- •230201 20070041 006 Пз
- •Введение
- •Описание организации
- •Перечень необходимых организационных мероприятий
- •Перечень конфиденциальной информации
- •Топология информационной системы обработки информации
- •Помещения для обработки конфиденциальной информации
- •Положение по организации и проведению работ по обеспечению безопасности конфиденциальной информации
- •Классификация системы обработки информации
- •Оценка исходной защищенности системы
- •Модель нарушителя
- •Заключение
Перечень необходимых организационных мероприятий
Для осуществления контроля над исполнением правил по обработке, а также для проведения работ в области обеспечения безопасности конфиденциальной информации назначить ответственным начальника службы безопасности и возложить на него следующие обязанности:
проведение разбирательств по фактам несоблюдения условий хранения носителей информации, использования средств защиты информации, которые могут привести к нарушению конфиденциальности информации или другим нарушениям, приводящим к снижению уровня защищенности информации;
приостановка предоставления конфиденциальной информации пользователям информационной системы при обнаружении нарушений порядка ее предоставления.
Выполнение работ по обеспечению безопасности конфиденциальной информации при её обработке в информационных системах возложить на отдел АСУ. В рамках проведения данных работ возложить на главу отдела следующие функции:
администрирование информационных систем;
администрирование средств антивирусной защиты информационных систем;
администрирование средств и систем защиты информации в информационных системах.
Руководителям структурных подразделений представить начальнику службы безопасности списки сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей. Начальнику службы безопасности представить список лиц, имеющих доступ к конфиденциальной информации.
Руководителю отдела АСУ предоставить перечень правил, обязательных для соблюдения при работе с конфиденциальной информацией, подготовить журнал учета обращений сотрудников к информационной системе, организовать учет носителей информации. Использование неучтенных в установленном порядке носителей информации не допускается.
Составить комиссию в составе генерального директора, начальника службы безопасности, начальника отдела АСУ для решения вопросов связанных с использованием информационной системы обработки конфиденциальной информации.
Перечень конфиденциальной информации
Информация, обрабатываемая в системе, является стратегической, так как зачастую относится к энергетическим объектам федерального уровня. Информация, приведенная в таблице 1, используется для заполнения утвержденных форм на каждый объект и энергетического паспорта.
Таблица №1. Перечень конфиденциальной информации
|
№ |
Наименование вида информации |
Источник получения |
Содержание сведений |
|
1 |
Общие сведения |
Реестр объектов |
- ответственные лица - место расположения - наличие и вид документации - балансовая принадлежность |
|
2 |
Технические данные |
Отчетная документация на объекте |
- сведения по формам статистической отчетности - данные о работе за последние 5 лет - тепловая схема - сведения об основном и вспомогательном оборудовании - сведения о КИП - сведения о приборах учета - сведения о топливном хозяйстве - перечень потребителей тепла - утвержденные запасы топлива |
|
3 |
Измерительная часть |
Измерительные приборы |
- тепловизионный контроль оборудования - измерительная часть по оборудованию - показания приборов учета |
|
4 |
Обследование энергетических вводов в здание |
Специальные измерительные средства |
- описание ввода элекроэнергии - приборы учета электроэнергии - показатели использования электрической энергии на цели освещения - листы оплаты счетов за электроэнергию - приборы учета тепловой энергии - сведения о наличии документации - основные проблемы - планы развития |
|
5 |
Инструментальный контроль |
- замеры на трубопроводах - показатели качества электроэнергии - показатели нагрузки электрооборудования |
Перечень допущенных подразделений и сотрудников
К системе обработки конфиденциальной информации допускаются сотрудники отдела энергосбережения, службы безопасности, отдела АСУ. Сотрудники службы безопасности имеют доступ только к журналу учета пользователей системы обработки информации, но имеют доступа к техническим средствам системы и самой информации. Сотрудники отдела АСУ имеют доступ к техническим средствам и журналу учета пользователей системы. Сотрудники отдела энергосбережения имеют доступ только к самой информации, обрабатываемой в системе.