинописных документов предназначены следующие устройства вывода ПЭВМ: печатающее устройство – МФУ Brother DCP-1612WR.
3.3 Программные средства обработки информации
Для документирования информации предназначены следующие прикладные программные средства:
пакет офисных программ Microsoft Office версии 2010.
Для записи документированной информации на машинные носители
предназначены следующие программные средства:
программа записи на оптические диски Nero версии 10.0;
стандартные, встроенные средства операционной системы – графический редактор Paint - для обработки информации, в соответствии с требованиями настоящего документа.
программа сжатия файлов WinRar.
3.4 Состав средств защиты информации
Для обеспечения системы защиты информации от НСД в состав СВТ ТС включены следующие программные и аппаратные средства:
программа Secret Net;
устройства идентификации пользователей – eToken;
антивирусный пакет – Kasperskiy Laboratory.
При организации и выполнении работ связанных с эксплуатацией СЗИ от НСД рабочего места ТС должны выполняться требования документа Гостехкомиссии России «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники».