Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? таким образом, чтобы не нарушать основную деятельность организации, для этого необходимо провести анализ основных бизнес процессов и сделать соответствие их процессам ИБ. Политика ИБ в случае ООО Кредит Коллектор в организации регламентирует вспомогательные и управляющие процессы на предприятии;
цели и задачи, связанные с предметом политики - политика ИБ должна чётко выразить цели и задачи ИБ, основные аспекты обеспечения ИБ, методы и средства, используемые для этого и требования к организации системы в целом;
требования связанных политик более высокого уровня - политика ИБ организации должна определять состав и направление мер для обеспечения ЗИ, перечень необходимых для реализации в организации частных политик ИБ, цели и задачи, функции, предъявляемые к связанным политикам ИБ. Также могут определяться документы более низкого уровня, требования к процедурам и инструкции.
Рисунок 5. Исходные данные для разработки политики
Состав политики СМИБ и политики ИБ в кратком виде изложен в стандартах ISO 27001 и ISO 27002. Объединяя требования стандарта ГОСТ Р ИСО 27001-2006 и рекомендации стандарта ISO 27002, составим политику ООО Кредит Коллектор, содержащую следующие разделы:
.Краткое положение политики - основание для разработки политики, место в иерархии политик в организации, соответствие требований каким-либо стандартам В случае ООО Кредит Коллектор, политика была разработана руководством организации и службой информационной безопасности на основе учредительного документа организации и общей политики бизнеса. В шапке указано что организация берёт на себя обязательства соблюдать требования стандарта ГОСТ Р ИСО 27001-2006;
.Общие положения - предмет политики, краткое определение ключевых понятий, краткое описание направления действия;
.Область действия - описание места политики в общей системе стратегической документации, подразделений, отделов, сотрудников на которых направлена данная политика;
.Цели и задачи - основные цели которые выполняет предмет политики и задачи позволяющие обеспечить данный набор целей, в случае ООО Кредит Коллектор цели и задачи политики строятся на всю организацию безопасности в организации, включая СМИБ;
.Состав СОИБ - в политике ИБ ООО Кредит Коллектор определён состав основных систем обеспечивающих безопасность на предприятии, а также детализация до подсистем СОИБ. Такой пункт в политике ИБ необходим из-за соединения в ней регламента как для физической защиты, так и для систем менеджмента защиты информации и информационной безопасности предприятия. (см. приложение 2). Перечень частных политик рекомендуемых для создания в организации определяется стандартом ISO 27003. Политика ООО Кредит Коллектор предпологает наличие в организации следующих частных политик:
положение о коммерческой тайне;
политика контроля доступа;
политика управления рисками;
политика резервного копирования;
политика использования корпоративной сети;
политика обмена информацией между организациями;
политика ведения записей;
политика использования мобильных средств связи.
Разработка и представление таких политик в отчёте не представляется возможным ввиду их общего объёма.
.Принципы - описание правил, касающихся действий и решений для достижения целей, ключевые процессы, связанные с выполнением политики и правила организации таких процессов. В политике ООО Кредит Коллектор определяются требования к общей структуре ИБ, к менеджменту ИБ, к управлению рисками ИБ, к физической охране ИБ, к разграничению полномочий и ответственности в сфере ИБ и др.;
.Сферы ответственности - раздел рассматривает сотрудников которые отвечают за действия по выполнению данной политике в области её действия, роли менеджеров в обеспечении выполнения политики всеми сотрудниками организации;
.Политики в области безопасности - описание других политик которые существуют в организации для выполнения целей данной политики (см. рисунок 4). По классификации, изложенной в начале торой главы курсового проекта, этот раздел представляет номенклатуру внутренних документов второго уровня в организации (см. рисунок 3).
Политика информационной безопасности ООО Кредит Коллектор составлена начальником юридического отдела, как представителем основной деятельности организации, знающим интересы предприятия тактические и стратегические планы его развития, начальником службы охраны и начальником службы безопасности.
2.3Разработка положения о коммерческой тайне
Положение о коммерческой тайне является локальным нормативным актом, регламентирующим отношения между работником и работодателем, связанных с обеспечением конфиденциальности сведений, составляющих КТ. Данный документ содержит сущность коммерческой тайны, её общий состав, порядок допуска к таким сведениям, положения, разъясняющие работнику особенности режима коммерческой тайны и ответственность за ее разглашение. Положение о коммерческой тайне компании утверждается ее руководителем. Факт ознакомления работников компании необходимо оформлять документально под роспись. Для чего необходимо оформить журнал ознакомления с положением о коммерческой тайне в электронном или бумажном исполнении. Однозначно, положение о коммерческой тайне относится к стратегической документации организации второго уровня (см. рисунок 3