рефераты рефераты
Главная страница > Дипломная работа: Информационная безопасность  
Дипломная работа: Информационная безопасность
Главная страница
Банковское дело
Безопасность жизнедеятельности
Биология
Биржевое дело
Ботаника и сельское хоз-во
Бухгалтерский учет и аудит
География экономическая география
Геодезия
Геология
Госслужба
Гражданский процесс
Гражданское право
Иностранные языки лингвистика
Искусство
Историческая личность
История
История государства и права
История отечественного государства и права
История политичиских учений
История техники
История экономических учений
Биографии
Биология и химия
Издательское дело и полиграфия
Исторические личности
Краткое содержание произведений
Новейшая история политология
Остальные рефераты
Промышленность производство
психология педагогика
Коммуникации связь цифровые приборы и радиоэлектроника
Краеведение и этнография
Кулинария и продукты питания
Культура и искусство
Литература
Маркетинг реклама и торговля
Математика
Медицина
Реклама
Физика
Финансы
Химия
Экономическая теория
Юриспруденция
Юридическая наука
Компьютерные науки
Финансовые науки
Управленческие науки
Информатика программирование
Экономика
Архитектура
Банковское дело
Биржевое дело
Бухгалтерский учет и аудит
Валютные отношения
География
Кредитование
Инвестиции
Информатика
Кибернетика
Косметология
Наука и техника
Маркетинг
Культура и искусство
Менеджмент
Металлургия
Налогообложение
Предпринимательство
Радиоэлектроника
Страхование
Строительство
Схемотехника
Таможенная система
Сочинения по литературе и русскому языку
Теория организация
Теплотехника
Туризм
Управление
Форма поиска

Авторизация




 
Статистика
рефераты
Последние новости

Дипломная работа: Информационная безопасность


 4. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ

Требуемый уровень обеспечения информационной безопасности ИСПДн лаборатории ИУ-8 реализуется совокупностью программных, программно-технических средств защиты информации и организационных мер. Необходимые организационные мероприятия заключаются в тщательном планировании работ по обеспечению информационной безопасности, правильном исполнении должностными лицами своих обязанностей, точном распределении ответственности между пользователями ИСПДн и обслуживающим персоналом СЗПДн.

 

4.1 Основные организационные мероприятия

 

4.1.1 Основные цели организационных мероприятий

Основными целями проведения организационных мероприятий являются:

-  распределение должностных обязанностей, выполняемых функций и разделение ответственности;

-  определение перечня организационно-распорядительных документов, регламентирующих работу по обеспечению информационной безопасности ИСПДн лаборатории ИУ-8;

-  осуществление постоянного контроля за соблюдением режима конфиденциальности и состояния соответствующих инструкций.

 

4.1.2 Состав организационных мероприятий

К основным организационным мероприятиям относятся:

-  мероприятия по учету защищаемых носителей информации;

-  мероприятия по тестированию функций средств защиты информации (далее - СЗИ) НСД;

-  мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД.

 

4.1.2.1 Мероприятия по учету защищаемых носителей информации

-  составление перечня защищаемых носителей информации в рамках внедрения СЗИ;

-  назначение ответственных за мероприятия по учету защищаемых носителей информации лиц и подразделений;

-  создание документации по учету носителей информации, указанных в п.1 - журнал учета (учетная карточка);

-  регламентирование порядка маркировки носителей информации, указанных в п.1, порядка и периодичности проведения инвентаризации;

-  периодическая инвентаризация носителей информации, указанных в п.1, с занесением необходимых сведений в журнал учета (учетную карточку).

 

4.1.2.2 Мероприятия по тестированию функций СЗИ НСД

-  составление перечня тестируемых СЗИ НСД в рамках внедрения СЗИ;

-  назначение ответственных за мероприятия по тестированию функций СЗИ НСД лиц и подразделений;

-  регламентирование порядка и периодичности проведения тестирования функций СЗИ НСД, а также объема и содержания отчетной документации, оформляемой по результатам проведения данных мероприятий;

-  разработка системы тестов и тест - программ для проведения тестирования функций СЗИ НСД;

-  периодическое тестирование функций СЗИ НСД и оформление отчетной документации.

