- •Введение
- •1 Анализ современных отечественных и зарубежных технологий защиты информации
- •2 Аналитическая часть
- •2.1 Исследование объекта защиты
- •2.1.1 Общая характеристика органа муниципального управления
- •2.1.2 Организационная структура
- •2.1.3 Анализ существующей информационной системы
- •2.2 Основные угрозы информационной безопасности
- •2.2.1 Классификация угроз информационной безопасности
- •2.2.2 Неформальная модель нарушителя
- •2.2.3 Описание модели угроз
- •2.2.4 Оценка рисков
- •2.3 Нормативно-правовая база организации защиты информации
- •3 Конструкторская часть
- •3.1 Общие принципы построения комплексной системы защиты информации
- •3.2 Организационные меры защиты
- •3.3 Физические меры защиты
- •З.4 Аппаратно-программные средства защиты
- •3.4.1 Средства защиты информации от несанкционированного доступа
- •3.4.2 Средства криптографической защиты информации
- •3.4.3 Антивирусное программное обеспечение
- •3.4.4 Межсетевое экранирование
- •3.4.5 Резервирование информации
- •3.4.6 Обеспечение целостности данных при отключении электроэнергии
- •4 Организационно-экономическая часть
- •4.1 Расчет стоимости проекта
- •4.2 План организационных мероприятий по внедрению разработанной системы
- •4.3 Описание эффекта от внедрения разработанной системы
- •5 Безопасность жизнедеятельности
- •5.1 Введение в безопасность жизнедеятельности
- •5.2 Условия трудовой деятельности инженера
- •5.3 Требования к помещению
- •5.3.1 Требования к освещению
- •5.3.2 Требования по шуму и вибрации
- •5.3.3 Требования по электромагнитному излучению
- •5.3.4 Требования по микроклимату
- •5.3.5 Требования по окраске помещений
- •5.3.6 Требования к режиму труда
- •5.3.7 Требования к эргономике рабочего места
- •5.3.8 Требования по пожаробезопасности
- •5.3.9 Требования по электробезопасности
- •5.3.10 Выводы по разделу
- •Заключение
- •Список литературы
- •Приложение в
- •Приложение г
- •Приложение д
- •Приложение е
- •Приложение ж
- •II. Взаимоотношения и связи
- •III. Должностные обязанности
- •IV. Права
- •V. Ответственность:
- •2. Порядок пропуска в административное здание и проезд транспортных средств на прилегающую к зданию территорию
- •3. Оформление и выдача постоянных электронных пропусков
- •5. Оформление и выдача разовых электронных пропусков
- •6. Соблюдение внутриобъектового режима
- •7. Контроль за соблюдением пропускного и внутриобъектового режима
- •Приложение к
- •I.Общие положения
- •II. Цели и задачи отдела
- •III. Структура
- •IV. Руководство
- •V.Деятельность
- •VI. Права и ответственность отдела по защите информации.
- •VII. Взаимодействие отдела с другими структурными подразделениями.
- •VIII. Заключительные положения
Приложение ж
Должностная инструкция
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Специалист по защите информации относится к категории специалистов в органе муниципального управления.
1.2.Специалист по защите информации выполняет работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик по защите сведений:
- Основные направления деятельности муниципального образования:
- Стратегические и тактические планы деятельности муниципального образования;
- Сведения о специальных фондах;
- Результаты проводимых научно-технических исследований и внедрения новых технологий, финансируемых из источников муниципального образования.
- Информация о муниципальном образовании:
- Управление муниципальным образованием, планы, совещания, финансы, переговоры, контракты и т.д.;
- Штатное расписание, приказы по основной деятельности и по личному составу;
- Данные о счетах, убытках, планируемых и получаемых средствах;
- Сводный баланс муниципального образования;
- Годовой отчет по валютному плану;
- Бухгалтерские книги, сметы расходов, прочие бухгалтерские документы.
- Собственная безопасность муниципального образования:
- Сведения, раскрывающие систему, конфиденциальной информации в муниципальном образовании;
- Специализированные компьютерные программы;
- Сведения по системе охраны;
- Изменение условий защиты сведений.
Продолжение приложения Ж
1.3. Специалист по защите информации подчиняется непосредственно начальнику отдела. В случае отсутствия замещается специалистом такой же квалификации.
1.4. На должность специалиста по защите информации назначаются лица, имеющие высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 1 года.
II. Взаимоотношения и связи
2.1.Взаимодействие специалиста по защите информации с сотрудниками муниципальных образований осуществляется регулярно на основании внутренних организационно-правовых документов муниципальных образований и Положения об отделе собственной и экономической безопасности.
III. Должностные обязанности
3.1. В процессе осуществления должностных обязанностей специалист по защите информации руководствуется: Федеральными законами и нормативно-правовыми актами Российской федерации;
Организационными и распорядительными;
Нормативно-методическими документами вышестоящих органов, касающихся КДОУ и средств вычислительной техники;
Данной должностной инструкцией;
3.2. Специалист по защите информации должен знать:
Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
Специализацию органа муниципального управления и особенности его деятельности.
Технологию производства в органе муниципального управления.
Продолжение приложения Ж
Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
Систему организации комплексной защиты информации, действующей в органе муниципального образования. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
Методы планирования и организации проведения работ по защите информации.
Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
Методы и средства выполнения расчетов и вычислительных работ.
Основы трудового законодательства.
Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
3.3 В должностные обязанности специалиста по защите информации входит:
Настройка и ремонт средств защиты
Настройка локальной сети внутри организации и обеспечение доступа к сети Интернет
Установка системы криптозащиты
Разработка документации
Регламентация состава защищаемой информации
Обновление состава защищаемой информации
Продолжение приложения Ж
Составление и ведение перечня защищаемых бумажных и электронных документов
Установка и настройка оборудования
Установка специализированного ПО
Подключение рабочего места к общей локальной сети
Оборудования и аттестации помещений и рабочих зон, выделенных для работы с конфиденциальной информацией