|
Объект защиты |
Угрозы |
Меры |
|
Сервер |
Нарушение нормальной работы в результате вирусных атак |
Установка антивирусного программного обеспечения |
|
Нарушение нормальной работы в результате сбоя в подаче электропитания |
Установка источников бесперебойного питания, а так же дизельного электро генератора |
|
|
Несанкционированный физический доступ |
Установка камер видео наблюдения, разработка политики доступа в помещения высокой важности, а так же нахождения в них, установка кодовых замков с картой доступа |
|
|
Несанкционированный сетевой доступ |
Установка сетевого фильтра, фаервола, а так же закрытой корпоративной сети |
|
|
Несанкционированный съем информации через окна |
Закрыть окна с помощью жалюзи или занавески |
|
|
Уничтожение и/или модификация |
Создание парольной политики, резервное копирование |
|
|
Несоответствующий доступ к информации |
Установка мандатного доступа по средствам SecretNet |
|
|
Несанкционированное копирование и/или размножение информации |
Введение учета эксплуатации копировальной техники |
|
|
Съем ПЭНИН с проводов электропитания, батарей отопления |
Проведение работ по установке уровня ПЭМИ, соответственно после этого установка необходимого оборудования для зашумления помещения |
|
|
Шкаф с документами |
Несанкционированный доступ |
Установка камер видео наблюдения, разработка политики доступа в помещения высокой важности, а так же нахождения в них, установка кодовых замков с картой доступа |
|
Уничтожение и/или модификация |
Регулярное резервное копирование |
|
|
Кража носителей информации |
Установка кодовых замков с магнитными картами идентифицирующими входящего |
|
|
АРМ |
Нарушение нормальной работы в результате вирусных атак |
Установка антивирусного программного обеспечения |
|
Нарушение нормальной работы в результате сбоя в подаче электропитания |
Установка источников бесперебойного питания, а так же дизельного электро генератора |
|
|
Несанкционированный физический доступ |
Установка камер видео наблюдения, разработка политики доступа в помещения высокой важности, а так же нахождения в них, установка кодовых замков с картой доступа |
|
|
Несанкционированный сетевой доступ |
Установка сетевого фильтра, фаервола, а так же закрытой корпоративной сети |
|
|
Несанкционированный съем информации через окна |
Закрыть окна с помощью жалюзи или занавески |
|
|
Уничтожение и/или модификация |
Создание парольной политики, резервное копирование |
|
|
Несоответствующий доступ к информации |
Установка мандатного доступа по средствам SecretNet |
|
|
Несанкционированное копирование и/или размножение информации |
Введение учета эксплуатации копировальной техники |
|
|
Съем ПЭНИН с проводов электропитания, батарей отопления |
Проведение работ по установке уровня ПЭМИ, соответственно после этого установка необходимого оборудования для зашумления помещения |
4. Состав и содержание работ по совершенствованию КСЗИ
1. Установить на входные двери отделов кодовые замки NORA-M
установить замки с ключами на двери шкафов с документами
установить замок на дверь в серверной комнате
2. Установить программное обеспечение:
SecretNet, VipNet, Kaspersky на все АРМ и сервер
3. Установка жалюзи на окна в отделах
4. Установка дополнительного оборудования для хранения резервных копий носителей информации
а) Шкафы хранения носителей информации на материальных носителях
б) Шкафы для хранения информации в электронном виде (Сервер: 8-way Pentium 3/700MHz with 8GB RAM)
5. Установка технических средств подавления ПЭМИН
6. Установка технических средств зашумления помещений (уточнить, еще конкретней)
7. Разработка инструкций эксплуатации нововведения
8. Разработка порядка доступа в серверное помещение
Технические средства для 5 и 6 пунктов будут выбраны и утверждены руководителем службы безопасности после проведения ряда тестов на защищенность помещений. После проведения тестирования будут сделаны выводы о необходимости установки данного оборудования или условия позволяют обойтись без этих средств защиты.
СОСТАВИЛИ
|
Наименование организации, предприятия |
Должность исполнителя |
Фамилия имя, отчество |
Подпись |
Дата |
|
ОАО Компания «Компьютерс» |
Руководитель отдела безопасности |
А.С. Коришков |
СОГЛАСОВАНО
|
Наименование организации, предприятия |
Должность исполнителя |
Фамилия имя, отчество |
Подпись |
Дата |
|
ОАО Компания «Компьютерс» |
Инженер научного отдела |
А.В. Петров |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.