- •Оглавление
- •Введение
- •Характеристика предметной области.
- •Назначение и особенности функционирования ооо «RussiaTvGroup»
- •Структура, состав и размещение основных элементов ас организации, информационные связи с другими объектами
- •Категории информационных ресурсов, подлежащих защите
- •Уязвимость основных компонентов ас организации
- •Категории пользователей ас организации, режимы использования и уровни доступа к информации
- •Анализ объектов защиты
- •Интересы затрагиваемых при эксплуатации ас организации субъектов информационных отношений.
- •Цели и задачи разработки концепции иб организации
- •Цели обеспечения комплексной безопасности ас организации
- •Основные задачи системы обеспечения иб организации
- •Основные пути достижения целей обеспечения безопасности ас организации
- •Разработка комплексной системы защиты иб организации.
- •Выявление основных угроз безопасности информации
- •Основные источники угроз
- •Пути реализации угроз и их последствия.
- •Анализ утечки информации по техническим каналам
- •Неформальная модель возможных нарушителей
- •Политика информационной безопасности организации
- •Основные положения политики иб организации
- •Рекомендуемые меры, осуществляемые в рамках указанных направлений Политики иб организации
- •Формирование режима информационной безопасности
- •Комплекс мер по формированию режима безопасности информации включает:
- •Меры, методы и средства защиты информационных ресурсов
- •Законодательные (правовые) меры защиты
- •Организационные (административные) меры защиты
- •Инженерно-технические средства обеспечения иб организации.
- •Программно-аппаратные средства защиты
- •Соответствие разработанной Концепции основным принципам построения системы комплексной защиты информации
- •Заключение
- •Приложение перечень основных нормативных документов, регламентирующих деятельность в области защиты информации
- •Список литературы
Анализ объектов защиты
Основными объектами защиты в ОРГАНИЗАЦИИ являются:
информационные ресурсы с ограниченным доступом, составляющие коммерческую тайну и иные конфиденциальные документированные сведения;
процессы обработки информации в АС - информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический персонал разработчиков и пользователей системы и ее обслуживающий персонал;
ДИ, внутренние регламенты;
системы поддерживающей инфраструктуры (пожаротушения, кондиционирования, бесперебойного питания, резервного копирования, энергоснабжения, видеонаблюдения, контроля доступа в здание, водоснабжения, отопления);
помещение телецентра, кабинеты;
информационная инфраструктура, включающая системы обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены чувствительные компоненты АС.
Более подробно объекты защиты описаны в Таблице №1 .
Таблица №1. Анализ объектов защиты.
Объекты защиты |
ГС |
КТ |
К |
Документы государственной важности, руководства к действию в случае наступления режима военного времени |
* |
|
|
Информация, побуждающая к противоправным действиям граждан, манипулирующая общественным сознанием в чьих-либо корыстных интересах; Информация, относящаяся к гостайне, запрещенная к публикации; информация о политической, экономической обстановке в стране, о действиях правительства и пр.; информация, разрешенная к выводу в эфир в строго определенных случаях (наступление ЧС, изменение в военно-политической обстановке и пр.). |
*
|
|
|
Видеоматериалы, аудиозаписи, фотоматериалы, текстовая информация от членов съемочной группы |
|
* |
|
Медиа информация на внутренних серверах |
|
* |
|
Тактические и стратегические документы организации (планы, политика ИБ, журнал телепередач и пр.) |
|
* |
|
Материалы совещаний, переговоров (внутренних/внешних) |
|
* |
|
Внутренние БД, в т.ч. списки партнеров, информагенств, поставляющих информацию, ПД сотрудников |
|
* |
|
Руководства к техническим и программным средствам (в т.ч. средствам защиты информации, серверному оборудованию и пр.) |
|
|
* |
Руководства к техническим и программным средствам (в т.ч. средствам защиты информации, серверному оборудованию и пр.) |
|
|
* |
Интересы затрагиваемых при эксплуатации ас организации субъектов информационных отношений.
Субъектами правоотношений при использовании АС ОРГАНИЗАЦИИ и обеспечении безопасности информации являются:
ОРГАНИЗАЦИЯ как собственник информационных ресурсов;
подразделения управлений и отделений ОРГАНИЗАЦИИ, обеспечивающие эксплуатацию системы автоматизированной обработки информации;
должностные лица и сотрудники структурных подразделений ОРГАНИЗАЦИИ, как пользователи и поставщики информации в АС ОРГАНИЗАЦИИ в соответствии с возложенными на них функциями;
юридические и физические лица, сведения о которых накапливаются, хранятся и обрабатываются в АС ОРГАНИЗАЦИИ;
другие юридические и физические лица, задействованные в процессе создания и функционирования АС ОРГАНИЗАЦИИ (разработчики компонент АС, обслуживающий персонал, организации, привлекаемые для оказания услуг в области безопасности информационных технологий и др.).
Перечисленные субъекты информационных отношений заинтересованы в обеспечении:
конфиденциальности (сохранения в тайне) определенной части информации;
достоверности (полноты, точности, адекватности, целостности) информации;
защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации);
своевременного доступа (за приемлемое для них время) к необходимой им информации;
разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;
возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации;
защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.).