Вимоги до захищеності інформації
1. Організаційно-правова складова
Організаційні заходи є однієї з найважливішої складової комплексної системи захисту інформації в організації.
1. Перелік конфіденційних відомостей повинен відповідати реальному стану організації й вимогам законодавства України.
2. Повинен бути забезпечений повний пакет документів, пов'язаних із забезпеченням інформаційної безпеки в організації.
3. Організаційними мірами забезпечити конфіденційність інформації при проведенні конфіденційних нарад і переговорів.
4. Повинен бути підготовлений пакет документів, що регламентують правила обігу з конфіденційною інформацією.
5. Розмежування прав користувачів на доступ як до локальних, так і до мережних ресурсів повинне бути контрольованим і документованим процесом.
2. Інженерно-технічна складова
1. Повинні застосовуватися технічні засоби контролю доступу в приміщення.
2. Для захисту серверної кімнати повинні застосовуватися додаткові технічні засоби контролю доступу.
3. Повинні застосовуватися технічні засоби захисту акустомовної інформації при проведенні конфіденційних нарад і переговорів у тому випадку, якщо неможливо забезпечити конфіденційність переговорів за допомогою організаційних мір.
4. За допомогою технічних засобів повинна забезпечуватися захист від витоку конфіденційної інформації.
5. Повинна бути забезпечена безперебійна робота ПК співробітників у випадку відключення електрики не менш, ніж на 10 хвилин.
|
|
|
6. Повинна забезпечуватися безперебійна робота основного встаткування й технічних засобів, установлених у серверній на весь строк відсутності основного енергопостачання.
3. Програмно-апаратна складова
1. Зміст веб-сайтів, що переглядаються повинен відповідати наступним вимогам:
a. Не повинні містити матеріалів, заборонених законодавством України;
b. Повинні бути безпечним (не містити віруси, шкідливі скрипти);
c. Не повинні містити матеріали, що не відносяться до робочого процесу;
2. Обмін інформацією за допомогою різних програмних засобів не повинен завдавати шкоди конфіденційності, цілісності, доступності інформації.
3. За допомогою програмно-апаратних засобів повинен забезпечуватися захист від НСД до конфіденційної інформації, що зберігається на АРМ співробітників і на сервері.
4. Об'єкти поставки
Організаційно-правова підсистема:
· Перелік конфіденційних відомостей
· Перелік конфіденційних документів
· Політика безпеки
· Технічне завдання
· Положення про конфіденційний документообіг
· Інструкції про порядок обігу з конфіденційною інформацією
Інженерно-технічна підсистема:
|
|
|
· Металеві двері типу « Сейф-Двері»
· Датчики пожежної сигналізації
· Датчики охоронної сигналізації
· Відеокамери кольорові із системою нічного бачення
· Монітори відеоспостереження
· Відеореєстратор з обсягом диска для зберігання відеозапису не менш 5 діб
· Генератор виброакустичного шуму Соната АВ
· Вибровипрмінювачі
· Акустовипрмінювачі
· Пристрій блокування стільникових телефонів
· Джерела безперебійного харчування
· Генератор електромагнітного шуму
· Считувачі пластикових карт
· Металеві ґрати
· Двері з тамбуром
Програмно-апаратна підсистема:
· Програмний комплекс для автоматизації документообігу
· Програмно-апаратний комплекс для захисту від НСД «SecretNet 5.0»
· Міжмережевий екран «Континент»
· Сервер.
Дані заходи реалізуються шляхом виконання ряду послідовних робіт, які представлені в додатку А.
5. Структурна схема організації
Структурна схема організації дозволяє виявити ієрархічні зв'язки між співробітниками організації. Надалі дана схема дозволяє скласти матрицю відповідальності, з якої можна визначити, який співробітник, за які заходи відповідає.
Рис. 3.1 Організаційна структура
6. Матриця відповідальності
Матриця відповідальності дозволяє визначити конкретних виконавців того або іншого заходу (табл.. 3.1).
Таблиця 3.1
Матриця відповідальності
| Виконавці
Роботи
 Мы поможем в написании ваших работ! | |||