Информатика / Курсовая работа: Политика информационной безопасности для ИС Учет и графическое представление основных объектов и 2

Курсовая работа: Политика информационной безопасности для ИС Учет и графическое представление основных объектов и 2

Вирусы. Их создание, использование и распространение.

Уголовный кодекс РФ [3], Статья273.

Документирование информации.

Федеральный закон РФ «Об информации, информатизации и защите информации» [1], Статья5.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Уголовный кодекс РФ [3], Статья274.

4.2 Административные меры (АМ), принятые на ООО «КРГ»

Ниже приведены уже предпринятые меры обеспечения информационной безопасности в организации ОО «КРГ»:

Физическая защита здания организации (охрана, видеонаблюдение).

Учет основных технических средств (СВТ) и систем:

Наличие схемы размещения СВТ с привязкой к границам контролируемой зоны;

Описание состава и размещения вспомогательных технических средств и систем;

Наличие схем электропитания и заземления основных технических средств и систем, вспомогательных технических средств и систем, схем прокладки кабельных линий передачи данных;

Наличие предписания на эксплуатацию СВТ и систем;

Контроль требований эксплуатационной документации на сертифицированные средства защиты, требований других нормативных документов (не реже одного раза в год).

Учет программного обеспечения, наличие соответствующих лицензий/сертификатов.

Контроль:

при вводе объекта защиты в эксплуатацию,

после проведения ремонта СВТ и средств защиты информации,

при изменениях условий расположения или эксплуатации СВТ.

Основные технические средства и системы необходимо размещать в помещениях, расположенных в пределах контролируемой зоны. Помещения, предназначенные для размещения активного сетевого оборудования и систем, должны отвечать следующим требованиям: отдельное закрытое помещение, ограниченный доступ в помещение, наличие сигнализации, средств охлаждения и средств пожаротушения.

Размещение и монтаж основных технических средств и систем, предназначенных для вывода конфиденциальной информации (печатающих устройств, видеотерминалов, графопостроителей и т.п.) необходимо проводить с учетом максимального затруднения визуального просмотра информации посторонними лицами, а также принимая дополнительные меры, исключающие подобный просмотр (шторы на окнах, непрозрачные экраны и т.п.).

Запрещается в пределах помещений объекта СВТ, где располагаются основные технические средства и системы, прокладывать незадействованные линии, имеющие выход за пределы контролируемой зоны.

Защита от несанкционированного доступа обеспечивается разграничением доступа субъектов к объектам, а именно:

Реализация правил разграничения доступа субъектов и их процессов к данным;

Реализация правил обмена данными между субъектами для АС и СРВ, построенных по сетевым принципам;

Идентификация/аутентификация субъектов в сети и поддержание привязки субъекта к процессу, выполняемому для субъекта.

Использование «хранителей экрана»

Осуществление мониторинга сети.

Использование антивирусного комплекта.

К-во Просмотров: 354
Бесплатно скачать Курсовая работа: Политика информационной безопасности для ИС Учет и графическое представление основных объектов и 2