- •Контрольная работа
- •Тема: «Создание концепции информационной безопасности»
- •Содержание
- •Задание
- •Введение
- •Цели и задачи концепции безопасности
- •Виды информации в торговой фирме
- •Политика идентификация и аутентификация пользователей
- •Политика антивирусной защиты
- •Политика резервного копирования
- •Система Клиент-Банк
- •Порядок внесения изменений в концепцию информационной безопасности
- •Приложение 1
- •Приложение 2
- •Приложение 3 Инструкция по организации парольной защиты
- •Приложение 4
- •1. Объекты антивирусной защиты.
- •2. Средства антивирусной защиты.
- •3. Ответственность за настройку антивирусной защиты.
- •Приложение 5
- •Приложение 6
Приложение 2
Правила доступа к информации и информационным ресурсам
Доступ к открытой информации
Имеют все сотрудники фирмы.
Доступ к персональным данным
А) доступ к персональным данным сотрудников
№ |
Сотрудник |
Действия |
1 |
Начальник отдела кадров |
Чтение, редактирование |
2 |
Работник отдела кадров |
Чтение, редактирование (согласование с начальником отдела) |
Б) доступ к персональным данным клиентов
Все сотрудники управленческого состава, отделов продаж, бухгалтерии.
Доступ к коммерческой информации
№ |
Сотрудник |
Действия |
1 |
Директор |
Чтение, редактирование |
2 |
Главный бухгалтер |
Чтение, редактирование |
3 |
Заместитель главного бухгалтера |
Чтение, редактирование |
4 |
Бухгалтер |
Чтение
|
Приложение 3 Инструкция по организации парольной защиты
Пароль должен быть известен только его владельцу. Запрещается сообщать пароль кому бы то ни было. Пользователь должен принять все меры для того, чтобы исключить возможность разглашения принадлежащего ему пароля;
Исключение: Если средство вычислительной техники используется для коллективной. При этом вход непосредственно в автоматизированную систему каждый пользователь должен осуществлять под своим именем и индивидуальным паролем;
пароли должны состоять как минимум из 8 символов, обязательны большие и маленькие буквы (не должны быть именами или цифрами);
Пароли, используемые для доступа к информационным ресурсам, должны периодически меняться. Периодичность смены пароля должна быть не реже, чем раз в 40 дней. В случае разглашения пароля он должен заменяться немедленно;
в случае, если сотрудник забыл пароль, необходимо обращаться в отдел администрирования.
Приложение 4
Политика антивирусной защиты
1. Объекты антивирусной защиты.
К объектам антивирусной защиты относятся:
– серверы;
– компьютеры (ноутбуки);
– интернет шлюз, соединяющий главный офис с филиалами, с глобальной сетью интернет
– корпоративная система электронной почты.
2. Средства антивирусной защиты.
Для постоянной защиты объектов должны использоваться программные комплексы в корпоративном исполнении, состоящие из клиентских программ , устанавливаемых на каждом из объектов защиты, программ (модулей) централизованного администрирования, управления и обновления антивирусных баз и самих программ (модулей).
Антивирусные средства должны:
– быть официально приобретены, и использоваться согласно приобретенной лицензии (лицензиям);
– обеспечивать загрузку обновлений антивирусных баз и программного обеспечения через Интернет с серверов обновлений производителя и централизованную установку полученных обновлений на клиентские программы, без вмешательства пользователей;
– обеспечивать проверку в режиме реального времени Интернет-трафика, входящих и исходящих сообщений электронной почты, файлов, к которым обращается пользователь или операционная система;
– обеспечивать недоступность настроек клиентских программ, а также их отключения и деинсталляции для обычных пользователей;