Файловый архив студентов. Файловый архив студентов.
1297 вузов, 5034 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский государственный инженерно-экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Практики / Информационная безопасность / Практика 11 инф. безопасность

.docx
Скачиваний:
0
Добавлен:
09.11.2024
Размер:
22.23 Кб
Скачать

Министерство образования и науки Нижегородской области Государственное бюджетное образовательное учреждение высшего образования

«Нижегородский государственный инженерно-экономический университет»

кафедра «Информационные системы и технологии»

ОТЧЕТ

по дисциплине Информационная безопасность

по практическому занятию № 11

Тема: Разработка политики безопасности организации

Выполнила студентка Института ИТиСС

Группы 21 ИMO

Зубрицкая Екатерина Михайловна

Проверил доцент кафедры ИСиТ

Косолапова Е. В.

Дата 22.11.2023

Цель занятия:

Задание 1.

Выполнение задания:

Политика антивирусной защиты должна включать следующие меры:

  1. Установка антивирусного программного обеспечения: на все компьютеры сети должно быть установлено антивирусное программное обеспечение

  2. Работа с компьютером, на котором отсутствует антивирусное ПО запрещена. Так же запрещено отключать антивирусное ПО во время работы с компьютером

  3. Регулярное обновление антивирусного ПО: проведение регулярных обновлений антивирусного программного обеспечения для обеспечения защиты от новых вирусов и иных вредоносных программ должно выполнятся не реже одного раза в 2 недели

  4. Сканирование файлов: сканирование всех входящих и исходящих файлов на наличие вирусов должно выполнятся перед их открытием или сохранением. Сканирование всех файлов компьютера должно выполнятся не реже одного раза в неделю

  5. Обучение персонала: проведение регулярных тренингов и обучений по вопросам антивирусной защиты для повышения осведомленности и ответственности сотрудников выполняется не реже раза в месяц

  6. Резервное копирование: регулярное создание резервных копий важных данных и программ, чтобы обеспечить возможность восстановления системы в случае заражения вирусами компьютера или сервера выполняется в конце каждого дня

  7. Мониторинг и аудит: проведение регулярного мониторинга и аудита системы антивирусной защиты для выявления уязвимостей и предотвращения возможных инцидентов

  8. Соблюдение требований законодательства: соблюдение требований законодательства, касающихся антивирусной защиты и защиты персональных данных при обработке и хранении информации о клиентах

  9. Сертификация: приобретение сертификации на соответствие стандартам антивирусной защиты, что подтверждает высокое качество предоставляемых услуг и обеспечивает доверие к организации

  10. При возникновении угроз, выявленных персональным брандмауэром контрольно-пропускным пунктом для всех Ваших данных - НЕ разрешайте доступ неизвестным Вам приложениям;

Политика защиты персональных данных должна включать следующие меры:

  1. Классификация персональных данных: определение категорий персональных данных, их уровня конфиденциальности и установление соответствующих мер защиты.

  2. Соблюдение законодательства: соблюдение требований законодательства о защите персональных данных, включая законодательство о персональных данных и обязательства по обработке и хранению таких данных

  3. Управление доступом: установление правил доступа к персональным данным, включая ограничение доступа только к необходимой информации, а также меры по обеспечению безопасности доступа

  4. Шифрование данных: применение шифрования для защиты персональных данных при их передаче и хранении

  5. Обучение персонала: проведение обучения сотрудников по вопросам защиты персональных данных и соблюдению политики конфиденциальности

  6. Регулярный аудит: проведение регулярного аудита системы защиты персональных данных для выявления уязвимостей и обеспечения их устранения. Выполняется ежемесячно

  7. Согласие на обработку данных: получение согласия от клиентов на обработку и хранение их персональных данных в соответствии с законодательством

  8. Уведомление о нарушениях: разработка процедур уведомления о нарушениях безопасности персональных данных и действий по их устранению

Физическая безопасность должна включать:

  1. Обеспечение безопасности труда: соблюдение требований охраны труда при проведении ремонтных работ, включая обязательное использование средств индивидуальной защиты, таких как защитные каски и другие средства в соответствии с требованиями нормативных правовых актов

  2. Обеспечение пожарной безопасности: соблюдение требований по обеспечению пожарной безопасности при монтаже, ремонте и эксплуатации средств обеспечения пожарной безопасности, а также проведение обучения сотрудников мерам пожарной безопасности

  3. Техническая безопасность: применение технических средств охраны для создания защиты объекта, включая использование средств видеонаблюдения, контроля доступа и других технических средств безопасности

  4. Обеспечение безопасности помещений: обустройство и подготовка к эксплуатации санитарно-бытовых помещений и устройств до начала производства строительных работ, а также обеспечение безопасности рабочих мест и оборудования

  5. Обработка персональных данных: соблюдение политики конфиденциальности и мер по обеспечению безопасности персональных данных в соответствии с требованиями законодательства

