Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Брянский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Моногафия_Авт пр КСЗИ.doc
Скачиваний:
351
Добавлен:
18.03.2016
Размер:
3.75 Mб
Скачать
►Содержание►

5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации

Для защиты информационных ресурсов на объекте рекомендуется использовать охранные извещатели, реагирующие на движение, открытие дверей, а также на разбитие стекол [7].

Механизм выбора охранных извещателей в автоматизированной системе реализован посредством сравнения существующих и выбора наиболее оптимального (то есть подходящего под выделенные задачи).

На основании сравнительных данных выбирается наиболее оптимальный результат и формируется автоматизированной системой в виде отчета (рис.41):

Рис.41.Фрагмент работы автоматизированной системы при формировании рекомендаций по установке средств охранной сигнализации

Также автоматизированная система формирует схему размещения охранной сигнализации, представляя ее в графическом виде (рис.42).

Рис.42. Фрагмент работы автоматизированной системы по формированию схемы

по установке средств охранной сигнализации

5.2.3. Разработка проекта организационно-распорядительной

документации

Безопасность объекта оценки в значительной степени может быть достигнута административными мерами, такими как организационные, управление персоналом, физическая защита и процедурный контроль.

Зачастую утечка информации происходит либо из-за целенаправленной работы инсайдеров, либо так называемого «человеческого фактора» - потери портфеля с документами или компьютера, неконтролируемого или плохо контролируемого пропускного режима в организацию, возможности подключения различного оборудования, с помощью которого можно скачать и передать информацию и т.п.

Именно поэтому к проведению организационных мер необходимо отнестись с должной степенью внимания. Оператор при организации обработки персональных данных обязан организовывать и проводить мероприятия [7]:

1.Правового характера:

  • Получение согласия у субъекта ПДн на обработку ПДн.

  • Направление уведомления в Роскомнадзор с целью включения в реестр операторов.

  • Разработка организационно-распорядительной документации, регламентирующей отношения в информационной сфере.

2.Организационного характера:

  • Проведения категорирования ПДн и классификации информационных систем ПДн.

  • Разработка порядка работы с ПДн.

  • Доведение до сотрудников порядка работы со сведениями о персональных данных (обучение сотрудников).

  • Осуществление мер контроля.

3.Организационно-технического характера:

  • создание и совершенствование системы обеспечения информационной безопасности;

  • разработка, использование и совершенствование СЗИ и методов контроля их эффективности;

  • предотвращение перехвата информации по техническим каналам связи;

  • разработка порядка резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и СЗИ;

  • контроль за выполнением требований по защите информации;

  • сертификация средств защиты информации;

  • лицензирование деятельности организации в области защиты информации;

  • аттестация объектов информатизации на соответствие требованиям безопасности информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности