Комплексный анализ информационной системы

Предприятия на различных уровнях. Анализ рисков.

Разработка организационно-распорядительных и

Регламентирующих документов.

Обучение, повышение квалификации и

Переподготовка специалистов.

Ежегодная переоценка состояния информационной

Безопасности предприятия

Билет №32

Перечень организационно — распорядительных

Документов:

1. Положения

2. Кадровые документы

3. Технические политики и регламенты

4. Инструкции

5. Заявки

6. дополнения в регламентирующие

документы.

Положения

1)Положение о государственной и коммерческой тайне на

предприятии.

2)Перечень информации, составляющей коммерческую тайну.

3)Положение об информационных ресурсах и средствах

вычислительной техники предприятия. Реестр

информационных ресурсов.

4)Положение о техническом отделе. Полномочия и права

технического отдела.

5)Положение об администраторе информационной

безопасности.

6)Положение об администраторе сети и приложений.

7)Положение о программном обеспечении.

Кадровые документы

1. Контракт о допуске к коммерческой тайне

(приложение к трудовому договору) и неразглашении

конфиденциальной информации.

2. Предупреждение о необходимости сохранения

коммерческой тайны при увольнении с предприятия.

Технические политики и

Регламенты.

1) Политика контроля учетных записей.

2) Политика разграничения прав и полномочий в системе.

3) Парольная политика

4) Политика антивирусной защиты ИР предприятия.

5) Политика работы с внешними сетями (Интернет).

6) Политика учета носителей информации (СО, диски и т.п.)

7) Политика резервного копирования и восстановления

информации после сбоев.

8) Контроль над копировальными аппаратами и факсами.

9) Сценарии выхода из критических ситуаций (при пожаре, при

обнаружении факта НСд, при вирусном заражении). План

восстановления информационных ресурсов после аварии.

Инструкции

1. Инструкция пользователю по соблюдению режима

информационной безопасности.

2. Инструкция по работе с внутренними

информационными ресурсами.

3. Инструкция по работе с Интернет и электронной

почтой.

4. Инструкция по антивирусной защите информационных

ресурсов.

Заявки

1. Заявка на получение доступа в корпоративную ЛВС,

к внутренним информационным ресурсам.

2. Заявка на получение доступа в Интернет и к

электронной почте.

3. Заявка на установку программного обеспечения.

Билет № 33.

Комплексный анализ информационной системы

Комплексный анализ информационной системы

Билет №34

Комплексный анализ информационной системы

Комплексный анализ информационной системы

Билет №35

Билет №36

Брандмауэр (иногда его называют межсетевым экраном) помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру. Можно считать брандмауэр пограничным постом, на котором проверяется информация (часто называемая трафик), приходящая из Интернета или локальной сети. В ходе этой проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами.

Лекция 4: Анализ состояния информационных систем


Похожие статьи.

Понравилась статья? Поделиться с друзьями: