Общее количество экземпляров ___
Экз № ____
Концепция представляет собой официально принятую систему взглядов на проблему информационной безопасности и пути ее решения. Она является методологической основой практических мер по ее реализации.
Правовую основу настоящей Концепции составляют Конституция РФ, федеральные законы «О безопасности», «Об информации, информатизации и защите информации», «О коммерческой тайне», а также Устав Предприятия.
К объектам, подлежащим защите от потенциальных угроз, относятся:
ü Информационные ресурсы, независимо от формы их предоставления (согласно приказа № 121 от 12.05. 2005г «Об утверждении перечня сведений, относящихся к конфиденциальной информации»);
ü Процессы сбора, ввода, сбора, обработки, хранения и передачи информации, а также персонал, осуществляющий разработку, функционирование и контроль за исполнением этих процессов.
ü Совокупность технических и программных средств, обеспечивающих информационные процессы, в том числе, телекоммуникационные системы, а также производственные объекты и помещения, в которых располагаются чувствительные части системы.
Автоматизированная система ОАО «Электросети» предназначена для обеспечения автоматизированной деятельности предприятия, а также для:
ü повышения качества управления деятельностью предприятия;
ü сокращения временных и финансовых затрат на обеспечение внутреннего документооборота;
ü увеличения оперативности и обоснованности планирования.
АС ОАО «Электросети» является распределенной системой, в которой циркулирует информация различных уровней доступа. Особенности функционирования АС заключаются в объединении в единых БД информации различного назначения, и как следствие, в вероятности обработки защищаемой информации одновременно несколькими пользователями.
Защите подлежит информация, содержащая в себе коммерческую тайну, служебную тайну, сведения о финансовой деятельности предприятия, персональные сведения, а также иная информация, отнесенная к конфиденциальной согласно утвержденного Перечня.
Доступ к закрытой информации разграничен на уровни, присвоенные авторизованным пользователям, к которым относятся руководители предприятия, руководители отделов и специалисты, непосредственно обрабатывающие информацию.
К уязвимым участкам системы относятся файловые сервера, персональные компьютеры пользователей, сетевые устройства, каналы и средства связи.
При эксплуатации и обслуживании АС ОАО «Электросети» затрагиваются интересы следующих субъектов:
ü Предприятия, как собственника защищаемых информационных ресурсов;
ü пользователей АС;
ü сотрудников Предприятия;
ü разработчиков специализированного программного обеспечения и баз данных;
ü физических и юридических лиц, сведения о которых обрабатываются, хранятся и передаются в АС Предприятия.
Целью данной Концепции является защита циркулирующей в АС конфиденциальной информации от нанесения ущерба вышеперечисленным субъектам при реализации основных угроз информационной безопасности АС.
Основными задачами обеспечения информационной безопасности являются:
ü защита от использования конфиденциальной информации, обрабатываемой с АС ОАО «Электросети», посторонними лицами;
ü разграничение доступа авторизованных пользователей к информационным ресурсам АС;
ü обеспечение аутентификации авторизованных пользователей;
ü защита информации от утечки по техническим каналам;
ü регистрация и учет действий, совершаемых пользователями с защищаемой информацией;
ü обеспечение контроля целостности информации;
ü обеспечение защиты АС от нарушения работоспособности;
ü своевременное выявление основных источников угроз;
ü локализация и блокирование участков АС, подвергаемых атаке;
ü минимизация ущерба, нанесенного субъектам вследствие реализованной атаки.
Пути достижения целей защиты информации:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.