Лабораторная работа: Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №****
- устанавливать и использовать нештатное МПО без согласования с ВЦ;
- производить обработку секретной информации на СВТ, не прошедших соответствующую проверку в ВЦ, регистрацию, категорирование и не имеющих предписания на эксплуатацию;
- сообщать устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью, любые сведения о характере выполняемой на СВТ работы; о применяемых системах защиты информации; о паролях, используемых в средствах защиты; о системе охраны и пропускном режиме;
- перевозить машинные носители, содержащие конфиденциальную информацию, и документы общественным транспортом, заходить с ними в места, не связанные с выполнением задания, и транспортировать их без соответствующей упаковки.
Категорически запрещается :
· осуществлять ремонт СВТ с установленными магнитными носителями в сторонних организациях без согласования с ВЦ и Начальника отдела автоматизации.
Ответственность за обеспечение режима конфиденциальности и выполнение мероприятий по защите информации, обрабатываемой на СВТ, несет начальник подразделения.
Начальник Отдела Автоматизации
Кузьмин В.В.
Утверждена
приказом руководителя предприятия №77 от 3 октября 2008 г.
Матрица доступа субъектов автоматизированной системы объекта информатизации******* отделении Юго-Западного банка Сбербанка России №*****] к ее защищаемым информационным ресурсам
| Уровень полномочий | Права по доступу к защищаемым информационным ресурсам |
| Администратор | Полные права по доступу к ресурсам по п.п. 5, 6 Перечня (инв. №856). |
| Начальник ОА | Полные права по доступу к ресурсам по п.п. 1, 2, 3, 4 Перечня (инв. №987). |
| Пользователь 2 | Полные права по доступу к ресурсам по п.п. 1, 2, 4 Перечня (инв. №254). |
Подпись
Экз. № 88
УТВЕРЖДАЮ
Директор Журавлев А.А.
«5» октября 2008 г.
Описание технологического процесса обработки информации в автоматизированной системе объекта информатизации «Сбербанка ».
Субъектом доступа автоматизированной системы (АС) объекта информатизации (ОИ) «Сбербанка » является пользователь АС – старшая машинистка по секретной переписке Иванова Е.Е., которой присвоен идентификатор «Lena».
Объектами доступа АС ОИ «Сбербанка » являются текстовые и табличные файлы пользователя, размещаемые на накопителе на жестких магнитных дисках (НГЖД) ПЭВМ и на гибких магнитных дисках.
Штатными средствами доступа к информации в АС являются:
- пакет программных продуктов MicrosoftOffice 2000 в составе MSWord и MSEcxel, серийный номер: 12547896.;
- программная оболочка - WindowsCommander версия 4.01 (сборка 4.00.950), серийный номер: 56987236;
-продукт для просмотра графических изображений ACDSee32, версии 2.4., серийный номер 99987412;
-для защиты информации в АС применен программно-аппаратный комплекс защиты от НСД SecretNet , версия 4.0. в составе:
- аппаратная плата SecretNet;
- программное обеспечение SecretNet версия 4.0 (автономный вариант), №Б 57596621.
Единственный пользователь Lena имеет полный доступ ко всем ресурсам АС.
Схема информационных потоков приведена в приложении.
Начальник ОА
Приложение
к Описанию технологического процесса обработки информации в автоматизированной системе объекта информатизации «Сбербанка »
Схема информационных потоков автоматизированной системы объекта информатизации «Сбербанка » .
 |
Начальник ОА подпись
Схема построения антивирусной защиты