Разработка концепции защищенной автоматизированной системы для адвокатской конторы

курсовая работа

6.2 Формирование режима безопасности информации

С учетом выявленных угроз безопасности информации АС «Фемида» режим защиты должен формироваться как совокупность способов и мер защиты циркулирующей в автоматизированной системе информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, влекущих за собой нанесение ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Комплекс мер по формированию режима безопасности информации включает:

установление в адвокатской конторе организационно-правового режима безопасности информации (нормативные документы, работа с персоналом, специальное делопроизводство);

выполнение организационно-технических мероприятий по защите информации ограниченного распространения от утечки по техническим каналам (аттестация объектов информатизации);

организационные и программно-технические мероприятия по предупреждению несанкционированных действий (доступа) к информационным ресурсам АС «Фемида»;

комплекс мероприятий по контролю функционирования средств и систем защиты информационных ресурсов ограниченного распространения после случайных или преднамеренных воздействий.

Организационно-правовой режим предусматривает создание и поддержание правовой базы безопасности информации и разработку (введение в действие) следующих организационно-распорядительных документов:

Положение об обработке персональных данных и Положение об обработке конфиденциальной информации. Указанные Положения регламентирует организацию, порядок работы со сведениями ограниченного распространения, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения ограниченного распространения, государственным (коммерческим) учреждениям и организациям;

Перечни сведений, составляющих служебную, коммерческую и адвокатская тайны. Перечни определяют сведения, отнесенные к категориям конфиденциальных («ДСП», коммерческая тайна, адвокатская тайна, персональные данные), уровень и сроки обеспечения ограничений по доступу к защищаемой информации;

Приказы и распоряжения по установлению режима безопасности информации:

о вводе в эксплуатацию объектов информатизации;

о допуске сотрудников к работе с информацией ограниченного распространения;

о назначении лиц ответственных за обеспечение сохранности информации ограниченного распространения в АС «Фемида» и др.;

Инструкции и функциональные обязанности сотрудников:

Инструкция пользователя;

Инструкция администратора;

Инструкция по антивирусной защите;

Инструкция действий во время ЧС.

другие нормативные документы.

Физическая охрана объектов информатизации (компонентов компьютерных систем) включает:

введение дополнительных ограничений по доступу в помещения, предназначенные для хранения закрытой информации (кодовые и электронные замки, биометрические турникеты, карточки допуска и т.д.);

визуальный и технический контроль контролируемой зоны объекта защиты;

применение систем охранной и пожарной сигнализации и т.д.

Выполнение режимных требований при работе с информацией ограниченного распространения предполагает:

разграничение допуска к информационным ресурсам ограниченного распространения;

разграничение допуска к программно-аппаратным ресурсам АС «Фемида»;

ведение учета ознакомления сотрудников с информацией ограниченного распространения;

включение в функциональные обязанности сотрудников обязательства о неразглашении и сохранности сведений ограниченного распространения;

организация уничтожения информационных отходов (бумажных, магнитных и т.д.);

оборудование служебных помещений сейфами, шкафами для хранения бумажных и магнитных носителей информации и т.д.

Мероприятия технического контроля предусматривают:

контроль за проведением технического обслуживания, ремонта носителей информации и средств ЭВТ;

оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;

постоянное обновление технических и программных средств защиты от несанкционированного доступа к информации в соответствие с меняющейся оперативной обстановкой.

Делись добром ;)