Перечень защищаемой информации хранящейся на бумажных носителях, относящейся к коммерческой и личной тайне:
1. Лицевые счета (содержат информацию о работниках, в том числе адреса, номера ИНН, должность, кол-во детей и т. д.);
2. Персональные сведения сотрудников учреждения;
3. Отчеты должностных лиц (главным образов директоров учебных заведений) о приходе, расходе, использовании бюджетных средств.
Перечень информации подлежащей защите, хранящейся в электронном виде:
1. Информация, дублирующая вышеперечисленную информацию на бумажных носителях, включая документы находящиеся в разработке.
3. АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТА
Естественные угрозы (возникают из за независящих от человека факторов (нарушитель: природа)):
1. Угроза возгорания. Меры защиты: система противопожарной сигнализации, общее описание которой дано выше.
2. Угроза наводнения. Угроза маловозможна и мер защиты от нее не предусмотрено.
3. Землетрясение. Мер защиты не предусмотрено.
4. Техногенные угрозы (Перебои в электроснабжении). Мер защиты не предусмотрено, хотя, установив устройства бесперебойного питания можно свести вероятность потери информации из-за перебоев в электроснабжении к нулю.
Искусственные угрозы (возникают в результате деятельности человека). Разделим на несколько категорий:
Внешние угрозы:
1. Физическое разрушение, хищение или вывод из строя компонентов средств вычислительной техники. Меры защиты: охрана на входе в здание проводит досмотр личных вещей работников объекта и посетителей.
2. Хищение, копирование, уничтожение или модификация информации на бумажном носителе. Меры защиты: получение доступа к документам на бумажном носителе ограничено, в рабочее время несанкционированный доступ в помещение третьих лиц практически невозможно.
3. Хищение, копирование, уничтожение или модификация информации в электронном виде. Меры защиты: Система паролей, физическая охрана объекта.
4. Несанкционированный доступ к информации, в результате перехвата информации за счет побочных электромагнитных излучений и наводок от основных технических средств. Мер защиты не предусмотрено.
5. Перехват информации по вибро-акустическим каналам. Мер защиты не предусмотрено.
6. Угроза физического проникновения на объект. Меры защиты: физическая охрана объекта. Охранных сигнализаций не предусмотрено.
Внутренние непреднамеренные угрозы:
1. Разглашение персональных сведений и сведений, составляющих личную тайну обслуживаемых работников вследствие некорректного обращения с информацией, хранящейся на бумажных носителях. Мер защиты на изучаемом объекте не предусмотрено. Эффективным противодействием являлись бы разовые и плановые инструктажи.
2. Модификация, удаление сведений в базах данных программных комплексов, в результате неумышленных действий. Меры защиты: архивация критически важных данных раз в неделю.
3. Частичный или полный отказ информационной системы, разрушение программных, информационных ресурсов. Меры защиты: архивация критически важных данных раз в неделю.
4. Неумышленный запуск вредоносного программного кода: вирусов, троянских коней и прочих подобных программ. Меры защиты: На компьютерах установлен антивирусный программный продукт Dr.Web v.4.33.
5. Допуск лиц сведениям, не имеющих прав доступа к информационным ресурсам, вследствие неумышленных действий. Меры защиты: физическая охрана здания, где располагается изучаемый объект.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.