- •Контрольная работа
- •Тема: «Создание концепции информационной безопасности»
- •Содержание
- •Задание
- •Введение
- •Цели и задачи концепции безопасности
- •Виды информации в торговой фирме
- •Политика идентификация и аутентификация пользователей
- •Политика антивирусной защиты
- •Политика резервного копирования
- •Система Клиент-Банк
- •Порядок внесения изменений в концепцию информационной безопасности
- •Приложение 1
- •Приложение 2
- •Приложение 3 Инструкция по организации парольной защиты
- •Приложение 4
- •1. Объекты антивирусной защиты.
- •2. Средства антивирусной защиты.
- •3. Ответственность за настройку антивирусной защиты.
- •Приложение 5
- •Приложение 6
3. Ответственность за настройку антивирусной защиты.
Ответственность за организацию антивирусного контроля фирмы в соответствии с требованиями настоящей инструкции возлагается на руководителя отдела администрирования.
Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей инструкции возлагается на сотрудников отдела администрирования
Приложение 5
Политика резервного копирования
1. Резервируемая информация
Резервному копированию подлежит
вся информация, располагающаяся на сетевых дисках каждого пользователя.
Сетевой ресурс документов
Бухгалтерские данные (базы бухгалтерского учета "Парус")
База почтового сервера
Клиентская база
2. Частота резервного копирования
Резервное копирование должно проводиться каждый день в интервал с 19.00 ч -7.00 ч.
3. Хранение резервных копий
Хранение резервных копий (архивов) осуществляется на файл-сервере.
4. Ответственные за резервное копирование
Ответственными за настройку, управление и мониторингом резервного копирования назначить отдел администрирования.
Приложение 6
Правила пользования, хранения информационных носителей с электронным сертификатом
Владелец или ответственное лицо сертификата обязан:
– хранить в тайне информационный носитель с электронным сертификатом;
– блокировать компьютер при отсутствии на рабочем месте;
– немедленно требовать приостановления действия сертификата при наличии оснований полагать, что тайна закрытого ключа нарушена;
– хранить информационный носитель с сертификатом в сейфе, к которому только он имеет доступ.
– использовать информационный носитель для удаленной аутентификации в программе «Клиент-Банк» и на интернет сервисах.
– использовать информационный носитель с сертификатом только по назначению;
Владелец или ответственное лицо сертификата не имеет право:
– передавать информационный носитель с электронным сертификатом другим лицам;
– пускать сторонних лиц к компьютеру с установленной программой «Клиент Банк»;
– делать копии электронного сертификата;
– физически воздействовать на информационный носитель с электронным сертификатом.
Ответственными, за установку и настройку программ для удаленной аутентификации, является отдел администрирования.