Средства обеспечения целостности информации.
В случае обнаружения несовпадения контрольных сумм – осуществляется восстановление данных из резервных копий. Резервные копии информации и программного обеспечения должны извлекаться и тестироваться на регулярной основе. 6. Документирование (вся структура документов по ИС и СЗИ + правила составления документов). Документация должна включать записи решений руководства для обеспечения отслеживаемости действий к решениям руководства и политикам, а также воспроизводимости записанных результатов. В структуру документации по системе защиты информации входят: - Перечень сведений конфиденциального характера; - Перечень персональных данных; - Положение о конфиденциальном документообороте; - Техническое задание на проведение работ по созданию комплексной системы защиты информации; - Технологический процесс обработки информации в информационной системе; - Технический паспорт информационной системы; - Перечень угроз информационной системы; - Печень объектов защиты. Разрабатываемая документация оформляется в соответствии с ГОСТ РД 50-34.698-90 и ГОСТ 6.10-84, а так же «Положением о конфиденциальном документообороте». Осведомлённость и обучение специалистов. В целях оперативного оповещения о произошедших инцидентах, плановых и внеплановых работ, ограничении функциональности и изменениях в документах, посвященных системе защиты информации оповещаются все служащие посредствам совещаний.. Все служащие Администрации должны в обязательном порядке проходить обучение по вопросам информационной безопасности. Для персонала непосредственно участвующего в процессе разработки или поддержки функционирования информационной системы и системы безопасности такое обучение должно проходить не реже 1 раза в год, для всего остального персонала – не реже 1 раза в 3 года, для вновь принятых на работу – перед вступлением в должность. Ответные действия, в случае возникновения происшествий. Все инциденты информационной безопасности должны записываться в базу знаний для дальнейшего анализа и выработки решений для предотвращения подобных происшествий в будущем. Кроме того должны быть разработаны и утверждены инструкции по действиям в аварийных ситуациях (пожар, затопление и др.). IV. Технические средства.
Требования к процедурам идентификации и аутентификации. Процедуры идентификации и аутентификации должны обеспечивать надёжный контроль доступа к ресурсам ИС. Требования к системам контроля разграничения доступа. Система контроля доступа должна обеспечивать надёжный контроль доступа к ресурсам ИС. Требования к системе регистрации событий в ИС. Система регистрации должна обеспечивать запись всех событий, происходящих в ИС, а так же предоставлять данные записи в удобочитаемом виде, для последующего ознакомления с ними соответствующими сотрудниками. ПРИЛОЖЕНИЕ №5 «Список объектов защиты»
СПИСОК 19.10.2007 г. № 1__
г. Челябинск
Объектов защиты
Автоматизированные системы различного уровня и назначения 1.1. Автоматизированные рабочие места служащих 1.2. АРМ секретаря главы города 1.3. АРМ главы города
Системы связи, системы отображения и размножения 2.1. средства и системы телефонной, внутренней телефонной, громкоговорящей связи; 2.2. телефонная система «Внутрянняя» 2.3. средства и системы звукоусиления; 2.4. система конфиденциального делопроизводства (учет, размножение и движение бумажных и прочих внешних носителей информации); 2.5. система обработки информации в вычислительной сети (ввод, вычисления, хранение, вывод); 2.6. система обработки речевой информации в специально предназначенных (защищаемых) помещениях (переговоры, совещания); 2.7. автоматизированная система передачи информации между сетями по неконтролируемой территории (файлы, базы данных, факсы, телефонные разговоры).
Помещения, в которых установлены 1, 2, 3. 3.1. Кабинет главы города 3.2. Кабинет секретаря главы города 3.3. Архив/серверная 3.4. Бухгалтерия 3.5. Юридический отдел 3.6. Отдел муниципальной службы кадров 3.7. Отдел службы безопасности 3.8. Отдел по работе с кадрами и защите прав потребителей.
Начальник службы конфиденциального делопроизводства Н.Н.Ушко СОГЛАСОВАНО Начальник службы безопасности Ю.К.Крысова Начальни службы конфиденциального документооборота Д.Б.Ненашев Первый заместитель главы города А.С.Бородин
В дело №______
ПРИЛОЖЕНИЕ №6
Популярное: Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (190)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |