7. Описание существующей системы защиты.
Отделение находится на первых двух этажах здания по ул. Менделеева 138. На входе и по периметру установлены камеры видеонаблюдения, присутствует контрольно-пропускная система, охранник.
Контрольно-пропускная система состоит из 2 уровней: на входе первоначальный уровень, закрытый до 9.00, сотрудники проходят по пропускам; после 9.00 первый уровень открывается для свободного доступа клиентов в банк, а сотрудники проходят через второй уровень, препятствующий клиентам проход в служебные помещения.
В кабинете охранника на входе установлены мониторы камер видеонаблюдения, ключ от него находится непосредственно у охранника.
Основными процедурами, препятствующими несанкционированному доступу к информации, являются:
ограничение доступа к информации в АБС:
· персональный допуск пользователей, обеспечивающих проведение, оформление и учет операций с ценными бумагами к работе на СВТ в соответствии с их должностными обязанностями;
· разграничение полномочий доступа пользователей к информационным ресурсам автоматизированных и информационных систем корпоративной компьютерной сети Банка (обеспечивается системными средствами разграничения, использованием индивидуальных идентификаторов и паролей, электронных ключей, и т.п.);
· ограничение одновременного количества возможных подключений одного пользователя и регистрация автоматизированного рабочего места при входе в систему;
· установление индивидуальных идентификаторов и паролей доступа к данным для каждого исполнителя;
· ведение автоматизированного журнала регистрации действий пользователей информационной системы и регистрации попыток несанкционированного доступа;
· осуществление административных и технических мер, направленных на исключение несанкционированного доступа к данным: блокирование доступа пользователя в систему в случае обнаружения попыток несанкционированного доступа.
защита информации при ее обработке и архивировании:
· обособленное хранение (в отдельных, специально выделенных областях сетевых дисков, каталогах, файлах и т.п.) сведений, относящихся к конфиденциальное информации, с максимально возможным разграничением по доступу;
· создание резервных копий программ и информационных массивов;
· осуществление резервного копирования (восстановления) только уполномоченными работниками;
· уничтожение по окончании практического использования служебной информации конфиденциального характера и проектов документов, содержащих такую информацию, оставшихся на внешних запоминающих устройствах СВТ, а также осуществление очистки оперативной памяти путем выключения и перезагрузки компьютера после обработки информации конфиденциального характера (относится к рабочим станциям пользователей);
· уничтожение информации с машинных носителей, на которые осуществлялась запись конфиденциальной информации, в случае выхода их из строя или непригодности (нецелесообразности) для дальнейшего использования, а также при плановой или внеплановой замене СВТ, в том числе при обновлении парка вычислительной техники;
· отключение на компьютерах сотрудников Банка возможности записи на внешние носители информации. В случае производственной необходимости подключение таких устройств на компьютерах сотрудников, которые по роду исполнения своих должностных обязанностей должны производить запись (копирование) информации, осуществляется работниками ИТ-блока на основании служебной записки руководителя структурного подразделения;
· организация обособленной установки серверного и коммуникационного оборудования, используемого для хранения (обработки) конфиденциальной информации, в отдельных, специально выделенных помещениях (серверных), которые должны находиться под постоянной охранной сигнализацией и вход в которые должен быть максимально ограничен;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.