Политика контроля доступа для организации должна включать следующие меры:

  1. Разграничение доступа: определение прав доступа к информации и технологическим ресурсам, включая процедуры выдачи и отзыва доступа, а также меры ответственности за нарушение правил доступа

  2. Управление идентификацией и аутентификацией: использование системы идентификации и аутентификации пользователей для обеспечения безопасности доступа к информации и технологическим ресурсам

  3. Мониторинг доступа: проведение мониторинга доступа к информации и технологическим ресурсам для выявления несанкционированного доступа и предотвращения возможных инцидентов

  4. Обучение персонала: проведение регулярных тренингов и обучений по вопросам контроля доступа для повышения осведомленности и ответственности сотрудников

  5. Физическая безопасность: обеспечение безопасности помещений, в которых хранится техника и информация, включая установку системы видеонаблюдения и контроля доступа

  6. Соблюдение требований законодательства: соблюдение требований законодательства о защите информации и персональных данных, а также требований к сертификации услуг по ремонту и утилизации бытовой техники

  7. Резервное копирование: регулярное создание резервных копий информации и проверка их работоспособности для обеспечения возможности восстановления системы в случае инцидент

  8. Сертификация: приобретение сертификации на соответствие стандартам контроля доступа, что подтверждает высокое качество предоставляемых услуг и обеспечивает доверие к организации

Политика резервного копирования для организации, занимающейся ремонтом бытовой техники:

  1. Определение критических данных и систем: выбор ключевых файлов и систем, которые являются критически важными для копирования и регулярного обновления

  2. Разработка плана резервного копирования: разработка политики, определяющей частоту выполнения резервных копий и время восстановления данных в случае аварии или других непредвиденных ситуаций

  3. Автоматизация процесса резервного копирования: использование автоматизированных инструментов и программ для создания резервных копий, чтобы избежать возможных ошибок, связанных с человеческим фактором

  4. Регулярное тестирование резервных копий: проведение регулярных проверок на доступность и восстановимость резервных копий для обеспечения их работоспособности в случае необходимости

  5. Сохранение резервных копий на разных носителях: использование разных видов хранения для резервных копий, таких как внешние диски, облачное хранилище или другие виды резервного копирования, чтобы обеспечить их безопасность и доступность

  6. Обучение персонала: проведение регулярных тренингов и обучений по вопросам резервного копирования для повышения осведомленности и ответственности сотрудников

  7. Создание резервных копий на удаленном хранилище: использование удаленного хранилища для резервных копий, чтобы обеспечить их безопасность и независимость от основного местоположения данных

  8. Слежение за изменениями в данных: регулярное обновление резервных копий после внесения изменений в данные, чтобы обеспечить их актуальность и совместимость с текущими данными

  9. Уведомление о нарушениях: разработка процедур уведомления о нарушениях резервного копирования и действий по их устранению

  10. Регулярный аудит: проведение регулярного аудита системы резервного копирования для выявления уязвимостей и обеспечения их устранения

Ответы на вопросы

  1. Политика информационной безопасности - это совокупность правил, процедур и мер, направленных на обеспечение конфиденциальности, целостности и доступности информации в организации.

  2. Политика информационной безопасности состоит из следующих основных документов:

  • Положение о политике информационной безопасности;

  • Правила использования информационных ресурсов;

  • Правила обработки и защиты информации;

  • Правила разграничения доступа к информации;

  • Правила резервного копирования и восстановления информации;

  • Правила антивирусной защиты;

  • Правила использования электронной почты;

  • Правила использования сети Интернет;

  • Правила использования мобильных устройств.

  1. Политика разрешения доступа к технологическим ресурсам должна определять правила доступа к информационным ресурсам, включая права и обязанности пользователей, процедуры выдачи и отзыва доступа, а также меры ответственности за нарушение правил доступа.

  2. Политика пользования электронной почтой включает в себя правила использования электронной почты, в том числе ограничения на отправку и получение сообщений, правила использования электронной подписи, правила хранения сообщений и т.д.

  3. Антивирусная политика должна определять правила использования антивирусного программного обеспечения, включая процедуры установки и обновления антивирусного ПО, правила сканирования файлов и т.д.

  4. Политика подготовки, обмена и хранения документов должна определять правила создания, обмена и хранения документов, включая правила классификации документов, правила доступа к документам, правила резервного копирования и т.д.

  5. Политика информационно-технической поддержки должна определять правила оказания технической поддержки пользователям, включая процедуры обращения за помощью, правила регистрации и учета обращений, правила обеспечения конфиденциальности информации и т.д.

  6. Политика серверной безопасности включает в себя правила обеспечения безопасности серверов, включая правила установки и настройки серверного оборудования и программного обеспечения, правила резервного копирования и восстановления данных, правила мониторинга и аудита серверов и т.д.

Соседние файлы в папке Информационная безопасность
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности