Главные каналы утечки информации. Основные источники конфиденциальной информации. Основные объекты защиты информации. Основные работы по развитию и совершенствованию системы защиты информации. Модель защиты информационной безопасности ОАО РЖД.
Аннотация к работе
1. Регламент предприятия 1.1 Функции департамента 1.2 Функции Регионально центра безопасности 1.3 Функции Общества при взаимодействии в ОАО «РЖД» 2. Каналы утечки информации 2.1 Каналы утечки информации, соответствующие объектам защиты ОАО «РЖД» 2.2 Основные источники конфиденциальной информации 3. Информационная безопасность ОАО «РЖД» 3.1 Основные объекты защиты информации 3.2 Угрозы информационной безопасности 3.2.1 Угрозы внешние: 3.2.2 Внутренние угрозы: 3.3 Цели создания и функционирования СОИБ 3.4 Основные составляющие СОИБ 3.4.1 Организационная составляющая 3.4.2 Нормативно-правовая составляющая 3.4.3 Техническая составляющая 3.5 Основные работы по развитию и совершенствованию системы защиты информации 4. Система управления информационной безопасностью (СУИБ) 4.1 Функции СУИБ 4.2 Разработка СУИБ 4.3 Внедрение и применение СУИБ 4.4 Мониторинг и анализ СУИБ 4.5 Поддержание и совершенствование СУИБ 5. Департамент, региональный центр и Общество при решении вопросов обеспечения информационной безопасности взаимодействуют в соответствии с законодательством Российской Федерации, настоящим Регламентом, а также заключенным соглашением. 1.1 Функции департамента Департамент при взаимодействии с Обществом по вопросам обеспечения информационной безопасности выполняет следующие функции: 1) осуществляет разработку и обеспечивает реализацию единой политики в области обеспечения информационной безопасности ОАО «РЖД» и Общества, контролирует и координирует деятельность Общества по обеспечению безопасности информационных ресурсов; 2) координирует деятельность регионального центра по вопросам контроля и обеспечения информационной безопасности при взаимодействии с Обществом; 3) оказывает методическую помощь при подготовке проектов соглашений (договоров) об охране информации, составляющей коммерческую тайну ОАО «РЖД», и при разработке документов Общества по вопросам обеспечения информационной безопасности; 4) оказывает организационно - методическую помощь по вопросам обучения, переподготовки и повышения квалификации работников Общества в области защиты информации; 5) согласовывает доступ к информационным ресурсам ОАО «РЖД» пользователям Общества в соответствии с нормативными документами ОАО «РЖД»; 6) контролирует соблюдение обязательств Общества по охране информации, составляющей коммерческую тайну ОАО «РЖД»; 7) контролирует информацию, передаваемую с использованием сети передачи данных ОАО «РЖД», включая электронную почту и другие средства коммуникации, в целях определения непроизводственного трафика и соблюдения режима коммерческой тайны ОАО «РЖД»; 8) проводит служебные расследования (совместно с представителями Общества) по фактам обнаруженных в ходе проверок нарушений информационной безопасности. 1.2 Функции Регионально центра безопасности Региональный центр безопасности при взаимодействии с Обществом по вопросам обеспечения информационной безопасности выполняет следующие функции: 1) обеспечивает реализацию единой политики в области обеспечения информационной безопасности ОАО «РЖД» и Общества, расположенного в границах зоны ответственности регионального центра; 2) оказывает методическое и практическое содействие Обществу в вопросах обеспечения информационной безопасности; 3) разрабатывает и контролирует мероприятия по защите информации (за исключением сведений, составляющих государственную тайну) от случайных или преднамеренных действий, которые могут нанести ущерб ОАО «РЖД»; 4) контролирует порядок предоставления доступа пользователям Общества к информационным ресурсам ОАО «РЖД» в соответствии с нормативными документами ОАО «РЖД», в том числе наличие договора (соглашения) об электронном обмене данными, соглашения об охране информации, составляющей коммерческую тайну; 5) проводит мониторинг и контролирует защищенность информационных систем, телекоммуникационных сетей, средств вычислительной техники, имеющих доступ к сети передачи данных ОАО «РЖД», за исключением внутренних систем и сетей Общества, не имеющих доступа к сети передачи данных ОАО «РЖД»; 6) рассматривает и согласовывает с Обществом договоры (соглашения) об электронном обмене данными, технические решения в области передачи данных и обеспечения информационной безопасности информационных систем и телекоммуникационных сетей Общества, имеющих доступ к сети передачи данных ОАО «РЖД», договоры, заключаемые Обществом, на оказание информационных и телематических услуг; 7) в случае обнаружения несанкционированных действий и вирусных заражений, а также нарушений соглашения об охране информации, составляющей коммерческую тайну ОАО «РЖД», и договорных обязательств по обмену данными направляет в информационно-вычислительные центры - структурные подразделения Главного вычислительного центра ОАО «РЖД» данные для блокировки работы персональных компьютеров пользователей и других средств вычислительной техники Общества, имеющих доступ к сети передачи данных ОАО «РЖД».