Разработка комплексной системы защиты информации управления лесами Брянской области
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
вливать консоль удаленного администрирования нет необходимости в связи с небольшим количеством компьютеров.
Для хранения резервных копий используется сервер в сегменте сети с открытой информацией, в другие сегменты добавлены компьютеры, на эти компьютеры также предлагается установить средства защиты информации он несанкционированного доступа, а также консоль удалённого администрирования Paragon Remote Manager 2.0.
От компьютеров, предназначенных для хранения резервных копий, не требуется высокой производительности, основное требование - относительно большой объем дискового пространства. Рекомендуется использовать ПК с объемом дискового пространства больше 1 ТБ.
Администратор безопасности настраивает расписание задач резервного копирования для каждой машины с помощью консоли управления, или создает расписания задач для отдельных рабочих групп. Управление контрольными точками резервирования и дисковым пространством, выделенным под резервные копии, происходит автоматически.
Администратор безопасности должен регулярно просматривать отчеты задач, которые формируются удалёнными клиентами, и следить за состоянием резервных архивов.
3.4 Организационный компонент
Организационная защита информации - это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации. [3]
Организационные методы являются стержнем комплексной системы защиты предприятия. Только с помощью этих методов возможно объединение всех средств защиты в единую систему. [4]
Каждый сотрудник управления лесами Брянской области работающий с конфиденциальной информацией письменно даёт обязательство о неразглашении конфиденциальной информации (Приложение 6), под расписку знакомится с перечнем сведений конфиденциального характера (Приложение 5) и инструкцией по работе с конфиденциальной информацией управления лесами Брянской области (Приложение 4).
Подписание названных выше документов даёт право управлению лесами Брянской области, в случае нарушения сотрудником режима конфиденциальности, привлекать его к диiиплинарной ответственности, а также иной ответственности в соответствии с законодательством Российской Федерации.
Для приёма посетителей в управлении лесами Брянской области следует назначить определённые часы и дни, в это время следует запретить сотрудником управление любое перемещение носителей содержащих конфиденциальную информацию путём сдачи их в места постоянного хранения.
Сотрудники управления лесами имеют право работать с конфиденциальной информацией в течении рабочего дня на своих рабочих местах, по окончании рабочего дня носители конфиденциальной информации сдаются на места хранения, с соответствующей отметкой в журнале учета носителей конфиденциальной информации (Приложение 11).
Для контроля проведения организационных мероприятий в штат управления лесами Брянской области необходимо добавить специалиста по защите информации в отдел организационной и кадровой работы, должностная инструкция которого представлена в приложении 8.
В связи с развертыванием на объекте программно-аппаратной системы защиты информации в штат управления также введён администратор безопасности в отдел ведения государственного лесного реестра информационных технологий и инвестиционной политтики, функциональные обязанности которого представлены в должностной инструкции (Приложение 7).
Работу с системой пожарной и охранной сигнализации, а также с системой видеонаблюдения целесообразно осуществлять уже имеющемуся в штате сторожу, предъявляя к кандидатам на данную должность более высоки требования в плане их технической подготовки, нежели до развёртывания на объекте систем сигнализации и видеонаблюдения. Регламентируют работу с данными системами на объекте положения по работе с системой сигнализации и видеонаблюдения представленные в приложениях 9 и 10 соответственно.
Для обеспечения согласованности в работе всех подсистем, входящих в состав комплексной системы защиты информации, а также для обеспечения режима конфиденциальности на объекте, были разработаны следующие документы:
-политика информационной безопасности управления лесами Брянской области;
-обязательство о неразглашении конфиденциальной информации;
-инструкция по работе с конфиденциальной информацией в управлении лесами Брянской области;
-перечень сведений конфиденциального характера управления лесами Брянской области;
-должностная инструкция администратора безопасности управления лесами Брянской области;
-должностная инструкция специалиста по защите информации управления лесами Брянской области;
-положение по работе с системой видеонаблюдения в управлении лесами Брянской области;
-положение по работе с сигнализацией в управлении лесами Брянской области;
-журнал учёта носителей конфиденциальной информации.
Результатом разработки инженерно-технического, программно-аппаратного, организационного компонентов, является комплексная система защиты информации, соответствующая предъявленным к ней требованиям. Требования, предъявляемые к комплексной системе защиты информации, а также методы, с помощью которых были удовлетворены, соответствующие требования представлены в таблице 3.13.
Таблица 3.13 Способы достижения