- •3.Ооиб как один из основных инструментов обеспечения безопасности организации.
- •5. Требования к системе би.
- •2Й вопрос. Уязвимые места в информационной безопас. Организации.
- •3Й вопрос. Основные методические рекомендации о составлении перечня сведений, составляющих служебную тайну
- •4Й вопрос. Характеристика работ по составлению перечня сведений, составляющих служебную тайну предприятия.
- •5Й вопрос. Характеристика работ по составлению предварительного перечня сведений, составляющих служебную тайну для структурных подразделений организации
- •6Й вопрос. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, составляющих служебную тайну
- •7Й вопрос. Определение преимуществ открытого использования сведений, составляющих служебную тайну
- •8Й вопрос. Определение затрат на защиту сведений, составляющих служебную тайну
- •9Й вопрос. Принятие решения о включении сведений в окончательный вариант перечня и оформление проекта перечня
- •24.10.2011 Организационное обеспечение информационной безопасности при проведении совещаний.
- •Организация разработки внутренних документов по обеспечению информационной безопасности юридического лица
- •Введение
- •Структура внутренних документов по обеспечению информационной безопасности юридического лица
- •Характеристика документов первого уровня по обеспечению информационной безопасности юридического лица (концепция информационной безопасности)
- •Характеристика документов второго уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов третьего уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов четвертого уровня по обеспечению информационной безопасности юридического лица
- •14.11.11 Организационное обеспечение разработки частных политик безопасности
- •Политика организации рабочего места
- •Политика организации дистанционной работы
- •Политика безопасности электронного документооборота
- •Политика криптографической защиты информации
- •Политика использования программного обеспечения
- •Политика использования мобильных устройств обработки информации
- •Политика управления доступом к информационным ресурсам
- •Политика классификации информации
- •Политика управления ролями.
- •Особенности организации и обеспечения хранения скзи.
- •Основные обязанности сотрудников органов криптографической защиты
- •Основные обязанности пользователей скзи
- •Вопрос 1. Содержание процедур по обработке персональных данных. Содержание процедур по обработке персональных данных.
- •Часть 7я статьи 14. Субъект пд имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных:
- •2. Принципы защиты прав юридических лиц, ип при осуществлении государственного контроля.
- •Вопрос 1. Назначение и структура стандарта
- •Вопрос 2. Основные термины и определения
Политика организации дистанционной работы
Назначение и область действия
Настоящая политика устанавливается для эффективной организации дистанционной работы пользователей в целях:
Защиты сетевых сервисов;
Предотвращения неавторизованного доступа к операционным системам;
Обеспечение информационной безопасности при работе в дистанционном режиме.
Правила распространяются на всех работников фирмы и третьих лиц, участвующих в организации работы и работающих в дистанционном режиме, и являются обязательными для исполнения.
Все исключения из настоящих правил должны быть согласованы со службой информационной безопасности.
Основные требования
Предоставление пользователю дистанционного доступа должно быть согласовано с руководителем подразделения данного сотрудника и владельцем информационных ресурсов, к которым предоставляется доступ. Управление дистанционным доступом осуществляется в соответствии с установленными процедурами.
Для контроля доступа пользователя в дистанционном режиме должны использоваться надежные методы аутентификации, включая:
обратный вызов;
аутентификацию узла по физическому адресу;
решения для VPN;
выделенные физические линии и т.д.
При использовании обратного вызова должна быть блокирована возможность переадресации
Доступ в дистанционном режиме обязательно организуется с использованием установленных средств шифрования траффика.
Дистанционный доступ к используемым диагностическим и конфигурационным портам оборудования должен регистрироваться. Возможность дистанционного доступа к неиспользуемым диагностическим или конфигурационным портам оборудования должна быть исключена.
Для сеансов дистанционного доступа должно быть установлено время бездействия, во время которого оборудование отключается, и сеанс работы прекращается.
Для критических приложений должно использоваться ограничение времени соединения дистанционного доступа.
Обязательными условиями предоставления дистанционного доступа к информационным ресурсам фирмы являются:
Установка и своевременное обновление на компьютере пользователя средств антивирусной защиты.
Установка и надлежащая настройка на компьютере пользователя применяемых в фирме или организации средств предотвращения атак.
Настройка локальных параметров безопасности на компьютере пользователя в соответствии с применяемыми в компании групповыми политиками безопасности.
Ответственность.
Ответственность за организацию работы в дистанционном режиме возлагается на службу информационных технологий.
Ответственность за соблюдение правил возлагается на всех сотрудников фирмы и третьих лиц, работающих в дистанционном режиме. Контроль выполнения и пересмотр политики возлагается на службу безопасности информации. Провести анализ
Политика безопасности электронного документооборота
Назначение и область действия.
Настоящая политика устанавливается для создания, обработки, хранения и передачи электронных документов в целях:
Обеспечения защиты информации от неавторизованного раскрытия или неправильного использования.
Поддержание информационной безопасности при обмене информацией внутри фирмы и с внешними сторонами.
Политика распространяется на всех работников фирмы и третьих лиц, принимающих участие в документообороте организации, и является обязательной для исполнения.
Все исключения из настоящих правил должны быть согласованы со службой информационной безопасности.
Основные требования.
Электронные документы должны быть представлены в формате, позволяющем указывать дополнительные идентифицирующие атрибуты, в том числе:
Автора;
дату создания;
дату последнего изменения;
права доступа и т.д.
При хранении электронных документов в файловых архивах корпоративной сети, доступ к ним должен быть разграничен и предоставляться только пользователям, имеющим соответствующие права.
При хранении электронных документов локально на компьютере пользователя ил на сменных носителях должны быть приняты соответствующие меры по защите документов от несанкционированного доступа, утери, копирования или повреждения.
При передаче электронных документов, содержащих информацию ограниченного доступа, по незащищенным каналам, или на сменных носителях, в том числе за пределы фирмы, должны применяться средства криптографической защиты информации.
Выведенный на бумажный лоток принтера электронный документ, содержащий информацию ограниченного распространения, должен незамедлительно изыматься из лотка принтера общего пользования для его защиты от неавторизованного прочтения.
Ответственность
Ответственность за установку, настройку и администрирование средств организации документооборота на рабочем месте пользователя возлагается на службу информационных технологий.
Ответственность за соблюдение правил возлагается на всех сотрудников фирмы и третьих лиц, принимающих участие в электронном документообороте организации.
Контроль выполнения и пересмотр политики возлагается на службу безопасности информации. Провести анализ