- •Введение
- •1 Анализ современных отечественных и зарубежных технологий защиты информации
- •2 Аналитическая часть
- •2.1 Исследование объекта защиты
- •2.1.1 Общая характеристика органа муниципального управления
- •2.1.2 Организационная структура
- •2.1.3 Анализ существующей информационной системы
- •2.2 Основные угрозы информационной безопасности
- •2.2.1 Классификация угроз информационной безопасности
- •2.2.2 Неформальная модель нарушителя
- •2.2.3 Описание модели угроз
- •2.2.4 Оценка рисков
- •2.3 Нормативно-правовая база организации защиты информации
- •3 Конструкторская часть
- •3.1 Общие принципы построения комплексной системы защиты информации
- •3.2 Организационные меры защиты
- •3.3 Физические меры защиты
- •З.4 Аппаратно-программные средства защиты
- •3.4.1 Средства защиты информации от несанкционированного доступа
- •3.4.2 Средства криптографической защиты информации
- •3.4.3 Антивирусное программное обеспечение
- •3.4.4 Межсетевое экранирование
- •3.4.5 Резервирование информации
- •3.4.6 Обеспечение целостности данных при отключении электроэнергии
- •4 Организационно-экономическая часть
- •4.1 Расчет стоимости проекта
- •4.2 План организационных мероприятий по внедрению разработанной системы
- •4.3 Описание эффекта от внедрения разработанной системы
- •5 Безопасность жизнедеятельности
- •5.1 Введение в безопасность жизнедеятельности
- •5.2 Условия трудовой деятельности инженера
- •5.3 Требования к помещению
- •5.3.1 Требования к освещению
- •5.3.2 Требования по шуму и вибрации
- •5.3.3 Требования по электромагнитному излучению
- •5.3.4 Требования по микроклимату
- •5.3.5 Требования по окраске помещений
- •5.3.6 Требования к режиму труда
- •5.3.7 Требования к эргономике рабочего места
- •5.3.8 Требования по пожаробезопасности
- •5.3.9 Требования по электробезопасности
- •5.3.10 Выводы по разделу
- •Список литературы
- •Приложение в
- •Приложение г
- •Приложение д
- •Приложение е
- •Приложение ж
- •II. Взаимоотношения и связи
- •III. Должностные обязанности
- •IV. Права
- •V. Ответственность:
- •2. Порядок пропуска в административное здание и проезд транспортных средств на прилегающую к зданию территорию
- •3. Оформление и выдача постоянных электронных пропусков
- •5. Оформление и выдача разовых электронных пропусков
- •6. Соблюдение внутриобъектового режима
- •7. Контроль за соблюдением пропускного и внутриобъектового режима
- •Приложение к
- •I.Общие положения
- •II. Цели и задачи отдела
- •III. Структура
- •IV. Руководство
- •V.Деятельность
- •VI. Права и ответственность отдела по защите информации.
- •VII. Взаимодействие отдела с другими структурными подразделениями.
- •VIII. Заключительные положения
V.Деятельность
Деятельность сотрудников отдела по защите информации осуществляется на основании нормативных документов и должностных инструкций.
Продолжение приложения К
В соответствии с целями и задачами отдела, сотрудники отдела осуществляют:
Организация и проведение служебных расследований
Организация и проведение служебных расследований
Инструктаж сотрудников по информационной безопасности
Контроль за соблюдением правил информационной безопасности
Распределение прав сотрудников для работы с информацией ограниченного доступа
Организация пропускного режима в помещения, предназначенные для обработки информации ограниченного доступа
Выдача и учёт носителей информации ограниченного доступа
Организация совещаний
Разработка организационных и методических документов по защите информации
Определение состава информации ограниченного доступа
Получение и продление лицензий на разрешение осуществления своей деятельности
Подготовка рабочих мест для работы с информацией ограниченного доступа
Подготовка помещений для работы с информацией ограниченного доступа и проведения совещаний.
VI. Права и ответственность отдела по защите информации.
6.1 Отдел по защите информации имеет право:
6.1.1 Осуществлять контроль за деятельностью структурных подразделений администрации органа муниципального управления по выполнению ими требований информационной безопасности.
Продолжение приложения К
6.1.2 Давать структурным подразделениям администрации органа муниципального управления и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.
6.1.3 Запрашивать и получать от структурных подразделений сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела. 6.1.4 Вести самостоятельную переписку муниципальными органами по правовым вопросам.
6.1.5 Представлять в установленном порядке предприятие в органах государственной власти, иных учреждениях и организациях, по вопросам, входящим в компетенцию отдела.
6.1.6 Принимать меры при обнаружении несанкционированного доступа к информации как внутри предприятия, так и извне и докладывать о принятых мерах руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.
6.1.7 По согласованию с руководителем предприятия или заместителем директора предприятия по коммерческим вопросам привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.
VII. Взаимодействие отдела с другими структурными подразделениями.
Взаимодействие отдела с другими структурными подразделениями организации по вопросам информационной безопасности осуществляется на основании внутренних организационных документов.
Для выполнения функций, предусмотренных настоящим положением, Служба защиты информации взаимодействует:
Продолжение приложения К
С отделом администрации по вопросам обработки персональных данных сотрудников
С коммерческим отделом по вопросам персональных данных сотрудников, сохранности договоров и счетов
С отделом автоматизации по вопросам поддержания технических средств в рабочем состоянии