Разработка системы технической защиты средств обработки, хранения и передачи информации в ООО "Технология защиты"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ность, необходимость и степень ее защиты. Конфиденциальная информация требует дополнительного уровня защиты или специальных методов обработки. Классификация информации позволяет определить, как эта информация должна быть обработана и защищена. Система классификации информации используется для определения соответствующего множества уровней защиты и потребности в специальных методах обработки.
Для проведения классификации автоматизированных систем ООО Технология защиты приказом директора создается комиссия. Результатом работы комиссии является Акт классификации автоматизированной системы.
Система доступа представляет собой совокупность норм и правил, определяющих, кто из руководителей организации, кому из пользователей и с какими категориями документов может давать разрешение на ознакомление [45, с. 77].
Система доступа должна отвечать следующим требованиям:
доступ к конфиденциальным документам может предоставляться сотрудникам, письменно оформившим с организацией отношения о неразглашении ставших им известными конфиденциальных сведений. Письменное оформление отношений о неразглашении конфиденциальной информации (соблюдения режима конфиденциальности) является обязательным условием для доступа исполнителей к документам;
доступ к конфиденциальным документам должен быть обоснованным, т.е. базироваться на служебной необходимости ознакомления с конкретным документов именно данного исполнителя;
система доступа должна давать возможность обеспечивать исполнителей всеми необходимыми им в силу служебных обязанностей документами, но только теми, которые действительно необходимы для выполнения конкретного вида работ;
доступ к документам должен быть санкционированным, т.е. осуществляться только по соответствующему разрешению уполномоченного на то должностного лица. При этом соответствующее должностное лицо может давать разрешение на ознакомление с документами только входящими в сферу его деятельности и только установленному кругу лиц;
доступ должен оформляться письменно по каждому конкретному конфиденциальному документу. При необходимости ознакомления исполнителя только с частью документа в разрешении на ознакомление должны быть указаны разделы (пункты или страницы), с которыми можно знакомить исполнителя [30, с. 101].
Доступ работников Общества к конфиденциальной информации осуществляется на добровольной основе. Эти отношения устанавливаются при приеме гражданина на работу или уже в ходе трудовых отношений. При этом необходимо выполнить следующие условия:
ознакомить работника под роспись с перечнем конфиденциальной информации;
ознакомить работника под роспись с установленным в организации режимом по охране конфиденциальности и с мерами ответственности за его нарушение;
создать работнику необходимые условия для соблюдения им установленного режима по охране конфиденциальности [29, с. 204].
Права сотрудников на доступ к конфиденциальной информации и работу с ее носителями регулируются разрешениями полномочных должностных лиц, оформленными в письменном (документальном) виде.
Оформление таких разрешений осуществляется:
директором ООО Технология защиты в виде приказа о допуске к конфиденциальной информации;
руководителями структурных подразделений Общества в отношении непосредственно подчиненных им сотрудников.
Именные (должностные) списки сотрудников, допускаемых к конфиденциальной информации, в обязательном порядке содержат должности и фамилии сотрудников и категории сведений (документов), к которым они допуѵле информации) в виде резолюции (поручения), адресованного конкретному сотруднику; либо посредством указания (перечисления) в организационно-плановых и иных документах предприятия сотрудников (их фамилий), которые при решении конкретных производственных и иных задач должны быть допущены к конфиденциальной информации.
Функции (роли) и ответственность в области информационной безопасности, должны быть документированы. В должностные инструкции следует включать как общие обязанности по внедрению или соблюдению политики безопасности, так и специфические особенности по защите определенных активов или действий, касающихся безопасности.
Обязанности всех сотрудников организации утверждаются директором ООО Технология защиты.
Руководители структурных подразделений обязаны:
ознакомить под расписку работника, которому для выполнения его трудовых обязанностей нужен доступ к информации, распространение которой в Российской Федерации ограничивается или запрещается, с перечнем информации, составляющей конфиденциальную информацию, обладателями которой является ООО Технология защиты;
создать работнику необходимые условия для соблюдения им установленного порядка организации и проведения работ по защите конфиденциальной информации в ООО Технология защиты.
Проверки сотрудников, принимаемых в постоянный штат, следует выполнять по мере подачи заявлений о приеме на работу. В них необходимо включать следующее:
наличие положительных рекомендаций, в частности в отношении деловых и личных качеств претендента;
проверка (на предмет полноты и точности) резюме претендента;
подтверждение заявляемого образования и профессиональных квалификаций;
независимая проверка подлинности документов, удостов