· Правила обращения с конфиденциальной информацией отсутствуют

· Фильтрация содержания электронной почты, просматриваемых сайтов не осуществляется

· Хранение договоров с клиентами осуществляется в шкафу.

· Разграничения доступа помещения в зависимости от отделов нет.

Резюме проекта

На основании проведенного анализа фактической защищенности необходимо составить перечень требований к создаваемой комплексной системе защиты информации. Данные требования должны соответствовать реальному состоянию защищенности информации в организации. Требования должны быть оформлены в виде Технического задания на создание комплексной системы защиты информации.

Требования к защищённости информации

Организационно-правовая составляющая

Организационные мероприятия являются одной из важнейших составляющих комплексной системы защиты информации в организации.

1. Перечень конфиденциальных сведений должен отвечать реальному состоянию организации и требованиям законодательства РФ

2. Должен быть обеспечен полный пакет документов, связанных с обеспечением информационной безопасности в организации

3. Организационными мерами обеспечить конфиденциальность информации при проведении конфиденциальных совещаний и переговоров

4. Должен быть подготовлен пакет документов, регламентирующих правила обращения с конфиденциальной информацией

5. Разграничение прав пользователей на доступ как к локальным, так и к сетевым ресурсам должно быть контролируемым и документируемым процессом.

Инженерно-техническая составляющая

1. Должны применяться технические средства контроля доступа в помещения

2. Для защиты серверной комнаты должны применяться дополнительные технические средства контроля доступа

3. Должны применяться технические средства защиты акусто-речевой информации при проведении конфиденциальных совещаний и переговоров в том случае, если невозможно обеспечить конфиденциальность переговоров с помощью организационных мер.

4. С помощью технических средств должна обеспечиваться защита от утечки конфиденциальной информации по каналу ПЭМИН

5. Должна быть обеспечена бесперебойная работа ПК сотрудников в случае отключения электричества не менее, чем на 10 минут

6. Должна обеспечиваться бесперебойная работа основного оборудования и технических средств, установленных в серверной на весь срок отсутствия основного энергоснабжения

Программно-аппаратная составляющая

1. Содержимое просматриваемых веб-сайтов должно отвечать следующим требованиям:

a. Не должно содержать материалов, запрещённых законодательством Российской Федерации

b. Должно быть безопасным (не содержать вирусы, вредоносные скрипты)

c. Не должно содержать материалы, не относящиеся к рабочему процессу

2. Обмен информацией с помощью различных программных средств не должен наносить ущерб конфиденциальности, целостности, доступности информации

3. С помощью программно-аппаратных средств должна обеспечиваться защита от НСД к конфиденциальной информации, хранящейся на АРМ сотрудников и на сервере.

Объекты поставки

Организационно-правовая подсистема:

· Перечень конфиденциальных сведений

· Перечень конфиденциальных документов

· Политика безопасности

· Техническое задание