Создание комплексной системы защиты информации (интернет-провайдера)

·                   Разграничения доступа помещения в зависимости от отделов нет.

 

Резюме проекта


На основании проведенного анализа фактической защищенности необходимо составить перечень требований к создаваемой комплексной системе защиты информации. Данные требования должны соответствовать реальному состоянию защищенности информации в организации. Требования должны быть оформлены в виде Технического задания на создание комплексной системы защиты информации.

 

Требования к защищённости информации

Организационно-правовая составляющая

Организационные мероприятия являются одной из важнейших составляющих комплексной системы защиты информации в организации.

1.                 Перечень конфиденциальных сведений должен отвечать реальному состоянию организации и требованиям законодательства РФ

2.                 Должен быть обеспечен полный пакет документов, связанных с обеспечением информационной безопасности в организации

3.                 Организационными мерами обеспечить конфиденциальность информации при проведении конфиденциальных совещаний и переговоров

4.                 Должен быть подготовлен пакет документов, регламентирующих правила обращения с конфиденциальной информацией

5.                 Разграничение прав пользователей на доступ как к локальным, так и к сетевым ресурсам должно быть контролируемым и документируемым процессом.

Инженерно-техническая составляющая

1.                 Должны применяться технические средства контроля доступа в помещения

2.                 Для защиты серверной комнаты должны применяться дополнительные технические средства контроля доступа

3.                 Должны применяться технические средства защиты акусто-речевой информации при проведении конфиденциальных совещаний и переговоров в том случае, если невозможно обеспечить конфиденциальность переговоров с помощью организационных мер.

4.                 С помощью технических средств должна обеспечиваться защита от утечки конфиденциальной информации по каналу ПЭМИН

5.                 Должна быть обеспечена бесперебойная работа ПК сотрудников в случае отключения электричества не менее, чем на 10 минут

6.                 Должна обеспечиваться бесперебойная работа основного оборудования и технических средств, установленных в серверной на весь срок отсутствия основного энергоснабжения

Программно-аппаратная составляющая

1.                 Содержимое просматриваемых веб-сайтов должно отвечать следующим требованиям:

a.                  Не должно содержать материалов, запрещённых законодательством Российской Федерации

b.                 Должно быть безопасным (не содержать вирусы, вредоносные скрипты)

c.                  Не должно содержать материалы, не относящиеся к рабочему процессу

2.                 Обмен информацией с помощью различных программных средств не должен наносить ущерб конфиденциальности, целостности, доступности информации

3.                С помощью программно-аппаратных средств должна обеспечиваться защита от НСД к конфиденциальной информации, хранящейся на АРМ сотрудников и на сервере.


 Объекты поставки

Организационно-правовая подсистема:

·                   Перечень конфиденциальных сведений

·                   Перечень конфиденциальных документов

·                   Политика безопасности

·                   Техническое задание

·                   Положение о конфиденциальном документообороте

·                   Инструкции о порядке обращения с конфиденциальной информацией

Инженерно-техническая подсистема:

·                   Металлическая дверь типа «Сейф-дверь»

·                   Датчики пожарной сигнализации

·                   Датчики охранной сигнализации

·                   Видеокамеры цветные с системой ночного видения

·                   Мониторы видеонаблюдения 10”

·                   Видеорегистратор с объемом диска для хранения видеозаписи не менее 5 суток

·                   Генератор виброакустического шума Соната АВ

·                   Виброизлучатели

·                   Акустоизлучатели

·                   Устройство блокирования сотовых телефонов

·                   Источники бесперебойного питания

·                   Генератор электромагнитного шума

·                   Считыватели пластиковых карт

·                   Металлические решетки

·                   Дверь с тамбуром

Программно-аппаратная подсистема:

·                   Программный комплекс для автоматизации документооборота

·                   Программно-аппаратный комплекс для защиты от НСД «SecretNet 5.0»

·                   Межсетевой экран «Континент»

·                   Сервер

Структура разбиения работ

АМ

 

Создание Комплексной системы защиты информации

 
Данные мероприятия реализуются путем выполнения ряда последовательных работ, которые представлены в разделе «Структура разбиения работ».

4.

АМ.01.2

 

АМ.01.1.3

 

АМ.01.1.2

 

АМ.01.1.1

 

АМ.01.1

 

Обучение сотрудников

 

Разработка положений, касающихся отдельных аспектов ИБ

Страницы: 1, 2, 3, 4



Реклама
В соцсетях