Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Составление модели проникновения нарушителя (злоумышленника)




2.2.1 Карта территории объекта защиты

2.2.2 План помещений с размещением СВТ и АС

2.2.3 Граф-схема возможных угроз проникновения нарушителя (злоумышленника)

2.2.4 Описание выявленных уязвимостей

2.2.5 Методы и средства защиты, существующие на объекте защиты

2.2.6 Методы и средства защиты с учетом выявленных уязвимостей

Составление схемы информационных активов предприятия

Для составления схемы информационных активов предприятия необходимо провести анализ информационных активов предприятия.

Схема информационных активов представляет из себя графическую форму представления информации.

2.3.1 Блок-схема информационных активов объекта защиты(3 уровня)

2.3.2СВТ и АС обрабатывающие ИА

2.3.3 Схема ЛВС предприятия

2.3.4 Блок-схема законодательных актов, нормативно-правовых документов, политик, регламентов и инструкций

2.3.5 Блок-схему учетных записей, должностных обязанностей и лиц ответственных за работу с конфиденциальной информацией

Составление перечня видов тайн, обрабатываемых на предприятии

Согласно ФЗ №149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и защите информации», вся информация делится на:

- информацию ограниченного доступа;

- общедоступную информацию.

УП №188 от 06 марта 1997 года «Об утверждении перечня сведений конфиденциального характера» определяет следующие виды тайн:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. (ФЗ №152-ФЗ «О персональных данных»).

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации. (в ред. Указа Президента РФ от 23.09.2005 N 1111).

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (профессиональная тайна: врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна ФЗ №98-ФЗ).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.(интеллектуальная собственность, ГК РФ).

 

Виды тайн Закон Содержание
Государственная тайна - Закон №5485-1 «О государственной тайне» Информация распространение которой может нанести ущерб РФ
Коммерческая тайна - ФЗ №98-ФЗ «О коммерческой тайне» Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющаясекреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступана законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны
Служебная тайна - УП от 6.03.1997 №188; - 139 ГК РФ; - ФЗ "Об основах государственной службы Российской Федерации"; - ПП РФ от 3.11.94г. № 1233 Служебные сведения, доступ к которым ограничен органами государственной власти всоответствии с Гражданским кодексом Российской Федерации и федеральными законами
Профессиональная тайна:   - тайна связи;   - медицинская тайна УП от 6.03.1997 №188;   176-ФЗ "О почтовой связи", 126-ФЗ "О связи", УПК РФ;   223-ФЗ «Семейный кодекс РФ»   Тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений     Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе заболевания, иные сведения, полученные при обследовании и лечении гражданина, а также сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора
Персональные данные ФЗ №152-ФЗ «О персональных данных» Любая информация позволяющая идентифицировать личность

В зависимости от рода деятельности на предприятии может одновременно обрабатываться информация, относящаяся к разным видам информации ограниченного доступа.

 

Форма собственности Виды тайн
Государственная ГТ, СТ, ПрТ, ПДн
Муниципальная СТ, ПрТ, ПДн
Коммерческая КТ, ПрТ, ПДн
Индивидуальная КТ, ПрТ, ПДн

ВНИМАНИЕ!!! Информация уровня государственной тайны в курсовом проекте не рассматривается

 

 

Составление внутренней нормативно-методической документации

2.5.1 Нормативно-методическая документация КТ

2.5.1.1 ФЗ №98 «О коммерческой тайне»

2.5.1.2 СТР-К

2.5.2 Нормативно-методическая документация ПДн

2.5.2.1 ФЗ № 152-ФЗ «О персональных данных»

2.5.2.2 ПП № 1119

2.5.2.3 Приказ ФСТЭК №21

2.5.2.4 ПП №687

2.5.2.5 ПП №512

Обработка рисков информационной безопасности объекта защиты и АС

2.6.1 Составление таблицы угроз

2.6.2 Составление плана обработки рисков

2.6.3 Выбор защиты объекта защиты и АС(метод Саати)

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...