Вдипломной работе производится модернизация информационной системы Тюменской компании зао «Облснабсервис»

Вид материалаДиплом
Список использованной литературы
Подобный материал:
1   2   3   4   5

Список использованной литературы




Законодательство РФ


1. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ);


2. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»


3. Совместный приказ от 13 февраля 2008 г. № 55/86/20 ФСТЭК, ФСБ, Мининформсвязь, утверждающий «Порядок проведения классификации информационных систем персональных данных»;


4. ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;


5. Постановление Правительства РФ от 17 ноября 2007 г. № 781, утверждающее «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;


6. Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";


Документы ФСТЭК России:


7. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;


8. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;


9. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных»;


10. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;


11. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации


12. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации


13. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации


17. ГОСТ Р ИСО/МЭК 15408 2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

Книги:

1.Руководство по FreeBSD – Joseph Barbish;

2.Методики и технологии управления информационными рисками -
Сергей Петренко, Сергей Симонов.

Приложение 1. Требования по обеспечению информационной безопасности ЗАО «Облснабсервис».


Требования по обеспечению информационной безопасности

ЗАО «Облснабсервис».


1. Всем сотрудникам ЗАО «Облснабсервис» знать и соблюдать требования Концепции информационной безопасности ЗАО «Облснабсервис», изложенные в приказе Председателя Правления ЗАО «Облснабсервис» № от.

1.1. Работникам филиала (пользователям КИС) не допускать фактов использования информационных ресурсов (ИР) КИС в неслужебных целях и обеспечить сохранность сведений, затрагивающих частную жизнь, честь и достоинство граждан, которые стали им известны в связи с исполнением служебных обязанностей.

1.2. В случае необходимости, решение о разглашении данных, подпадающих под категорию защищаемых ИР ЗАО «Облснабсервис», принимать только по согласованию с заместителем директора филиала по защите информации и экономических ресурсов ЗАО «Облснабсервис». Работники филиала, разгласившие защищаемую информацию Общества, вопреки требованиям трудового договора (контракта) будут нести ответственность, в т.ч. материальную и дисциплинарную, в соответствии с законодательством РФ.

2. Пользователи персональных компьютеров филиала могут инициировать (в случае крайней необходимости) установку иного лицензионного программного обеспечения только с разрешения и при личном участии сотрудников отдела информационных технологий филиала, после согласования с заместителем директора филиала по защите информации и экономических ресурсов.

3. Перед работой с информационными материалами (базами данных, файлами, флэш-накопителями, компакт-дисками, а также файлами, присланными по электронной почте), работник филиала должен предварительно проверить их на возможное наличие компьютерных вирусов.

4. Права доступа сотрудника компании к информации назначаются сотрудниками ИТ отдела при поступлении на работу в соответствии с занимаемой должностью. Доступ, больше установленного, выдается только на основании заявки, подписанной непосредственным руководителем, одобренной руководителем отдела ИТ и заместителем директора по защите информации и экономических ресурсов.

5. В случаях обнаружения антивирусной программой вирусов, странного поведения системы, подозрения использования своей учетной записи другими пользователями, обнаружения оборудования включенного в розетки для компьютеров, необходимости перемещения/замены/ремонта оборудования, необходимости копирования информации со съемных носителей при отсутствии соответствующих прав, - незамедлительно обращаться к сотрудникам ИТ отдела.

5. Контроль за использованием автоматизированных рабочих мест в филиале и состоянием информационной безопасности возложить на заместителя директора филиала по защите информации и экономических ресурсов.

6. Сотрудники отдела информационных технологий обязаны проводить регулярные (не реже 1 раза в месяц) проверки рабочих станций пользователей на предмет выявления несанкционированного и нелицензионного программного обеспечения. Результаты проверок должны предоставляться заместителю директора филиала по защите информации и экономических ресурсов.

7. Ввести персональную ответственность пользователей персональных компьютеров филиала за самовольную установку несанкционированного и нелицензионного программного обеспечения в соответствии с действующим законом «О защите авторских прав».

8. Помещениями ограниченного доступа являются:

бухгалтерия;

архив;

серверная;

помещение отдела информационных технологий.

9.Ответственным за реализацию правил доступа и обслуживание СКД назначается начальник отдела информационных технологий.

10 Двери служебных помещений, при отсутствии в них работников филиала, должны быть закрыты на внутренние замки.

11.Охрану помещений офисов во внерабочее время осуществлять с помощью технических средств ЧОП, а в рабочее время физическую охрану несут сотрудники ЧОП.

12. Право на постановку под охрану (снятие) помещений компании предоставить:
  • заместителю директора по общим вопросам;
  • начальнику отдела информационных технологий;
  • уборщикам производственных помещений.