Раздел 6. Служба информационной безопасности объекта

date image 2018-02-14
views image 576
Поделись с друзьями: 
12

В данном разделе приводятся сведения об охране объекта, ее оснащенности и связи с правоохранительными органами, а также о службе защиты информации (если такая имеется).

6.1 Силы охраны.

В разделе приводится организационная система охраны объекта с учетом охраны отдельных помещений (характерно для многофункциональных промышленных и транспортных предприятий, офисных комплексов, торговых центров и т.д.):

- организационная основа охраны (указать какими организациями осуществляется охрана объекта). При организации охраны объекта частными охранными предприятиями указать их организационно-правовую форму и наименование, срок действия лицензии, для вневедомственной охраны дополнительно указать дату и номер договора, срок его действия;

- численность охраны, режим ее работы (указать всего и раздельно по организационным формам: СБ, ЧОП, вневедомственная охрана), места нахождения постов охраны на планах территории объекта, внутри объекта (для отдельно стоящих зданий по каждому из них), на парковках (паркингах); схемы и маршруты движения охраны на прилегающей территории и внутри здания;

- наличие утвержденных планов по усилению охраны в случае чрезвычайной ситуации собственными силами охранных организаций за счет возможности сосредоточения в наиболее уязвимых местах или за счет привлечения дополнительных сил быстрого реагирования – вневедомственной охраны;

- место расположения центрального пункта охраны объекта на плане и его оснащенность;

6.2 Служба защиты информации:

- организационная структура;

- количество персонала;

- взаимодействие со службой безопасности объекта.

6.3 Средства охраны:

- перечень имеющихся технических средств защиты по группам (охранно-пожарная сигнализация, система пожаротушения, громкая связь, системы видеонаблюдения – их количества, фирмы изготовителя, года изготовления, срока эксплуатации (лет) и схемы их размещения по территории, на поэтажных планах зданий, на парковках (паркингах), инженерных заграждениях;

- стрелковое оружие (тип, количество);

- защитные средства (тип, количество);

- специальные средства (тип, количество);

- служебные собаки (количество и назначение).

6.4 Организация связи.

Приводятся сведения об организации связи на объекте с указанием средств связи и телефонов:

- между постами и центральным пунктом охраны;

- между постами охраны;

- между центральным пунктом охраны и администрацией (диспетчерской службой) объекта;

- связь администрации с ответственными специалистами или службами объекта;

- связь с силовыми и правоохранительными органами, аварийно-спасательными службами.

Раздел 7. СХЕМЫ КОМПОНЕНТОВ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ

В данном разделе представляются поэтажные схемы помещений объекта, на которых должна быть отражена схема охраны объекта, отмечены места расположения контрольно-пропускных пунктов, схемы с указанием технических средств контроля, сигнализации, видеонаблюдения, кнопок чрезвычайного вызова, пунктов охраны, схема контролируемой зоны.

 На поэтажных планах или планах объекта должны быть также схематически обозначены места размещения оборудования для обработки, хранения и передачи информации. Кроме того в паспорт вносятся данные о возможных путях проникновения злоумышленника, а также территория охраняемого объекта с указанием расположения средств охраны.

Раздел 8. ОПИСАНИЕ ВОЗМОЖНОСТИ РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С УЧЕТОМ СУЩЕСТВУЮЩИХ УЯЗВИМОСТЕЙ В СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ ОБЪЕКТА

В этом разделе отражаются данные, основанные на результатах проведения анализа состояния безопасности объекта, в том числе:

- пути проникновения на объект и принятые меры по их блокированию;

- сведения об имевших место утечках информации на объекте;

- сведения об имевших место на объекте чрезвычайных ситуациях;

- модели злоумышленников (внутренние и внешние);

- возможные пути проникновения на объект;

- список уязвимостей системы защиты информации объекта;

- качественная оценка величин уязвимостей объекта.

Раздел 9. ОЦЕНКА ИНФОРМАЦИОННЫХ РИСКОВ ОБЪЕКТА

В данном разделе представляется информация по результатам оценки информационных рисков объекта, в частности:

- рекомендуемая методика для оценки информационных рисков;

- результаты оценки рисков для случая реализации каждой из угроз информационной безопасности и выявленных уязвимостей системы обеспечения информационной безопасности;

- другие виды рисков, реализация которых зависит от угроз информационной безопасности и наличия уязвимостей в системе защиты информации объекта, способных блокировать бизнес-процессы организации.

Раздел 10. ВЫВОДЫ

В данном разделе приводятся выводы по результатам обследования системы обеспечения информационной безопасности объекта.

10.1 Рекомендации по результатам аудита информационной безопасности:

- рекомендуемые контрмеры организационного уровня;

- рекомендуемые контрмеры программно-технического уровня.

10.2 Разработка мер по управлению рисками информационной безопасности объекта.

Раздел 11. ПЕРЕЧЕНЬ ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ ИНФОРМАЦИИ

В разделе приводятся сведения о нормативных правовых, методических и других источниках, использованных при составлении паспорта.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12

double arrow
Сейчас читают про:
article image
Формы защиты прав и законных интересов граждан организаций. Право на судебную защиту. Значение правосудия по гражданским делам
article image
Комплексные соединения
article image
Действия работников при обнаружении пожара
article image
Типы магазинов розничной торговой сети
article image
Программа Южного и Северного общества декабристов
article image
Типы финансовой устойчивости предприятия
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Улучшаться – значит изменяться. Быть совершенным – значит изменяться часто. © Черчилль ==> читать все изречения...
like icon 6140
like icon 6000
Понравился сайт? Поделись им с друзьями: