- •Подготовлены Нагаевым н.Х.
- •По обеспечению безопасности системы информационной безопасности (сиб) предприятия казань 2016
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х. Аннотация
- •Введение
- •Подготовлены Нагаевым н.Х.
- •Основные понятия информационной безопасности
- •Информационная система обработки информации (ис) –
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Организационная инфраструктура сиб
- •Состав сиб
- •Организационные средства сиб
- •Подготовлены Нагаевым н.Х.
- •Технические средства системы
- •Функции исполнительных органов
- •Подготовлены Нагаевым н.Х.
- •Координация вопросов информационной безопасности
- •Функции администраторов информационной безопасности
- •Подготовлены Нагаевым н.Х.
- •Администратор информационной безопасности подразделения (филиала) предприятия:
- •Подготовлены Нагаевым н.Х.
- •Ответственность сотрудников подразделений (филиалов) предприятия
- •Документирование сиб
- •Организация и проведение информационного обследования
- •Первичное информационное обследование
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Контрольное информационное обследование
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Организация контроля состояния сиб
- •Общие вопросы контроля состояния
- •Подготовлены Нагаевым н.Х.
- •Контроль состояния администраторами информационной безопасности
- •Организация действий при нарушениях безопасности сиб
- •Подготовлены Нагаевым н.Х.
- •Содержание информационных средств
- •Подготовлены Нагаевым н.Х.
- •Использование средств защиты информации
- •Подготовлены Нагаевым н.Х.
- •Администрирование вычислительных сетей
- •Подготовлены Нагаевым н.Х.
- •Организация электронного архивирования информации
- •Подготовлены Нагаевым н.Х.
- •Требования по организации инструктажа по информационной безопасности
- •Организация антивирусной защиты информационных систем
- •Подготовлены Нагаевым н.Х. Приложение Акт информационного обследования подразделения (филиала) предприятия
- •{Наименование подразделения (филиала) оао «Континент»}
- •{Уровень состояния: удовлетворительное, неудовлетворительное} состояние.
- •Информация о штатной структуре подразделения (филиала) предприятия
- •Протокол недостатков, выявленных при проведении информационного обследования подразделения (филиала) предприятия
- •{Наименование подразделения (филиала) оао «Континент»}
- •Протокол проверки состояния специальных средств защиты информации
- •{Наименование подразделения (филиала) оао «Континент»}
- •Журнал инструктажа по информационной безопасности подразделения (филиала) предприятия
- •Журналы учета подразделения (филиала) предприятия
- •Состав основных технических средств и систем (отсс) объекта
- •Журнал учета специальных средств защиты информации подразделения (филиала) оао
- •Журнал учета паролей ключевых ролей доступа подразделения (филиала) оао
- •Информационная схема подразделения (филиала) предприятия
- •Информационная схема {наименование подразделения (филиала) оао «Континент»}
В РЕЗУЛЬТАТЕ ПРОВЕРКИ КОМИССИЕЙ УСТАНОВЛЕНО:
{Комиссии необходимо сделать выводы о состоянии информационной безопасности подразделения (филиала) ОАО «Континент». Выявляются недостатки в организации системы защиты информации подразделения (филиала) ОАО «Континент», а затем они описываются и фиксируются в соответствующем протоколе, составленном комиссией.}
КОМИССИЯ ПРИНЯЛА СЛЕДУЮЩЕЕ РЕШЕНИЕ:
Информационная безопасность подразделения (филиала) ОАО «Континент» находится в
{Уровень состояния: удовлетворительное, неудовлетворительное} состояние.
Настоящим актом закрепляется текущее состояние информационной безопасности подразделения (филиала) ОАО «Континент». Все изменения информационной схемы подразделения (филиала) ОАО «Континент» фиксируются отдельными документами по информационной безопасности ОАО «Континент».
Председатель: первый заместитель директора ОАО «Континент»
Члены
(подпись) (фамилия, инициалы)
комиссии: {руководитель подразделения (филиала) ОАО
«Континент»} (подпись) (фамилия, инициалы)
сотрудник {должность} службы защиты информации
ОАО «Континент» (подпись) (фамилия, инициалы)
администратор информационной безопасности
подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)
{дата}
Информация о штатной структуре подразделения (филиала) предприятия
№ п/п |
Наименование подразделения (филиала) ОАО «Континент» |
Фамилия, имя, отчество сотрудника |
Должность сотрудника |
Возложение обязанностей на сотрудника |
Примечание |
1 |
2 |
3 |
4 |
5 |
6 |
1. |
|
|
|
|
|
2. |
|
|
|
|
|
3. |
|
|
|
|
|
4. |
|
|
|
|
|
Примечание. В столбце «Функциональные обязанности сотрудника» указать:
Обязанности по основной должности, с указанием соответствующих руководящих документов, на основании которого они на него возложены (приказы и т.д.).
Все дополнительные функциональные обязанности, с указанием соответствующих руководящих документов, на основании которого они на него возложены.
Руководитель подразделения (филиала) ОАО «Континент» |
|
|
|
(подпись) |
(фамилия, инициалы) |
Администратор информационной безопасности подразделения (филиала) ОАО «Континент» |
(подпись) |
(фамилия, инициалы) |
Протокол недостатков, выявленных при проведении информационного обследования подразделения (филиала) предприятия
-
УТВЕРЖДА
Ю
Директор ОАО «Контине
нт»
Иванов И.И.
2016 г.
ПРОТОКОЛ
недостатков, выявленных при проведении информационного обследования
{Наименование подразделения (филиала) оао «Континент»}
расположенного по адресу: {юридический адрес подразделения (филиала)}
Настоящий протокол составлен комиссией в составе:
председателя: |
первого заместителя директора ОАО «Континент» |
(фамилия, инициалы) |
членов комиссии: |
руководителя подразделения (филиала) ОАО «Континент» |
|
|
(фамилия, инициалы) |
|
|
сотрудника {должность} службы защиты информации ОАО «Континент» |
(фамилия, инициалы) |
|
администратора информационной безопасности подразделения (филиала) ОАО «Континент» |
(фамилия, инициалы) |
в том, что в период с {дата начала} по {дата окончания}, при проведении {тип обследования: первичное, контрольное} информационного обследования, были выявлены следующие недостатки в организации информационной безопасности подразделения (филиала) ОАО «Континент»:
№ п/п |
Компонент системы информационной безопасности |
Описание недостатка |
Ответственный |
Примечание |
1. |
|
|
|
|
2. |
|
|
|
|
3. |
|
|
|
|
4. |
|
|
|
|
Председатель: проректор по информатизации ОАО «Континент»
(подпись) (фамилия, инициалы)
Члены
комиссии: {руководитель подразделения (филиала) ОАО
«Континент»} (подпись) (фамилия, инициалы)
сотрудник {должность} службы защиты информации
ОАО «Континент» (подпись) (фамилия, инициалы)
администратор информационной безопасности
подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)
{дата}
Протокол проверки состояния специальных средств защиты информации
-
УТВЕРЖДА
Ю
Директор ОАО «Контине
нт»
Иванов И.И.
2016 г.
ПРОТОКОЛ
проверки состояния специальных средств защиты информации
{Наименование подразделения (филиала) оао «Континент»}
расположенного по адресу: {юридический адрес подразделения (филиала)}
Настоящий протокол составлен комиссией в составе:
председателя: |
первого заместителя директора ОАО «Континент» |
(фамилия, инициалы) |
членов комиссии: |
руководителя подразделения (филиала) ОАО «Континент» |
|
|
(фамилия, инициалы) |
|
|
сотрудника {должность} службы защиты информации ОАО «Континент» |
(фамилия, инициалы) |
|
администратора информационной безопасности подразделения (филиала) ОАО «Континент» |
(фамилия, инициалы) |
в том, что в период с {дата начала} по {дата окончания}, при проведении {тип обследования: первичное, контрольное} информационного обследования, было проверено состояние специальных средств защиты информации подразделения (филиала) ОАО «Континент»:
№ п/п |
Наименование специального средства защиты информации |
Производитель |
Серийный номер (номер лицензии) |
Место установки |
Результаты проверки |
Примечание |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
1. |
|
|
|
|
|
|
2. |
|
|
|
|
|
|
3. |
|
|
|
|
|
|
4. |
|
|
|
|
|
|
Председатель: первого заместителя директора ОАО «Континент»
Члены
(подпись) (фамилия, инициалы)
комиссии: {руководитель подразделения (филиала) ОАО
«Континент»} (подпись) (фамилия, инициалы)
сотрудник {должность} службы защиты информации
ОАО «Континент» (подпись) (фамилия, инициалы)
администратор информационной безопасности
подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)
{дата}
Журнал инструктажа по информационной безопасности подразделения (филиала) предприятия
№ п/п |
Дата инструктажа |
Вид инструктажа |
Администратор информационной безопасности |
Инструктируемый |
|
Фамилия, инициалы |
Подпись |
||||
1 |
2 |
3 |
4 |
5 |
6 |
1. |
|
|
|
|
|
2. |
|
|
|
|
|
Примечание.
1. Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.
Журналы учета подразделения (филиала) предприятия
Состав основных технических средств и систем (отсс) объекта
Таблица 1. Перечень основных технических средств и систем (ОТСС)
-
№ п/п
Тип ОТСС
Модель ОТСС
Заводской (инвентарный) номер
Размещение ОТСС на объекте
Примечание
1
2
3
4
5
6
1.
2.
Примечание.
Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.
2. Состав вспомогательных технических средств и систем (ВТСС) объекта Таблица 2. Перечень вспомогательных технических средств и систем (ВТСС)
-
№ п/п
Тип ВТСС
Модель ВТСС
Заводской (инвентарный) номер
Размещение ВТСС на объекте
Примечание
1
2
3
4
5
6
1.
2.
Примечание.
ВТСС – средства вычислительной техники, не участвующие в обработке
персональных данных, а также средства телефонной связи, средства пожарно- охранной сигнализации и т.п.
Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.
Журнал учета специальных средств защиты информации подразделения (филиала) оао
«Континент»
Таблица 3. Журнал учета специальных средств защиты информации подразделения (филиала) ОАО «Континент»
№ п/п |
Дата установки |
Наименование специального средства защиты информации |
Производитель |
Серийный номер (номер лицензии) |
Место установки |
Ответственный |
Подпись |
1 |
|
2 |
3 |
4 |
5 |
6 |
7 |
1. |
|
|
|
|
|
|
|
2. |
|
|
|
|
|
|
|
Примечание.
Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.
Журнал учета паролей ключевых ролей доступа подразделения (филиала) оао
«Континент»
Таблица 4. Журнал учета паролей подразделения (филиала) ОАО «Континент»
№ п/п |
Дата |
Наименование, описание |
Ответственный |
Подпись |
1 |
2 |
3 |
4 |
5 |
1. |
|
|
|
|
2. |
|
|
|
|
Примечание.
В журнале учитываются пароли ключевых ролей доступа информационных систем подразделения (филиала) ОАО «Континент» (административные профили, BIOS и т.д.).
Пароль записывается на бумаге, затем эта бумага в присутствии комиссии запечатывается в пакет. Соответствующая запись заносится на пакет с паролем и в журнал учета паролей. Запечатанный пакет с паролем хранится в сейфе у руководителя подразделения (филиала) ОАО «Континент».
Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.
Информационная схема подразделения (филиала) предприятия
-
УТВЕРЖДАЮ
Первый Заместитель директора ОАО «Континент»
Петров П.ПА.
2017 г.
Информационная схема {наименование подразделения (филиала) оао «Континент»}
№ п/п |
Наименование информационного средства (с указанием технических характеристик), инвентарный номер, помещение |
Перечень установленных программных средств |
Перечень доступных программных средств в сети |
Сотрудники, закрепленные за данным информационным средством |
|||
наименование |
Обрабатываемая информация |
наименование |
обрабатываемая информация |
ФИО, должность |
права доступа |
||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
1. |
Компьютер Intel Core2 Duo 2,93/2048/250, инв. №v00001312, ОИТП |
Microsoft Office 2003 Standard |
служебные документы |
Kaspersky AdminKit |
Системная информация по антивирусам |
Румянов Д.И. сист. администратор |
Администратор |
Google Chrome |
Интернет, почта |
Sclad2 |
Инвентаризационные данные по компьютерной технике |
||||
Qip Infium |
текстовые сообщения |
|
|
||||
7-zip |
служебные документы |
|
|
||||
2. |
|
|
|
|
|
|
|
3. |
|
|
|
|
|
|
|
4. |
|
|
|
|
|
|
|
5. |
|
|
|
|
|
|
|
6. |
|
|
|
|
|
|
|
7. |
|
|
|
|
|
|
|
