Раздел 5. Способы обеспечения информационной безопасности на объекте

date image 2018-02-14
views image 1728
Поделись с друзьями: 
12

СТРУКТУРА ПАСПОРТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТА

Паспорт информационной безопасности объекта разрабатывается с целью:

- проведения всестороннего анализа информационных угроз и уязвимостей системы защиты информации объекта;

- определения показателей степени информационных рисков;

- разработки мероприятий по повышению надежности системы обеспечения информационной безопасности объекта.

Структура паспорта включает в себя следующие части и разделы:

- титульный лист;

- аннотация;

- содержание;

- раздел 1. Общие сведения;

- раздел 2. Персонал объекта;

- раздел 3. Информационные ресурсы объекта;

- раздел 4. Угрозы информационной безопасности;

- раздел 5. Способы обеспечения информационной безопасности на объекте;

- раздел 6. Служба информационной безопасности объекта;

- раздел 7. Схемы компонентов комплексной системы защиты информации на объекте;

- раздел 8. Описание возможности реализации угроз информационной безопасности с учетом существующих уязвимостей в системе защиты информации объекта;

- раздел 9. Оценка информационных рисков объекта;

- раздел 10. Выводы;

- раздел 11. Перечень использованных источников информации.

Раздел 1. ОБЩИЕ СВЕДЕНИЯ

В разделе приводится следующая информация:

1.1 Реквизиты организации:

- полное и сокращенное наименование объекта с указанием организационно-правовой формы;

- фактический (почтовый) адрес объекта;

- профили деятельности объекта;

- ведомственная принадлежность (если имеется);

- должностные лица объекта, ответственные за информационную безопасность объекта (руководитель объекта, заместитель руководителя объекта по режиму или руководитель службы безопасности, главный инженер объекта, другие должностные лица, утвержденные для выполнения мероприятий по обеспечению информационной безопасности);

- организационно-штатная структура.

1.2 Бизнес-профиль объекта: бизнес-процессы организации.

1.3 Профиль информационной безопасности объекта.

1.4 Режим работы объекта.

1.5 Средняя и максимальная посещаемость объекта в будни и выходные дни, в том числе в часы пик, если ведется автоматизированный учет посещаемости.

 

Раздел 2. СВЕДЕНИЯ О ПЕРСОНАЛЕ

В разделе приводятся данные о персонале имеющем доступ к информационным ресурсам, в том числе:

2.1 Общая численность сотрудников по штатному расписанию.

2.2 Максимальная численность, работающих в смену.

2.4 Требования к ИТ квалификации персонала.

2.3 Сведения о профессиональной ИТ подготовке персонала и информационной безопасности, полномочия по доступу к ИТ.

Раздел 3. ИНФОРМАЦИОННЫЕ РЕСУРСЫ ОБЪЕКТА

В разделе приводятся данные об информационной структуре объекта, информации ограниченного доступа, места обработки информации ограниченного доступа.

3.1 Информационная структура объекта (информационные системы, телекоммуникации, локально-вычислительные сети и т.д.).

3.2 Идентификация ресурсов информационной системы.

3.3 Сведения о категории информации ограниченного доступа, в том числе персональные данные.

3.4 Места обработки информации ограниченного доступа.

3.5 Уязвимости информационной системы объекта.

3.6 Качественная оценка стоимости информационного ресурса для объекта с учетом функционирования бизнес-процессов.

Раздел 4. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В разделе приводятся данные по угрозам информационной безопасности объекта. В раздел включается перечень всех возможных угроз информационной безопасности, рассматриваются угрозы персональным данным. Определяются угрозы, актуальные с позиций уровней опасности для объекта.

4.1 Перечень угроз информационной безопасности объекта.

4.2 Угрозы персональным данным на объекте.

4.3 Рекомендуемая методика определения вероятности проявления угроз, актуальных с позиций уровней опасности для объекта.

Раздел 5. СПОСОБЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТЕ

В разделе приводятся данные о принятых мерах и проводимых мероприятиях, обеспечивающих защиту информации, а также средств инженерно-технической защиты.

5.1 Организационные меры по защите информации на объекте:

- инструктаж и обучение персонала;

- список организационно-функциональных документов системы безопасности объекта;

- список нормативных документов для обеспечения функционирования службы защиты информации объекта.

5.2 Сведения о выполнении на объекте организационных мероприятий по защите информации и персонала в рамках обеспечения непрерывности бизнеса:

- наличие приказов по организации работы объекта в случае чрезвычайной ситуации;

- наличие планов проведения организационных, технических и учебных мероприятий и тренировочных действий по предупреждению и ликвидации чрезвычайных ситуаций с целью обеспечения необходимого уровня безопасности на объекте;

- наличие инструкций и памяток по действиям службы информационной безопасности и сотрудников по предупреждению действий злоумышленника в случае чрезвычайной ситуации.

5.3 Сведения о мерах инженерно-технической защиты объекта:

- параметры охраняемой территории:

a) площадь (кв. м);

b) периметр (м);

c) характеристика здания (строений) с указанием этажности, толщины стен и материала из которого они выполнены, количества входов, способы их блокирования и т.д. Возможности проникновения на объект из соседних домов и строений, в том числе по коммуникационным путям и др.;

d) места для хранения информации ограниченного пользования, ценного оборудования и т.д.;

e) схемы мест размещения технических средств сигнализации, контроля и видеонаблюдения, кнопок экстренного вызова на планах территории и зданий;

f) краткая характеристика местности (территории) в районе расположения объекта (рельеф, лесные массивы, жилая застройка, прилегающие транспортные магистрали с учетом возможностей скрытого подхода к объекту);

- инженерные заграждения:                                                  

a) конструкция и параметры, в том числе высота (м), общая протяженность (м);

b) сведения об оборудовании инженерных ограждений защитными средствами, техническими средствами обнаружения, сигнализации, контроля, видеонаблюдения, включая внешний периметр здания объекта (строений);

c) контрольно-пропускные пункты для прохода персонала, посетителей, проезда автомобильного транспорта, для хранения личного автотранспорта посетителей, завоза товаров;

d) оборудование техническими средствами сигнализации, контроля, видеонаблюдения, обнаружения металлических предметов и оружия, кнопками тревожной сигнализации, принудительной остановки автотранспорта и схемы мест их размещения на планах;

e) электроснабжение, в том числе аварийное (технические характеристики, возможность поблочного отключения).

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12

double arrow
Сейчас читают про:
article image
Правовое положение сословий в Российском государстве в XVIII веке
article image
Калибры, виды и назначение. Контроль параметров макрогеометрии деталей калибрами
article image
Классификация методов обучения
article image
Примеры решения задач. Определите рентабельность продукции по следующим данным: количество выпущенных изделий за квартал - 1 500 штук
article image
Виды деятельности. Существуют различные классификации видов деятельности:
article image
Показатели движения численности работников. Пример 1,2
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Тот, кто редко думает, часто ошибается. © Леонардо да Винчи ==> читать все изречения...
like icon 6345
like icon 6270
Понравился сайт? Поделись им с друзьями: