- •Вводное занятие и Занятие № 1
- •Тема 1. Введение. Место и роль службы защиты информации в системе защиты информации
- •Вопросы на семинаре:
- •Занятие № 4
- •Тема 2. Задачи, функции, структура и штаты службы защиты информации
- •Общие положения.
- •Обязанности администратора информационной безопасности по защите от несанкционированного доступа к арм
- •Обязанности администратора информационной безопасности по защите целостности программного обеспечения
- •Обязанности по антивирусной защите.
- •Администратору информационной безопасности запрещается:
- •Общие положения.
- •Обязанности исполнителя по защите от несанкционированного доступа к арм
- •Обязанности исполнителя по защите целостности программного обеспечения арм
- •Обязанности по антивирусной защите.
- •Исполнителю запрещается:
- •Занятие № 6
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •Занятие № 7
- •Тема 1. Принципы и методы управления службой защиты информации
- •Рассмотрим принципы обеспечения иб службой защиты информации Основополагающими принципами обеспечения иб являются:
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •(По направлениям деятельности) «Информационные системы»
- •Часть 3,
- •Утвержденному 29 сентября 2003г.
- •Типовая квалификационная характеристика
- •Типовая квалификационная характеристика
- •Занятие № 10 Модуль 2. Методы и технология управления службой защиты информации. Тема 2. Технология управления службой защиты информации
- •Факторы, влияющие на обеспечение информационной безопасности
- •Технология управления информационной безопасностью
- •Основные методы обеспечения информационной безопасности
- •3.1. Защита от несанкционированного доступа
Контроль состава программного обеспечения АРМ АС осуществляется с использованием специализированного ПО. Паспорта программного обеспечения АРМ ведутся в электронном виде сотрудниками информатизации и безопасности в соответствии с Регламентом.
Для контроля целостности программного обеспечения АРМ используются возможности СЗИ, а также возможности установленного на АРМ прикладного программного обеспечения.
Для защиты целостности обрабатываемых документов, удостоверения их подлинности и авторства используется стандартное однотипное программное обеспечение средств криптографической защиты информации (СКЗИ), позволяющее работать с электронными цифровыми подписями (ЭЦП) и кодами аутентификации (КА) исполнителей.
Ключевая информация, предназначенная для постановки ЭЦП (КА) конкретного исполнителя под обрабатываемыми документами, записывается на специальную дискету, которая называется персональной ключевой дискетой.
Персональная ключевая дискета, на которой записана ключевая информация, имеет пометку «Для служебного пользования».
Учет персональных ключевых дискет производится администратором информационной безопасности в журнале учета носителей ключевой информации и паролей.
Обязанности исполнителя по защите от несанкционированного доступа к арм
Для контроля несанкционированного вскрытия (использования) корпусов технических средств и портов ввода-вывода АРМ используются СЗЗ в соответствии с Регламентом.
Разграничение доступа исполнителей к ресурсам и к объектам ПЭВМ, на которых установлены АРМ, производится специалистами информатизации и безопасности по служебным запискам руководителей структурных подразделений, согласованный подразделением безопасности.
Доступ исполнителей к АРМ осуществляется с использованием персональных ТМ-идентификаторов и паролей двух уровней: пароля пользователя СЗИ и отличного от него пароля пользователя.
Персональный ТМ-идентификатор исполнитель перед началом рабочего дня получает у администратора информационной безопасности под роспись в журнале и сдает обратно после окончания рабочего дня под роспись в обратном приеме.
В случае утери персонального ТМ-идентификатора исполнитель должен немедленно уведомить об этом администратора информационной безопасности и действовать по его указанию.
После проведения служебного расследования по указанию руководителя структурного подразделения согласованному с подразделением безопасности исполнителю может быть выдан новый персональный ТМ-идентификатор и он может быть зарегистрирован в СЗИ.
В случае перевода исполнителя на другую работу или его увольнения он обязан сдать персональный ТМ-идентификатор администратору информационной безопасности.
Пароли пользователей АРМ должны быть персональными. В отдельных случаях по согласованию с подразделением безопасности допускается использование групповых паролей при необходимости обеспечения работы группы сотрудников под общим именем пользователя.
При групповом использовании паролей в каждой группе назначается сотрудник, ответственный за смену и доведение паролей до других членов группы. Фамилия этого сотрудника в списке исполнителей подразделения, допущенных к работе на АРМ, в данной группе исполнителей указывается первой.
Пароли пользователей АРМ АС исполнитель выбирает самостоятельно с учетом следующих требований:
длина пароля должна быть не менее 8 символов;
в число символов пароля обязательно должны входить буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, *, % и т.п.);
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС и т.д.);
при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
пароль исполнитель не имеет права сообщать никому (за исключением группового пароля, который сообщается только исполнителям данной группы способом, исключающим его компрометацию).
Резервные копии паролей записываются на зарегистрированные в журнале учета носителей ключевой информации и паролей листы бумаги (парольные листы) с указанием даты смены пароля и росписью исполнителя и используются для обеспечения доступа к АРМ при необходимости (в случаях отсутствия исполнителя по причине отпуска, болезни и т.п.).
Парольные листы вкладываются в отдельные конверты с указанной на лицевой стороне фамилией исполнителя, именем АРМ, наименованием подразделения и датой смены пароля. Конверты заклеиваются (опечатываются) бумагой с печатью администратора информационной безопасности и с печатью и подписью исполнителя (при отсутствии у исполнителя печати можно ограничиться только его подписью). Конверты администратор информационной безопасности регистрирует в журнале и передает под роспись в этом журнале руководителю на хранение. Конверты вскрываются при плановой и внеплановой смене паролей и по решению руководителя подразделения с отметкой в журнале учета носителей ключевой информации и паролей.
Плановая смена паролей исполнителя производится не реже одного раза в месяц.
В случае компрометации пароля исполнителя немедленно производится его внеплановая смена и проводится расследование факта компрометации.
После плановой или внеплановой смены паролей резервные копии новых паролей дописываются в парольные листы, которые конвертуются в новые конверты. В случае полного заполнения парольного листа он уничтожается исполнителем в присутствии администратора информационной безопасности с использованием бумагорезательной машины с отметкой в журнале учета носителей ключевой информации и паролей, а резервная копия нового пароля записывается на новый парольный лист.
Печати, предназначенные для опечатывания конвертов, в которых хранится парольная или ключевая информация, исполнитель получает у администратора информационной безопасности под роспись в журнале только в случае наличия у него соответствующих условий по обеспечению сохранности печатей (личные металлические шкафы, сейфы и пр.).
В случае утери или выхода из строя печати исполнитель должен уведомить об этом администратора информационной безопасности и действовать по его указаниям.
В случае перевода исполнителя на другую работу или его увольнения печать должна быть сдана администратору информационной безопасности под роспись в журнале учета носителей ключевой информации и паролей.