 

4.1.2.3 Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД

-  указание перечня СЗИ, для которых требуются средства восстановления;

-  назначение ответственных за мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД лиц и подразделений;

-  регламентирование порядка ведения копий, порядка и периодичности обновления и контроля работоспособности программных средств СЗИ НСД, а также объема и содержания отчетной документации, оформляемой по результатам проведения данных мероприятий;

-  периодические обновление и контроль работоспособности программных средств СЗИ НСД и оформление отчетной документации.

 

5. МЕРОПРИЯТИЯ ПО ПОДГОТОВКЕ К ВВОДУ В ДЕЙСТВИЕ СЗИ

Для проведения работ по установке ПО и ПТС и вводу в действие СЗПДн лаборатории ИУ-8 Заказчик должен обеспечить:

Предоставление необходимых площадей для размещения комплексов СЗПДн в имеющихся серверных помещениях.

Доработка существующих на объектах коммуникационных сетей и сетей электропитания для подключения ПТС СЗПДн.

Готовность сетевой инфраструктуры к установке ПТС СЗПДн.

Предоставление необходимой организационно-распорядительной документации по обеспечению безопасности ПДн, включая утвержденные эксплуатирующими организациями правил разграничения доступа к информационным ресурсам ИСПДн.

Предоставление доступа к каналам связи.

Наличие обученного персонала для обеспечения эксплуатации компонентов СЗПДн.

Содействие персонала эксплуатирующих организаций внесению корректировок в настройки ПТС СЗПДн.

Издание приказов о формировании соответствующих приемочных комиссий по вводу в действие СЗПДн.

 

5.1 Мероприятия по обучению и проверке квалификации персонала

Для обеспечения функционирования СЗПДн лаборатории ИУ-8 в соответствии с ее назначением необходимо провести подготовку администраторов информационной безопасности СЗПДн. Администраторы информационной безопасности СЗПДн должны пройти обучение по информационной безопасности, установке, настройке и обслуживанию средств защиты информации, вводимых в эксплуатацию в составе СЗПДн:

-  курс Microsoft Certified Technology Specialist (MCTS) 70-640 – Конфигурирование службы Active Directory в Windows Server 2008;

-  антивирус Kaspersky Business Space Security;

-  ПО ISA Server 2006;

-  адаптивный генератор виброакустической помехи "Кедр";

-  система "Универсальный офис" Legos;

-  Acronis True Image Enterprise Echo Server.

Квалификация АИБ СЗПДн должна быть подтверждена соответствующими удостоверениями (сертификатами) о прохождении курсов или повышении квалификации, выданными в организациях, имеющих лицензии на оказание образовательных услуг.

 

5.2 Мероприятия по созданию необходимых подразделений и рабочих мест

Настоящими проектными решениями не предусматривается создание специальных подразделений, обслуживающих СЗПДн лаборатории ИУ-8.

Создание СЗПДн лаборатории ИУ-8 влечет за собой определение следующих функциональных обязанностей (ролей):

-  АИБ СЗПДн лаборатории ИУ-8;

Данная функциональная роль по обслуживанию и администрированию СЗПДн лаборатории ИУ-8 возлагается на штатных сотрудников лаборатории ИУ-8.

 

5.3 Порядок контроля и приемки СЗПДн

Контроль и приемка результатов работ по оснащению СЗПДн лаборатории ИУ-8 должны производится в соответствии с требованиями Технического задания на создание СЗПДн (шифр – 001234567.000.001.ТЗ.01.1-1).

По завершении строительно-монтажных и пусконаладочных работ комплексов защиты информации проводятся комплексные проверки ПТС СЗПДн лаборатории ИУ-8, целью которых является проверка функционирования компонентов систем в сетевой инфраструктуре лаборатории ИУ-8.

По результатам проведения проверок издаются соответствующие приказы о вводе СЗПДн лаборатории ИУ-8 в постоянную эксплуатацию.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9
рефераты
Новости


Copyright © 2006-2012