- •Московский государственный университет геодезии и картографии (миигАиК) курсовая работа
- •Оглавление
- •Введение.
- •Нормативно-правовая документация
- •Перечень защищаемой информации.
- •Модель нарушителя.*
- •Частная модель угроз безопасности информационной системы конфиденциальной информации
- •Инструкция администратора информационной безопасности
- •Инструкция пользователя
- •Инструкция по организации антивирусной защиты
- •1. Общие положения
- •2. Задачи и функции
Инструкция пользователя
Инструкция пользователя Информационные системы определяет должностные обязанности всех пользователей Информационные системы.
Пользователь информационной системы конфиденциальной информации осуществляет обработку информации в информационной системе. Пользователем является каждый сотрудник НИИ, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
Основные должностные обязанности пользователя информационной системы:
1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
2. Выполнять на автоматизированном рабочем месте только те процедуры, которые определены для него в положении о разграничении прав доступа к обрабатываемой конфиденциальной информации.
3. Знать и соблюдать установленные требования по режиму обработки конфиденциальной информации, учету, хранению и пересылке носителей информации, обеспечению безопасности конфиденциальной информации, а также руководящих и организационно-распорядительных документов.
4. Соблюдать требования парольной политики.
5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена - Интернет и других.
6. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).
7. Обо всех выявленных нарушениях, связанных с информационной безопасностью оператора, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться к лицу ответственному за обеспечение информационной безопасности информационной системы.
Инструкция по организации антивирусной защиты
Настоящая инструкция предназначена для организации порядка проведения антивирусного контроля в учреждении и предотвращения возникновения фактов заражения программного обеспечения предприятия компьютерными вирусами.
Установка, настройка и регулярное обновление антивирусных средств осуществляется только ответственным за информационную безопасность организации.
Требования к проведению мероприятий по антивирусной защите:
Ежедневно в начале работы при загрузке компьютера в автоматическом режиме должно выполняться обновление антивирусных баз и проводиться антивирусная проверка всех дисков и файлов персонального компьютера.
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по электронной почте, интернет-ресурсам, а также информация на съемных носителях (дисках 3,5 (А:), флешках, CD-ROM и т.п.).
Действия сотрудников при обнаружении компьютерного вируса:
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.), либо на наличие заражения съемного носителя, сотрудник подразделения самостоятельно или вместе с ответственным за обеспечение безопасности информации должен провести внеочередной антивирусный контроль своей рабочей станции.
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи обязаны:
приостановить работу;
поставить в известность о факте обнаружения зараженных вирусом файлов ответственного за обеспечение информационной безопасности в учреждении;
провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов отдела IT)
Пользователям запрещается:
отключать средства антивирусной защиты информации во время работы.
открывать сомнительные эл. письма (необходимо удаление), ссылки, сайты, источники переноса информации.
Смета.
Наименование |
Цена (руб.) |
Монтаж-цена (руб.) |
Комплект видеонаблюдения: "Рanda"+Цветная купольная камера PAL+Видеодомофон Commax CDV-35N (Разрешение записи 720*288 | 4 видеовыхода | Выход основного монитора BNC | Аудиоканалов 1 | Скорость записи до 100 к/с | Скорость отображения 100 к/с | жесткий диск 500Gb | + Камера PAL+Комплект домофона COMMAX CDV-35N). память 500GB |
46 500 |
13 000 |
Сервер DEPO Storm 4300R4 |
410 000 |
20 000 |
Kaspersky Small Office Security |
11 800 |
1 500 |
Многофункциональное поисковое устройство: ST 131 «ПИРАНЬЯ-II» |
240 000 |
2 300 |
Жалюзи вертикальные |
40 000 |
20 000 |
Источник бесперебойного питания APCSymmetraLX16kVAScalableto16kVAN+1TowerSYA16K16I |
425 700 |
60 000 |
Перегородки с шумоизолирующим материалом |
154 000 |
77 000 |
Охрана |
80 000/месяц |
960 000/год |
Огнетушители углекислотные – ОУ - 3 |
24 800 |
4 000 |
Итого |
1 630 600 |
2 510 600 |
Положение об отделе информационной безопасности