- •Введение
- •1 Анализ современных отечественных и зарубежных технологий защиты информации
- •2 Аналитическая часть
- •2.1 Исследование объекта защиты
- •2.1.1 Общая характеристика органа муниципального управления
- •2.1.2 Организационная структура
- •2.1.3 Анализ существующей информационной системы
- •2.2 Основные угрозы информационной безопасности
- •2.2.1 Классификация угроз информационной безопасности
- •2.2.2 Неформальная модель нарушителя
- •2.2.3 Описание модели угроз
- •2.2.4 Оценка рисков
- •2.3 Нормативно-правовая база организации защиты информации
- •3 Конструкторская часть
- •3.1 Общие принципы построения комплексной системы защиты информации
- •3.2 Организационные меры защиты
- •3.3 Физические меры защиты
- •З.4 Аппаратно-программные средства защиты
- •3.4.1 Средства защиты информации от несанкционированного доступа
- •3.4.2 Средства криптографической защиты информации
- •3.4.3 Антивирусное программное обеспечение
- •3.4.4 Межсетевое экранирование
- •3.4.5 Резервирование информации
- •3.4.6 Обеспечение целостности данных при отключении электроэнергии
- •4 Организационно-экономическая часть
- •4.1 Расчет стоимости проекта
- •4.2 План организационных мероприятий по внедрению разработанной системы
- •4.3 Описание эффекта от внедрения разработанной системы
- •5 Безопасность жизнедеятельности
- •5.1 Введение в безопасность жизнедеятельности
- •5.2 Условия трудовой деятельности инженера
- •5.3 Требования к помещению
- •5.3.1 Требования к освещению
- •5.3.2 Требования по шуму и вибрации
- •5.3.3 Требования по электромагнитному излучению
- •5.3.4 Требования по микроклимату
- •5.3.5 Требования по окраске помещений
- •5.3.6 Требования к режиму труда
- •5.3.7 Требования к эргономике рабочего места
- •5.3.8 Требования по пожаробезопасности
- •5.3.9 Требования по электробезопасности
- •5.3.10 Выводы по разделу
- •Заключение
- •Список литературы
- •Приложение в
- •Приложение г
- •Приложение д
- •Приложение е
- •Приложение ж
- •II. Взаимоотношения и связи
- •III. Должностные обязанности
- •IV. Права
- •V. Ответственность:
- •2. Порядок пропуска в административное здание и проезд транспортных средств на прилегающую к зданию территорию
- •3. Оформление и выдача постоянных электронных пропусков
- •5. Оформление и выдача разовых электронных пропусков
- •6. Соблюдение внутриобъектового режима
- •7. Контроль за соблюдением пропускного и внутриобъектового режима
- •Приложение к
- •I.Общие положения
- •II. Цели и задачи отдела
- •III. Структура
- •IV. Руководство
- •V.Деятельность
- •VI. Права и ответственность отдела по защите информации.
- •VII. Взаимодействие отдела с другими структурными подразделениями.
- •VIII. Заключительные положения
Приложение в
Схема организации локальной сети местной администрации
Рисунок В.1 - Схема организации локальной сети местной администрации
Приложение г
Схема классификации нарушителей
Рисунок Г.1 - Схема классификации нарушителей
Приложение д
Технико-экономическое обоснование
Таблица Д.1 - Технико-экономическое обоснование
Затраты на программное и аппаратное обеспечение |
Стоимость, руб. |
Установочный комплект. Средство защиты информации Secret Net 7 (сетевой). |
275 |
Право на использование Средства защиты информации Secret Net 7. Клиент (сетевой режим работы). Включена ТП уровня Базовый, срок 1 год |
7 920 |
Право на использование Средства защиты информации Secret Net 7. Сервер безопасности класса C. Включена ТП уровня Базовый, срок 1 год |
41 800 |
Программно-аппаратный комплекс "Соболь". Версия 3.0, PCI - комплект с Rutoken |
125 200 |
Crypton ArcMail для Windows |
7 030 |
ViPNet Office Firewall |
15 710 |
Acronis Backup for Windows Server |
25900 |
Acronis Backup for PC |
2990 |
ИБП Smart-UPS 2200 RM 3U XL |
193200 |
Всего |
420025 |
Продолжение приложения Д
Вид затрат |
Стоимость, руб. |
Программное и аппаратное обеспечение |
420025 |
Установка и настройка программного и аппаратного обеспечения |
42002,5 |
Заработная плата с отчислениями |
40241,315 |
Амортизация основных средств и расходы на электроэнергию и Интернет |
1659,04 |
Накладные расходы |
32193,052 |
Всего |
536120,907 |
Приложение е
Акт классификации информационной системы персональных данных
УТВЕРЖДЕНО
Руководитель службы КДОУ: А.В. Сидоров
от «__» _______ 20__ г. № ТК-10__
№__________
с. Еткуль
АКТ классификации информационной системы персональных данных
Комиссия в составе:
Председателя комиссии главного инженера А.М. Антонова;
Членов комиссии:
Начальника отдела кадров А.В. Мельникова;
Начальника юридического отдела С.Л. Жданова;
Инженера –программиста А.П. Смирнова.
В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказом от «10» Декабря 2014г. № 2345
комиссия в составе:
председатель комиссии, руководитель службы КДОУ: А.В. Сидоров
члены комиссии:
Технический директор, А.П. Смирнова
Продолжение приложения Е
Директор по работе с персоналом, В.А. Кайбагорова произвела сбор данных об информационной системе персональных данных и установила нижеследующее:
1) в информационной системе персональных данных (ИСПДн) обрабатываются персональные данные иных категорий персональных данных сотрудников оператора;
2) в ИСПДн одновременно обрабатываются персональные данные менее чем 100 000 субъектов персональных данных;
3) по структуре ИСПДн относится к локальной информационной системе, состоящей из нескольких из нескольких АРМ и серверов;
4) по наличию подключений к сетям международного информационного обмена информационная система относится к системам, не имеющим подключения; 5) по режиму обработки персональных данных в информационной системе ИСПДн относится к многопользовательским;
6) по разграничению прав доступа пользователей ИСПДн относится к системам с разграничением прав доступа;
7) в зависимости от местонахождения технических средств ИСПДн относится к системам, технические средства которых размещены в Российской Федерации;
8) речевая обработка сведений составляющих ПДн в информационной системе не осуществляется.
9) условие обработки персональных данных - для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
В соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах
Продолжение приложения Е
персональных данных» и на основании анализа исходных данных информационной системе персональных данных «Название ИСПДн» установить уровень защищенности 4.
председатель комиссии:
А.В. Сидоров _____________________ «___»________ 20 г
члены комиссии:
А.П. Смирнова __________________ «___»___________ 20 г В. А. Кайбагорова _____________________ «___»_________ 20 г
В дело № _______