· Разграничения доступа помещения в зависимости от отделов нет.
Резюме проекта
На основании проведенного анализа фактической защищенности необходимо составить перечень требований к создаваемой комплексной системе защиты информации. Данные требования должны соответствовать реальному состоянию защищенности информации в организации. Требования должны быть оформлены в виде Технического задания на создание комплексной системы защиты информации.
Требования к защищённости информации
Организационно-правовая составляющая
Организационные мероприятия являются одной из важнейших составляющих комплексной системы защиты информации в организации.
1. Перечень конфиденциальных сведений должен отвечать реальному состоянию организации и требованиям законодательства РФ
2. Должен быть обеспечен полный пакет документов, связанных с обеспечением информационной безопасности в организации
3. Организационными мерами обеспечить конфиденциальность информации при проведении конфиденциальных совещаний и переговоров
4. Должен быть подготовлен пакет документов, регламентирующих правила обращения с конфиденциальной информацией
5. Разграничение прав пользователей на доступ как к локальным, так и к сетевым ресурсам должно быть контролируемым и документируемым процессом.
Инженерно-техническая составляющая
1. Должны применяться технические средства контроля доступа в помещения
2. Для защиты серверной комнаты должны применяться дополнительные технические средства контроля доступа
3. Должны применяться технические средства защиты акусто-речевой информации при проведении конфиденциальных совещаний и переговоров в том случае, если невозможно обеспечить конфиденциальность переговоров с помощью организационных мер.
4. С помощью технических средств должна обеспечиваться защита от утечки конфиденциальной информации по каналу ПЭМИН
5. Должна быть обеспечена бесперебойная работа ПК сотрудников в случае отключения электричества не менее, чем на 10 минут
6. Должна обеспечиваться бесперебойная работа основного оборудования и технических средств, установленных в серверной на весь срок отсутствия основного энергоснабжения
Программно-аппаратная составляющая
1. Содержимое просматриваемых веб-сайтов должно отвечать следующим требованиям:
a. Не должно содержать материалов, запрещённых законодательством Российской Федерации
b. Должно быть безопасным (не содержать вирусы, вредоносные скрипты)
c. Не должно содержать материалы, не относящиеся к рабочему процессу
2. Обмен информацией с помощью различных программных средств не должен наносить ущерб конфиденциальности, целостности, доступности информации
3. С помощью программно-аппаратных средств должна обеспечиваться защита от НСД к конфиденциальной информации, хранящейся на АРМ сотрудников и на сервере.
Объекты поставки
Организационно-правовая подсистема:
· Перечень конфиденциальных сведений
· Перечень конфиденциальных документов
· Политика безопасности
· Техническое задание
· Положение о конфиденциальном документообороте
· Инструкции о порядке обращения с конфиденциальной информацией
Инженерно-техническая подсистема:
· Металлическая дверь типа «Сейф-дверь»
· Датчики пожарной сигнализации
· Датчики охранной сигнализации
· Видеокамеры цветные с системой ночного видения
· Мониторы видеонаблюдения 10”
· Видеорегистратор с объемом диска для хранения видеозаписи не менее 5 суток
· Генератор виброакустического шума Соната АВ
· Виброизлучатели
· Акустоизлучатели
· Устройство блокирования сотовых телефонов
· Источники бесперебойного питания
· Генератор электромагнитного шума
· Считыватели пластиковых карт
· Металлические решетки
· Дверь с тамбуром
Программно-аппаратная подсистема:
· Программный комплекс для автоматизации документооборота
· Программно-аппаратный комплекс для защиты от НСД «SecretNet 5.0»
· Межсетевой экран «Континент»
· Сервер
Структура разбиения работ
|
|
4.
|
|
|
|
|
|
|
