Министерство образования и науки Российской Федерации
Сибирский государственный аэрокосмический университет
имени академика М.Ф. Решетнева
Факультет информатики и систем управления
Кафедра
«Безопасность информационных технологий»
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
Руководитель:
______________________________В.К. Лягашин
(подпись)
__________________________________________
(оценка, дата)
Разработал:
Студент группы КБ-21
_______________________________В.В. Юрьева
Красноярск
2005
Основные данные предприятия. 3
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 6
ОАО «ЭЛЕКТРОСЕТИ». 6
1. Назначение и правовая основа документа. 7
2. Объекты защиты.. 7
2. Цели и задачи обеспечения безопасности информации. 8
4. Основные угрозы информационной безопасности. 10
5. Основные положения технической политики в области обеспечения информационной безопасности ОАО «Электросети». 11
6. Основные принципы построения системы комплексной защиты информации. 12
7. Меры обеспечения безопасности. 13
Приложение 1. 14
Организационная структура управления ОАО «Электросети». 14
Приложение 2. 15
Схема информационного обмена с внешними организациями. 15
Приложение 3. 16
Схема информационного обмена защищаемой информацией. 16
внутри АС ОАО «Электросети». 16
План мероприятий. 17
Список сокращений. 19
Открытое акционерное общество «Электросети» является предприятием, оказывающим услуги по эксплуатации и ремонту электрических станций и сетей. Главной целью деятельности предприятия является получение прибыли. Годовой доход составляет 500 млн.рублей.
ОАО «Электросети» осуществляет деятельность на всей территории Красноярского края и имеет следующие филиалы:
1. Красноярский филиал;
2. Объединенный городской участок;
3. Ачинский филиал;
4. Канский филиал;
5. Шарыповский участок;
6. Назаровский объединенный участок;
7. Бородинский участок;
8. Заозерский филиал;
9. Кодинский филиал;
10. Минусинский филиал;
11. Шушенский участок;
12. Лесосибирский филиал;
13. Ужурский участок;
14. Раздолинский участок.
Организационная структура управлением предприятия приведена в Приложении 1.
Численность персонала на II квартал 2005 года составляет 1851 человек, из них:
ü Рабочих – 1059 человек;
ü ИТР – 366 человек;
ü Руководителей – 43 человека;
ü Специалистов – 259 человек;
ü Служащих – 31 человек;
ü ВОХР – 93 человека.
В Красноярске головной офис располагается в пятиэтажном здании, находящемся в собственности ОАО «Электросети». В качестве коммутационного оборудования телефонной связи используется цифровая система связи «Meridian 1 opt 51 C» абонентской емкостью 700 номеров, установленная в специально отведенном помещении на первом этаже здания. Городские номера (300 номеров) арендуются у ОАО «Голден-Телеком».
В офисном здании все персональные компьютеры (70 единиц) объединены в единую ЛВС, построенную на основе технологии Ethernet 100Base–TX. Все пользователи ЛВС имеют возможность связи посредством электронной почты, организованной внутри предприятия.
В каждом из филиалов находится от 1 до 4 персональных компьютеров, связь с которыми происходит с помощью Internet. Документы на бумажных носителях, не содержащие конфиденциальной информации, передаются посредством почты и факсимильной связи.
Схема обмена конфиденциальной информацией внутри ОАО «Электросети» приведена в Приложении 3.
В ОАО «Электросети» осуществляются следующие меры по обеспечению информационной безопасности:
Правовые меры:
ü разработана Концепция физической защиты объектов;
ü находится в стадии разработки Концепция информационной безопасности (приведена ниже);
ü приказом №121 от 12.05.2005 года утвержден Перечень сведений, относящихся к конфиденциальной информации;
ü разработаны инструкции, определяющие порядок действий при чрезвычайных ситуациях;
ü В трудовой договор внесен пункт о неразглашении конфиденциальной информации.
Организационные меры:
ü деятельность по подбору персонала; данные кандидатов проверяются при приеме на работу, во время испытательного срока сотрудник не может получить права доступа к защищаемой информации;
ü допуск в помещения, в которых обрабатывается защищаемая информация, ограничен инструкцией №37 от 24.04.2005 г
ü ограничена возможность снятия информации с помощью ПЭМИ мониторов путем установки их согласно требованиям информационной безопасности;
ü обмен конфиденциальной информацией с внешними источниками происходит по строго регламентированным правилам. Все документы передаются либо на бумажных носителях, либо на магнитных/лазерных носителях электронной информации из рук в руки (Приложение 2)
Технические меры:
ü на все компьютеры установлены антивирусные программы, обновление производится ежемесячно;
ü разграничение прав доступа осуществляется по принципу ролевого управления доступом;
ü Оборудованы помещения, в которых проводятся закрытые совещания (на всех оконных проемах установлены жалюзи, двери двойные с расстоянием между ними 40 см);
ü Все помещения офисного здания оборудованы охранно-пожарной сигнализацией;
ü По периметру территории непосредственно перед офисным зданием установлена система видеонаблюдения.
УТВЕРЖДАЮ
Генеральный директор
ОАО «Электросети»
_____________С.С. Смирнов
«___»___________2005г
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.