Курсовая работа: Политика информационной безопасности для ИС Учет и графическое представление основных объектов и 2
Необходимо ввести контролирующее подразделение за соблюдением ОРМ или назначить сотрудника для снижения злоупотребления сотрудниками организации своими полномочиями.
Предоставить администратору информационной системы создание ролей прав доступа, а контролирующему лицу (администратору безопасности) предоставить выдачу пользователям этих ролей, в результате чего снизится возможность утечки или нелегального использования конфиденциальной информации злоумышленниками.
Запретить администратору информационной системы иметь права работы с объектами системы, но иметь доступ к регистрационному журналу для трассировки значимых событий. А администратору безопасности дать возможность просмотра журнала с целью выявления несанкционированных действий со стороны администратора системы (контроль его действий).
Проверка контролирующим лицом записей в журналах учета работы пользователей с конфиденциальной информации. Соответствие прав пользователей.
При введении в эксплуатацию МСЭ следует выделить отдельную штатную единицу для его администрирования, поскольку это очень серьезная и ответственная работа.
4.3.3 Физическая защита
Методы и средства физической защиты в организации:
|
№ |
Методы и средства | |
|
1 |
Система охраны периметра |
Определение периметра - организация с прилегающей территорией |
|
2 |
Система контроля и управления доступом: | |
|
2.1 Управление первичным проходом |
Наличие при входе в здание контрольного пункта, службы охраны | |
|
2.2 Управление перемещением по охраняемой территории |
Наличие помещения с активным сетевым оборудованием с определенными правами доступа | |
|
3 |
Система видеонаблюдения |
Наличие камер слежения за охраняемым периметром и внутри организации |
|
4 |
Система охранной и пожарной сигнализации |
Наличие охранной и пожарной сигнализаций внутри организации |
|
5 |
Система хранения |
Использование сейфов, шкафов, а также хранение на внутренних и внешних носителях |
4.3.4 Поддержка работоспособности системы
Для поддержки работоспособности системы необходимо наладить:
-поддержку пользователей системы, а именно необходимо расписать все возможные случаи поведения системы и действия пользователей в этих ситуациях. -поддержку программного обеспечения, а именно иметь в наличии все необходимые инсталляционные пакеты используемых программ.
-поддержку аппаратного обеспечения, а именно резерв активного оборудования (в т.ч. коммуникационных кабелей), наличие источников бесперебойной работы, RAID-массив на сервере и обеспечение надежного бесперебойного удаленного управления.