Общая характеристика комплексных систем защиты информации. Описание организационной структуры, архитектуры предприятия. Разработка рекомендаций по защите информационной безопасности Городского Совета. Безопасность во время совещаний или передачи данных.
Аннотация к работе
Разработка комплекса мероприятий по обеспечению информационной безопасности Городского СоветаЭкономические предпосылки Большое количество объектов информатизации, подлежащих защите при выполнении мероприятий по ИБ с привлечением частных организаций требует значительных затрат бюджетных средств. Регламентация механизмов защиты позволит вести учет этих средств и может служить основой для расчета бюджетаГородской совет (горсовет) - орган власти и/или единица административно-территориального деления в городской местности.Городская дума, как инстанция, взаимодействует с большим числом различных предприятий города и имеет доступ к их конфиденциальным сведениям, таким как бухгалтерская и налоговая отчетность, персональные данные сотрудников различных предприятий, сведения о состоянии и владельцах частного имущества.Помещение имеет следующую архитектуру: На первом этаже располагаться комиссии городского совета, секретариат, отдел по работе с населением и кабинет главы совета. На втором этаже - серверная часть, буфет и зал заседаний. Доступ в серверную имеет только системный администратор и два IT работника. Секретариат Лэптоп х4, принтер, сканер, ксерокс, телефон стационарный, телефон мобильный, интернет по каналу LAN Отдел по работе с населением Лэптоп х4, телефон стационарный, телефон мобильный х2, интернет по каналу LAN, камераУмышленный вред работе системы или службе безопасности, нарушения политики безопасности Умышленный аппаратный и программный сбой, саботаж Установка вредоносного ПО, подмена документов, умышленный вред системе безопасности, физический вред техническому обеспечению Несанкционированное вмешательство посторонних лиц Аварийное выключение системы или любая другая непредвидимая модификация в системе Изменения качества работы, обработки данных системы или любое другое отличие от ожидаемого состояния работы системы Ошибка или несанкционированное вмешательство посторонних лиц Изменение данных лицами не имеющих на то специальных полномочий или вообще без авторизации Нарушение политики доступа Сотрудники не обладающими необходимым уровнем доступа или удаленное несанкционированное вмешательство посторонних лиц Пренебрежение процедурами безопасности Нарушение политики безопасности и дисциплины труда Пользователь не вышел из системе к окончанию рабочего процесса, оставление личных документов в копировальном автомате, оставление открытыми помещений, где находятся персональные данные Сотрудники Существование так называемых "запасных ворот" или аккаунтов, не авторизированных в системе Угроза несанкционированного доступа Ошибки в системе, ошибки в работе администраторовОкна помещений первых и последних этажей должны быть оборудованы решетками Помещения, где сотрудники хранят и обрабатывают важные данные оснащены замками и должны быть закрыты во время отсутствия работника.Обработка данных должна осуществляться в соответствии с политикой безопасности информационной системы и уставом учреждения.Предоставление доступа лицам, не являющимися сотрудниками ГОРСОВЕТА должно быть строго регламентировано в соответствующих документах. защита информация совещание данные Контроль за работой администратора информационной системы и менеджера по работе с рисками и их анализом, должен осуществлять уполномоченный сотрудник ИБ либо начальник службы безопасности из вне.Данные на бумажных носителях, должны храниться в специальных закрытых шкафчиках с замками.На каждом рабочем месте, где обрабатывается информация с использованием средств вычислительной техники, должен быть определен ответственный, в обязанности которого должно входить: 1. Проверка с помощью антивирусных программ всей информации, вводимой в персональный компьютер с электронных носителей. Установка на персональный компьютер любого дополнительного оборудования и программного обеспечения производится по согласованию с управлением связи, телекоммуникаций и информатики. Компьютеры, которые находятся в помещениях с общим доступом, в которые имеют доступ посетители, гости или другие работники горсовета, должны быть размещены таким образом, чтобы предотвратить их доступ к персональным данным. В местах соприкосновения компьютерной сети горсовета с сетью публичной INTERNET необходимо использовать логические и физические механизмы, которые сделают невозможным доступ лицам не обладающими соответствующими правами доступа, а так же будут осуществлять контроль пересылаемых и получаемых данных.Сотрудникам рекомендуется пребывать на территории ГОРСОВЕТА только в определенных ранее часах работы, а сверх часы должны быть согласованы с непосредственным начальником (комитета, секретариата и т.п.).Во время проведения конфиденциальных совещаний дверь должна быть плотно закрыта. Для защиты от прослушивания по мобильной сети рекомендуется использование специальных технических средств защиты (например установка PDA basic ") или отказ от использования мобильной сети при передачи конфиденциальной информации в принципе, если этого допускает документ об анализе рисков.
План
План
Введение
1. Описание предприятия
1.1 Основные функции
1.2 Организационная структура
1.3 Архитектура
1.4 Технические объекты
2. Разработка рекомендаций по защите информационной безопасности ГОРСОВЕТА
2.1 Защита от проникновения
2.2 Принципы обработки и сбора данных
2.3 Доступ к ресурсам и защита от непреднамеренных ошибок
2.4 Обеспечение защиты информации, хранящейся в бумажном виде
2.5 Обеспечение защиты информации, хранящейся в цифровом виде
2.6 Пребывание на территории горсовета
2.7 Безопасность во время совещаний или передачи важной информации по акустическому каналу
2.8 Моделирование возможных проблем информационной безопасности и путей их решения