Техническое средство. Сотрудники, допущенные к работе с техническими средствами

Главная Контакты Случайная статья Автоматизация Антропология Археология Архитектура Биология Ботаника Бухгалтерия Военная наука Генетика География Геология Демография Деревообработка Журналистика Зоология Изобретательство Информатика Искусство История Кинематография Компьютеризация Косметика Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Материаловедение Медицина Менеджмент Металлургия Метрология Механика Музыка Науковедение Образование Охрана Труда Педагогика Полиграфия Политология Право Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Электротехника Энергетика
	Техническое средство. Сотрудники, допущенные к работе с техническими средствами ⇐ ПредыдущаяСтр 2 из 2 Техническое средство	Сотрудники, допущенные к работе с техническими средствами
Тип	Модель	Учетный № (серийный, инвентарный)	Сетевое имя	IP-адрес	MAC-адрес	ФИО	Должность
1.	Серверная	Сервер	HP xxxxxx	S/N: xxxxxxx	1c-server	192.168.0.1	xx:xx:xx:xx:xx	Иванов Иван Иванович	Специалист по защите информации
		Коммутатор	Cisco ASA xxxx	Инв.: xxxxxx	-	192.168.0.100	xx:xx:xx:xx:xx	Петров Петр Петрович	Системный администратор
		СХД	HP xxxxxx	S/N: xxxxxxx	backup-server	192.168.0.101	xx:xx:xx:xx:xx	Петров Петр Петрович	Системный администратор
2.	Бухгалтерия	Компьютер	HP xxxxxx	Инв.: xxxxxx	buh1	DHCP	xx:xx:xx:xx:xx	Сидорова Ольга Ивановна	Бухгалтер
2.	Бухгалтерия	Ноутбук	Acer xxxxxxxx	S/N: xxxxxxx	buh2	DHCP	xx:xx:xx:xx:xx	Сидорова Ольга Ивановна	Бухгалтер
3.
4.
5.
6.
7.
8.
9.
10.
11.

Приложение № 4 к Политике информационной

безопасности в {Наименование МО},

утвержденной приказом

от «___» __________20__г. № ___

Список разрешенного программного обеспечения в {Наименование МО}

{В таблице приведен пример! Заполнить таблицу в соответствии с реальными задачами в МО}

№ п/п	Наименование ПО	Тип ПО	Цель применения ПО в ЕГИСЗ	Место установки компонентов ПО
1.	Windows Server 2008 R2 Standart	Операционная система	Обеспечение работы серверной части	Серверы
2.	Windows 7 Professional	Операционная система	Обеспечение работы АРМ Пользователей и АРМ Администратора	АРМ Пользователей, АРМ Администратора
3.	Adobe Acrobat Reader 9.0	Прикладное	Просмотр пользователями документов в формате PDF	АРМ Пользователей
4.	XSpider 7.8.24	Средство защиты информации	Сканирование элементов {Наименование МО} на предмет известных уязвимостей. Автоматическое тестирование на проникновение	АРМ Администратора
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

Приложение № 5 к Политике информационной

безопасности в {Наименование МО},

утвержденной приказом

от «___» __________20__г. № ___

Порядок резервирования информационных ресурсов в {Наименование МО}

№ п/п	Наименование информационного ресурса	Место размещения ресурса в системе	Вид резервного копирования	Ответственный за резервное копирование	Место хранения резервной копии	Частота резервного копирования
1.	База данных	ad-server	Образ системы, периодическое полное	Администратор информационной безопасности	СХД	Еженедельно
2.
3.
4.
5.
6.
7.
8.

Приложение № 6 к Политике информационной

безопасности в {Наименование МО},

утвержденной приказом

от «___» __________20__г. № ___

Порядок оповещения должностных лиц и сроки выполнения мероприятий при нештатных ситуациях {Наименование МО}

