- •Контрольная работа
- •Тема: «Создание концепции информационной безопасности»
- •Содержание
- •Задание
- •Введение
- •Цели и задачи концепции безопасности
- •Виды информации в торговой фирме
- •Политика идентификация и аутентификация пользователей
- •Политика антивирусной защиты
- •Политика резервного копирования
- •Система Клиент-Банк
- •Порядок внесения изменений в концепцию информационной безопасности
- •Приложение 1
- •Приложение 2
- •Приложение 3 Инструкция по организации парольной защиты
- •Приложение 4
- •1. Объекты антивирусной защиты.
- •2. Средства антивирусной защиты.
- •3. Ответственность за настройку антивирусной защиты.
- •Приложение 5
- •Приложение 6
Виды информации в торговой фирме
Вся информация разделяется на конфиденциальную и открытую.
К конфиденциальной относится информация, являющаяся коммерческой тайной. Перечень сведений, составляющих коммерческую тайну, представлен в приложении 1. Так же каждый работник фирмы должен быть ознакомлен при приеме на работу с этим перечнем и в его трудовом договоре должны быть прописаны пункты об ответственности за разглашение сведений, отнесенных к коммерческой тайне.
К открытой относится информация, не содержащаяся в перечне (приложение 1) или причисленная к таковой законодательными актами Российской Федерации.
Правила доступа к информации описывается соответствующими Правилами доступа к информации и информационным ресурсам (Приложение 2).
Политика идентификация и аутентификация пользователей
Идентификация и аутентификация – это процесс распознавания и проверки подлинности заявлений о себе пользователей и процессов.
Для аутентификации пользователя в системе (в домене фирмы и её филиалах) создается логин пользователя. Каждый логин защищен паролем. Для создания новой учетной записи, начальник отдела, куда поступил сотрудник, должен сообщить в отдел администрирования.
Инструкция по организации парольной защиты приведена в Приложении 3
Политика антивирусной защиты
Информационные ресурсы фирмы защищаются средствами технической защиты, куда входят средства антивирусной безопасности, средства организации удаленного доступа пользователей, средства организации резервного копирования и архивации.
Политика антивирусной безопасности описывается в Приложении 4.
Политика резервного копирования
Политика резервного копирования определяет, каким образом осуществляется резервное копирование данных. Резервное копирование выполняется с помощью аппаратно – программного комплекса.
Политика резервного копирования и архивации описывается в приложении 5.
Система Клиент-Банк
Система Клиент-Банк – программно-аппаратный комплекс, обеспечивающий подготовку и обмен между клиентами и банком электронными финансовыми документами и информационными материалами. Конфиденциальность обмена обеспечивается средствами криптозащиты, для аутентификации информации используются электронный сертификат, (приложение 6).
Электронные сертификаты выдаются ответственной внешней доверенной организацией, которые делаются на директора фирмы. Получение сертификата другим сотрудником, осуществляется только по доверенности.
Порядок внесения изменений в концепцию информационной безопасности
Порядок внесения изменений
Все изменения в данном документе проводятся только соответствующим приказом директора при обязательном согласовании с отделом администрирования.
Настоящая концепция информационной безопасности подлежит изменению в случаях, приведенных в приложении 7.
Приложение 1
Перечень сведений, составляющих коммерческую тайну
Коммерческая тайна – сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, не являющиеся государственной тайной, разглашение (передача, утечка) которых может причинять ущерб его интересам.
К коммерческой тайне причислены сведения, перечисленные ниже, и относящиеся к данной фирме или его контрагентам.
№ |
Наименование |
1 |
Сведения о бухгалтерском и управленческом учете |
2 |
Сведения о финансовых операциях (планируемых, проводящихся или проведенных) |
3 |
Сведения о маркетинговых операциях (планируемых, проводящихся или проведенных) |
4 |
Сведения, позволяющие получить доступ к информационным ресурсам фирмы (имя пользователя и пароль) |
5 |
Сведения о заработной плате (своей и других работников, если таковые станут известны) |
|
|
Изменение списка сведений, а так же причисление конкретных документов и материалов к сведениям, составляющим коммерческую тайну, осуществляется директором фирмы.