- •230201 20070041 006 Пз
- •Введение
- •Описание организации
- •Перечень необходимых организационных мероприятий
- •Перечень конфиденциальной информации
- •Топология информационной системы обработки информации
- •Помещения для обработки конфиденциальной информации
- •Положение по организации и проведению работ по обеспечению безопасности конфиденциальной информации
- •Классификация системы обработки информации
- •Оценка исходной защищенности системы
- •Модель нарушителя
- •Заключение
Топология информационной системы обработки информации
В рассматриваемой системе имеются серверы обработки информации и АРМ сотрудников. Они объединены в локальную сеть с общей точкой доступа к внешним сетям общего пользования, территориально находящейся в отделе АСУ. АРМ объединяются как по проводной, так и беспроводной технологии. Вся обработка конфиденциальной информации ведется по принципу «тонкого клиента», то есть конфиденциальная информация хранится на серверах, а на АРМ сотрудников ведется только ее обработка.
В обработке конфиденциальной информации участвует следующее программное обеспечение:
Microsoft Windows Server 2008;
Microsoft Windows 7 Professional;
СУБД собственной разработки.
Помещения для обработки конфиденциальной информации
Технические средства системы располагаются в следующих помещениях организации:
Серверы – кабинет № 501
Отдел энергосбережения – кабинет № 529
Помещение отдела энергосбережения оборудовано жалюзи, серверное помещение не имеет окон – меры защиты от утечки информации по визуальному каналу. Мониторы, являющиеся средствами отображения, расположены тыльной стороной к входной двери.
Охрана помещений с техническими средствами хранения конфиденциальной информации осуществляется службой охраны. Вскрытие производится только начальником службы и фиксируется в журнале. Ответственность за помещения с АРМ сотрудников несет начальник отдела энергосбережения. В случае обнаружения нарушения целостности или следов несанкционированного доступа в помещение для хранения данных обработка данных приостанавливается до выяснения всех обстоятельств.
Границей контролируемой зоны следует считать кабинет № 529 в правом крыле здания и кабинет № 501 в левом крыле, границы этажа, так как организация располагается только в его пределах.
Положение по организации и проведению работ по обеспечению безопасности конфиденциальной информации
Организация осуществляет обработку конфиденциальной информации в соответствии с действующим законодательством. Ответственными за обеспечение безопасности являются начальник службы безопасности и начальник отдела АСУ. Начальник отдела энергосбережения является ответственным за соблюдение правил обеспечения безопасности на АРМ сотрудниками данного отдела.
Информация, обрабатываемая в системе, может быть предоставлена государственным органам власти только по официальному запросу в соответствии с действующим законодательством.
Возникающие конфликты, связанные с обработкой конфиденциальной информации рассматриваются в утвержденном комиссией состоящей из начальников отделов АСУ и энергосбережения, начальника службы безопасности. В случае существенного нарушения порядка обработки информации, работа с системой приостанавливается, до вынесения заключения.
При приеме на работу, при внесении изменений в порядок работы с системой обработки информации проводится инструктаж по правилам работы с системой и в отношении правил безопасности. Помимо этого, ежегодно провидится внутренняя проверка соблюдения этих правил.
Регистрация нового сотрудника проводится по заявке начальника отдела энергосбережения с последующей передачей сотруднику логина/пароля для входа в систему. Ежеквартально каждый пользователь обязан менять пароля для входа в систему.
На предприятии для антивирусной защиты используется антивирус Dr.Web. Антивирусное ПО, как и сигнатуры вирусов регулярно обновляются. Общесистемное и прикладное ПО системы обработки информации регулярно обновляется, но только после согласования со службой безопасности и отделом АСУ. Служба безопасности периодически проводит проверку соблюдения правил использование прикладного ПО.