№ п/п	Тип нештатной ситуации	Критерии нештатной ситуации	Кому и в какие сроки докладывается в рабочее время	Кому и в какие сроки докладывается в нерабочее время	Срок реализации неотложных действий	Срок реализации всех необходимых мероприятий
1.	Разглашение защищаемой информации сотрудниками, имеющими легальны права доступа к ней		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	1 час	1 день
2.	Обнаружение несанкционированно скопированной или измененной конфиденциальной информации		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	1 час	1 день
3.	Несанкционированное копирование или изменение конфиденциальной информации в текущий момент времени со стороны лиц имеющих право доступа к ней		Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	Сразу после получения информации об инциденте	1 день
4.	Обнаружение подключения технических средств к средствам и системам объекта информатизации		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	1 час	3 часа
5.	Подключение технических средств к средствам и системам сегмента {Наименование МО} РЕГИСЗ ПК в текущий момент времени		Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	Сразу после получения информации об инциденте	3 часа
6.	Обнаружение закладочных устройств		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	Сразу после получения информации об инциденте	1 день
7.	Установка закладочных устройств злоумышленником в текущий момент времени		Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	12 часов
8.	Маскировка под зарегистрированного пользователя внешним злоумышленником в текущий момент времени		Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	12 часов
9.	Маскировка под зарегистрированного пользователя внутренним злоумышленником или обнаружением факта маскировки		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	10 минут в рабочее время (1 час в нерабочее)	12 часов
10.	Использование дефектов программного обеспечения ОИ внешним нарушителем в текущий момент времени		Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	12 часов
11.	Использование программных закладок внешним нарушителем в текущий момент времени		Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	12 часов
12.	Использование программных закладок внутренним злоумышленником или обнаружение факта использования		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	10 минут в рабочее время (1 час в нерабочее)	12 часов
13.	Обнаружение программных вирусов		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	10 минут в рабочее время (1 час в нерабочее)	12 часов
14.	Хищение носителя защищаемой информации		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	1 сутки	3 дня
15.	Нарушение функционирования ТС обработки информации в текущий момент времени злоумышленником	Нарушена работа одного пользователя	Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	2 дня
15.		Нарушена работа группы пользователей	Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	1 день
16.	Обнаружение нарушения функционирования ТС обработки информации произведенного злоумышленником	Нарушена работа одного пользователя	Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	2 дня
16.		Нарушена работа группы пользователей	Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	10 минут в рабочее время (1 час в нерабочее)	1 день
17.	Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку внешним злоумышленником в текущий момент времени		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	20 минут в рабочее время (1 час в нерабочее)	7 дней
18.	Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку внутренним злоумышленником в текущий момент времени		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	20 минут в рабочее время (1 час в нерабочее)	1 день
19.	Обнаружение произошедшего факта блокировки доступа к защищаемой информации		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	20 минут в рабочее время (1 час в нерабочее)	1 день
20.	Ошибки пользователей системы при эксплуатации ТС, программных средств, средств и систем защиты информации, повлекшие утерю или повреждение защищаемой информации		Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	2 часа в рабочее время (12 часов в нерабочее)	1 день
21.	Ошибки пользователей системы при эксплуатации ТС, программных средств, средств и систем защиты информации, повлекшие нарушение работоспособности ТС и ПО	Нарушена работа одного пользователя	Администратору сразу после обнаружения инцидента	Администратору в первый рабочий день после инцидента	20 минут	2 дня
21.		Нарушена работа группы пользователей	Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	20 минут	1 день
22.	Дефекты, сбои, отказы, аварии ТС, программных средств и систем ЕГИСЗ	Сбой ТС и систем ЕГИСЗ	Администратору сразу после обнаружения инцидента	Администратору сразу после обнаружения инцидента	1 час	2 дня
		Отказ ТС и систем ЕГИСЗ, затронувший работу группы пользователей	Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	1 час в рабочее время (8 часов в нерабочее)	1 день
		Отказ ТС и систем ЕГИСЗ, затронувший работу одного пользователя	Администратору сразу после обнаружения инцидента	Администратору в первый рабочий день после инцидента	1 час	2 дня
		Авария ТС и систем ЕГИСЗ	Администратору сразу после обнаружения инцидента	Администратору не позднее 8 часов после инцидента	1 час	1 день
23.	Сбои, отказы и аварии систем обеспечения ЕГИСЗ	Сбой систем обеспечения ЕГИСЗ	Ответственному за материально- техническое обеспечение сразу после инцидента	Ответственному за материально- техническое обеспечение в первый рабочий день после инцидента	1 час	1 день
		Отказ систем обеспечения ЕГИСЗ, затронувший работу группы пользователей	Ответственному за материально- техническое обеспечение и Администратору сразу после обнаружения инцидента	Ответственному за материально- техническое обеспечение и Администратору сразу после обнаружения инцидента	1 час	1 день
		Отказ систем обеспечения ЕГИСЗ, затронувший работу одного пользователя	Ответственному за материально- техническое обеспечение сразу после инцидента	Ответственному за материально- техническое обеспечение в первый рабочий день после инцидента	1 час	2 дня
		Авария систем обеспечения ЕГИСЗ	Ответственному за материально- техническое обеспечение, Администратору сразу после обнаружения инцидента	Ответственному за материально- техническое обеспечение, Администратору не позднее 8 часов после инцидента	1 час	1 день
24.	Природные явления, стихийные бедствия, несущие угрозу жизни человека		Руководителю, заместителям руководителя, которые оповещают всех своих сотрудников сразу после получения информации	Руководителю, заместителям руководителя, которые оповещают всех своих сотрудников сразу после получения информации	10 минут	30 минут
25.	Природные явления, стихийные бедствия, не несущие угрозу жизни человека		Руководителю, заместителям Руководителя, Администратору	Руководителю, заместителям Руководителя, Администратору	10 минут	1 час

⇐ Предыдущая 12