Структурная схема ЛВС. Информационные ресурсы (классификация объектов). Пользователи ИС (классификация субъектов). Класс безопасности. Управление рисками. Экономический аспект. Процедуры информационной безопасности. Поддержка работоспособности системы.
Аннотация к работе
. 1. Концепция. 2. Стандарты. Структурная схема ЛВС. Информационные ресурсы (классификация объектов). Пользователи ИС (классификация субъектов). Класс безопасности. Процедуры информационной безопасности. 4.1 Законодательные меры (применимые к ИС). 4.2 Административные меры (принятые на ООО «КРГ»). 4.3 Процедурные меры. 4.3.1 Управление персоналом. ОРМ. 4.3.2 Разделение полномочий. 4.3.3 Физическая защита. 4.3.4 Поддержка работоспособности системы. 4.4 Программно-технические меры. 5. ЗАКЛЮЧЕНИЕ ПРИЛОЖЕНИЯ ВВЕДЕНИЕ На практике под информационной безопасностью систем понимается поддержание физической сохранности, целостности, доступности, конфиденциальности, достоверности и своевременности информации, а также гарантированной работоспособности средств, используемых для ввода, хранения, обработки и передачи данных. Следовательно, создание политики безопасности является одним из первых требований к организации как информационной безопасности предприятия в целом, так и в отдельности каждой системы, функционирующей на предприятии. Разрабатываемая система предназначена для автоматизации учета и графического представления основных газотранспортных объектов (газоконденсатных месторождений, УКПГ, КС, ГРС, ГРО, Потребителей и т.д.) и устройств (датчиков/измерительных приборов, насосов, котельных, МАУ, ГОУ и т.д.) МГ и ГРС. Поэтому была принята правовая основа политики, так как законодательный уровень предполагает разработку и внедрение в практику законодательных, подзаконных и прочих нормативных актов, регламентирующих вопросы информационной безопасности в автоматизированных системах на государственном уровне. Для поддержания режима информационной безопасности особенно важными являются программно-технические меры, основу которых составляют комплексы мероприятий по обеспечению физической сохранности данных, контролю достоверности обработки информации, защите данных от несанкционированного доступа и использования, регистрация наиболее важных с точки зрения информационной безопасности событий с целью выявления источников угрозы и т.п. Общая пропуская способность сети составляет 10/100 Мбит/с и позволяет осуществлять полноценную загрузку сервера и использовать современное ПО. Сервер: АО: - промышленный сервер объем оперативной пaмяти - 2 Gb; винчестер (HDD) - 1000 Gb; сетевой интерфейс ПО: - операционная система - Microsoft Advansed Server 2000; СУБД - SQL Server 2000; Клиент: АО: - компьютер на базе Intel Pentium-IV 2000 Mhz; объем оперативной памяти - 512 Мb; винчестер (HDD) - 60 Gb; монитор SVGA с разрешением не ниже 1024х768; сетевой интерфейс ПО: - операционная система - Windows XP; офисный пакет программ - Microsoft Office XP; программный продукт «AutoCAD 2000»; антивирусная программа «DrWeb 4.32b». 3. Выход в Интернет без поддержания требуемого уровня безопасности. 4.