Средства обеспечения целостности информации.

 В случае обнаружения несовпадения контрольных сумм – осуществляется восстановление данных из резервных копий.

Резервные копии информации и программного обеспечения должны извлекаться и тестироваться на регулярной основе.

6. Документирование (вся структура документов по ИС и СЗИ + правила составления документов).

Документация должна включать записи решений руководства для обеспечения отслеживаемости действий к решениям руководства и политикам, а также воспроизводимости записанных результатов.

В структуру документации по системе защиты информации входят:

- Перечень сведений конфиденциального характера;

- Перечень персональных данных;

- Положение о конфиденциальном документообороте;

- Техническое задание на проведение работ по созданию комплексной системы защиты информации;

- Технологический процесс обработки информации в информационной системе;

- Технический паспорт информационной системы;

- Перечень угроз информационной системы;

- Печень объектов защиты.

Разрабатываемая документация оформляется в соответствии с ГОСТ РД 50-34.698-90 и ГОСТ 6.10-84, а так же «Положением о конфиденциальном документообороте».

Осведомлённость и обучение специалистов.

В целях оперативного оповещения о произошедших инцидентах, плановых и внеплановых работ, ограничении функциональности и изменениях в документах, посвященных системе защиты информации оповещаются все служащие посредствам совещаний..

Все служащие Администрации должны в обязательном порядке проходить обучение по вопросам информационной безопасности. Для персонала непосредственно участвующего в процессе разработки или поддержки функционирования информационной системы и системы безопасности такое обучение должно проходить не реже 1 раза в год, для всего остального персонала – не реже 1 раза в 3 года, для вновь принятых на работу – перед вступлением в должность.

Ответные действия, в случае возникновения происшествий.

Все инциденты информационной безопасности должны записываться в базу знаний для дальнейшего анализа и выработки решений для предотвращения подобных происшествий в будущем.

Кроме того должны быть разработаны и утверждены инструкции по действиям в аварийных ситуациях (пожар, затопление и др.).

IV. Технические средства.

 

Требования к процедурам идентификации и аутентификации.

Процедуры идентификации и аутентификации должны обеспечивать надёжный контроль доступа к ресурсам ИС.

Требования к системам контроля разграничения доступа.

Система контроля доступа должна обеспечивать надёжный контроль доступа к ресурсам ИС.

Требования к системе регистрации событий в ИС.

Система регистрации должна обеспечивать запись всех событий, происходящих в ИС, а так же предоставлять данные записи в удобочитаемом виде, для последующего ознакомления с ними соответствующими сотрудниками.

ПРИЛОЖЕНИЕ №5

«Список объектов защиты»

	УТВЕРЖДАЮ Первый заместитель главы города  А.С. Бородин

 

Администрация города Миасса

 

 

СПИСОК

19.10.2007 г. №     1__ 

 

г. Челябинск

 

Объектов защиты

 

Автоматизированные системы различного уровня и назначения

1.1. Автоматизированные рабочие места служащих

1.2. АРМ секретаря главы города

1.3. АРМ главы города

 

Системы связи, системы отображения и размножения

2.1. средства и системы телефонной, внутренней телефонной, громкоговорящей связи;

2.2. телефонная система «Внутрянняя»

2.3. средства и системы звукоусиления;

2.4. система конфиденциального делопроизводства (учет, размножение и движение бумажных и прочих внешних носителей информации);

2.5. система обработки информации в вычислительной сети (ввод, вычисления, хранение, вывод);

2.6. система обработки речевой информации в специально предназначенных (защищаемых) помещениях (переговоры, совещания);

2.7. автоматизированная система передачи информации между сетями по неконтролируемой территории (файлы, базы данных, факсы, телефонные разговоры).

 

Помещения, в которых установлены 1, 2, 3.

3.1. Кабинет главы города

3.2. Кабинет секретаря главы города

3.3. Архив/серверная

3.4. Бухгалтерия

3.5. Юридический отдел

3.6. Отдел муниципальной службы кадров

3.7. Отдел службы безопасности

3.8. Отдел по работе с кадрами и защите прав потребителей.

 

Начальник службы

конфиденциального делопроизводства                   Н.Н.Ушко

СОГЛАСОВАНО

Начальник службы безопасности                                                Ю.К.Крысова

Начальни службы конфиденциального документооборота          Д.Б.Ненашев

Первый заместитель главы города                                               А.С.Бородин

 

В дело №______

 

ПРИЛОЖЕНИЕ №6