Вдипломной работе производится модернизация информационной системы Тюменской компании зао «Облснабсервис»
Вид материала | Диплом |
Список использованной литературы |
- «Докуметообеспечение на зао строительной Компании Дружба», 1250.36kb.
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- 2 приняты и введены в действие с 1 сентября 2003 г постановлением Госстроя России, 1267.85kb.
- Программа дополнительного образования детей «Кадетская школа», 1384.25kb.
- Автор: Ю. Тарасов(зао учебно-методический центр "иста-проф", jtarasov@peterlink ru), 253.6kb.
- Реализация географически распределенной корпоративной информационной системы в трубной, 11.43kb.
- Послания Губернатора Тюменской области В. В. Якушева Тюменской областной Думе «О положении, 45.06kb.
- Исследование существующей информационной системы, 412.37kb.
- Памятка классному руководителю по работе в автоматизированной информационной системе, 18.21kb.
- Курсовой работы должна соответствовать сельскохозяйственной, промышленной или образовательной, 28.04kb.
Список использованной литературы
Законодательство РФ
1. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ);
2. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
3. Совместный приказ от 13 февраля 2008 г. № 55/86/20 ФСТЭК, ФСБ, Мининформсвязь, утверждающий «Порядок проведения классификации информационных систем персональных данных»;
4. ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
5. Постановление Правительства РФ от 17 ноября 2007 г. № 781, утверждающее «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
6. Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";
Документы ФСТЭК России:
7. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
8. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
9. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных»;
10. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
11. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
12. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации
13. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации
17. ГОСТ Р ИСО/МЭК 15408 2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Книги:
1.Руководство по FreeBSD – Joseph Barbish;
2.Методики и технологии управления информационными рисками -
Сергей Петренко, Сергей Симонов.
Приложение 1. Требования по обеспечению информационной безопасности ЗАО «Облснабсервис».
Требования по обеспечению информационной безопасности
ЗАО «Облснабсервис».
1. Всем сотрудникам ЗАО «Облснабсервис» знать и соблюдать требования Концепции информационной безопасности ЗАО «Облснабсервис», изложенные в приказе Председателя Правления ЗАО «Облснабсервис» № от.
1.1. Работникам филиала (пользователям КИС) не допускать фактов использования информационных ресурсов (ИР) КИС в неслужебных целях и обеспечить сохранность сведений, затрагивающих частную жизнь, честь и достоинство граждан, которые стали им известны в связи с исполнением служебных обязанностей.
1.2. В случае необходимости, решение о разглашении данных, подпадающих под категорию защищаемых ИР ЗАО «Облснабсервис», принимать только по согласованию с заместителем директора филиала по защите информации и экономических ресурсов ЗАО «Облснабсервис». Работники филиала, разгласившие защищаемую информацию Общества, вопреки требованиям трудового договора (контракта) будут нести ответственность, в т.ч. материальную и дисциплинарную, в соответствии с законодательством РФ.
2. Пользователи персональных компьютеров филиала могут инициировать (в случае крайней необходимости) установку иного лицензионного программного обеспечения только с разрешения и при личном участии сотрудников отдела информационных технологий филиала, после согласования с заместителем директора филиала по защите информации и экономических ресурсов.
3. Перед работой с информационными материалами (базами данных, файлами, флэш-накопителями, компакт-дисками, а также файлами, присланными по электронной почте), работник филиала должен предварительно проверить их на возможное наличие компьютерных вирусов.
4. Права доступа сотрудника компании к информации назначаются сотрудниками ИТ отдела при поступлении на работу в соответствии с занимаемой должностью. Доступ, больше установленного, выдается только на основании заявки, подписанной непосредственным руководителем, одобренной руководителем отдела ИТ и заместителем директора по защите информации и экономических ресурсов.
5. В случаях обнаружения антивирусной программой вирусов, странного поведения системы, подозрения использования своей учетной записи другими пользователями, обнаружения оборудования включенного в розетки для компьютеров, необходимости перемещения/замены/ремонта оборудования, необходимости копирования информации со съемных носителей при отсутствии соответствующих прав, - незамедлительно обращаться к сотрудникам ИТ отдела.
5. Контроль за использованием автоматизированных рабочих мест в филиале и состоянием информационной безопасности возложить на заместителя директора филиала по защите информации и экономических ресурсов.
6. Сотрудники отдела информационных технологий обязаны проводить регулярные (не реже 1 раза в месяц) проверки рабочих станций пользователей на предмет выявления несанкционированного и нелицензионного программного обеспечения. Результаты проверок должны предоставляться заместителю директора филиала по защите информации и экономических ресурсов.
7. Ввести персональную ответственность пользователей персональных компьютеров филиала за самовольную установку несанкционированного и нелицензионного программного обеспечения в соответствии с действующим законом «О защите авторских прав».
8. Помещениями ограниченного доступа являются:
бухгалтерия;
архив;
серверная;
помещение отдела информационных технологий.
9.Ответственным за реализацию правил доступа и обслуживание СКД назначается начальник отдела информационных технологий.
10 Двери служебных помещений, при отсутствии в них работников филиала, должны быть закрыты на внутренние замки.
11.Охрану помещений офисов во внерабочее время осуществлять с помощью технических средств ЧОП, а в рабочее время физическую охрану несут сотрудники ЧОП.
12. Право на постановку под охрану (снятие) помещений компании предоставить:
- заместителю директора по общим вопросам;
- начальнику отдела информационных технологий;
- уборщикам производственных помещений.