Исследование нормативно-правовой базы информационной безопасности предприятия (организации)

Автор работы: Пользователь скрыл имя, 11 Октября 2013 в 22:56, лабораторная работа

Краткое описание

Цель: На основе оценки возможных угроз информационной безопасности и с учетом существующей отечественной и международной нормативно-правовой базы построить модель угроз, дать сравнительный анализ нормативных и правовых документов по организации защиты информации на предприятии и разработать рабочую документацию по информационной безопасности.

Содержание

1. Краткие теоретические сведения о нормативно- правовой базе и классификации угроз информационной безопасности
2. Постановка задачи исследования в соответствии с индивидуальным заданием
3. Модель угроз ИБ на заданном предприятии
4. Сравнительный анализ отдельных вопросов защиты информации в зарубежных и отечественных документах (по индивидуальному заданию)
5. Разработка документов по обеспечению информационной безопасности на предприятии
6. Выводы по результатам исследований

Скачать в ZIP архиве (124.40 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

инф без лаб.1.docx

— 128.94 Кб (Скачать файл)

Администратор АВЗ должен иметь возможность  управлять потоками передаваемых данных при помощи почтовых серверов на базе SMTP, где вся информация также проверяется  на вирусы. Немаловажный факт заключается  в том, что средства антивирусной защиты для почтовых систем на базе SMTP являются первой линей обороны: перехватывают  и уничтожают «приходящие» вирусы в  режиме реального времени прежде, чем они попадут в локальную  сеть и начнут свое разрушающее действие.

Развернутая схема должна удовлетворять следующим  условиям:

  • администратором АВЗ должны регламентироваться права доступа как папкам-хранилищам антивирусных баз, и дистрибутивов антивирусных средств;
  • своевременность (не реже одного раза в неделю или по факту проникновения вируса) обновления антивирусных баз;
  • своевременность получения администратором АВЗ уведомлений о проникновении вируса.

Инсталляция системы антивирусной защиты информации

Для инсталляции системы антивирусной защиты информации необходимо:

1 Установить программу AVP сетевой центр Управления на рабочей станции администратора АВЗ.

2 Установить программу AVP сервер хотя бы на одном из компьютеров, подключенном к локальной сети.

3 Установить на компьютерах пользователей т серверах компоненты Антивируса Касперского и управляющую оболочку – программу AVP Центр Управления.

4 Сформировать и настроить логическую сеть AVP.

Инсталляция средств антивирусной защиты информации осуществляется в соответствии с  руководствами пользователя, входящих в комплект средств безопасности. Порядок создания и настройки  логической сети изложен в Руководстве  пользователя на AVP Сетевой Центр Управления.

Особенности организации и инсталляции  системы антивирусной защиты информации в банке

Техническое обслуживание и сопровождение эксплуатации средств вычислительной техники  и программного обеспечения, эксплуатируемых в подразделениях банка, возложены на отделы

В связи с этим, можно выделить следующие  основные Особенности организации  и инсталляции системы антивирусной защиты информации в подразделениях банка:

    1. Схема функционирования пакета безопасности в локальных сетях подразделений банка предусматривает централизованное управление с рабочего места администратора
    2. Все работы по установки средств антивирусной защиты информации в локальных вычислительных сетях подразделений банка выполняют сотрудники банка.
    3. Ответственность за настройку средств антивирусной защиты информации и обновление их баз данных возложена на отделы

 

 Порядок обновления баз данных антивирусных средств защиты информации

Общие требования

Своевременное обновление антивирусных баз является неотъемлемой частью наиболее полноценной защищенности банка от заражения компьютерными вирусами.

Обновление  баз данных осуществляется еженедельно.

Схема обновления баз данных антивирусных средств  защиты

Схема обновления баз данных антивирусных средств защиты представляет собой  многоуровневую дублируемую схему  обновления антивирусных .

Первый  уровень предусматривает получение  обновлений баз данных антивирусных средств защиты информации с помощью  настройки автоматического обновления с Интернет-сервера или Ftp-сервера «Лаборатории Касперского».

Внутренняя  структура обновления баз данных средств антивирусной защиты информации в рамках одного сегмента локальной  вычислительной сети строится на основе схемы, с использованием средств  управления антивирусного средства и должна также обеспечивать своевременность  обновления.

Внедрение схемы обновления баз  данных антивирусных средств защиты информации

1. Уровень автономных  рабочих станций, мобильных компьютеров  и рабочих станций ЛВС.

2. Уровень серверов локальной  вычислительной сети таможенных  органов.

3. Уровень рабочей станции  администратора АВЗ. 

Порядок действий при обнаружении  программных вирусов

Обнаружение программных вирусов при входном  контроле 

Вся поступающая в банк информация, полученная по модемной связи, а также на магнитных носителях информации (программные средства общего и специального назначения, информационные массивы), подлежат обязательной проверке на наличие программных вирусов.

О произведенной проверке и ее результатах  делается отметка на сопроводительном письме (акте, аппаратном журнале и  т.п.) пользователем, производившим  проверку.

При обнаружении на дискетах или в  полученных файлах программных вирусов  пользователи докладывают об этом в подразделение банка по защите информации, и принимают меры по восстановлению работоспособности программных средств и данных.

О факте обнаружения программных вирусов сообщается в банк, от которых поступили зараженные файлы, для принятия мер по локализации и устранению программных вирусов.

Перед отправкой массивов информации и  программных средств, осуществляется ее проверка на наличие программных  вирусов. В тексте сопроводительного  письма (аппаратном журнале, техническом  журнале и т.п.) указывается, что  проверка на наличие программных  вирусов информации произведена.

Обнаружение программных вирусов в процессе обработки информации

При обнаружении программных вирусов  пользователь обязан немедленно прекратить все работы на ПЭВМ, поставить в  известность подразделение банка по защите информации и принять меры к их локализации и удалению с помощью имеющихся антивирусных средств защиты.

При функционировании ПЭВМ в качестве рабочей  станции вычислительной сети производится ее отключение от локальной сети, локализация  и удаление программных вирусов  в вычислительной сети.

Программные средства общего и специального назначения объекта  информатизации, осуществляющие обработку  информации, отнесенной к государственной  или служебной тайне, подлежат обязательной переустановке с рабочих копий  эталонных дискет независимо от результатов  по удалению выявленных программных  вирусов имеющимися средствами антивирусной                                                                                                                                                          

            

 

 

 

 

 

 

 

 

5. Выводы по результатам исследований

 

   В данной работе была  проанализирована нормативно-правовая  база и классифицированы угрозы  информационной безопасности, так  же были разработаны документы  по обеспечению информационной  безопасности, была построена модель угроз для банка.


Информация о работе Исследование нормативно-правовой базы информационной безопасности предприятия (организации)