Файл: Министерство просвещения российской федерации федеральное государственное бюджетное образовательное учреждение высшего образования липецкий государственный педагогический университет имени п. П. Семенова тяншанского.docx
Добавлен: 27.03.2024
Просмотров: 42
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ОРД делится на 4 вида:
-
Постановление -
Распоряжение -
Приказ -
Инструкция, поручения и др.
Документация на систему ЗИ в соответствии с ГОСТ Р 7.0.97-2016 составляется следующим образом:
-
Наименование организации; -
Дата; -
Место; -
Гриф утверждения; -
Заголовок; -
Текст; -
Подпись; -
Отметка о наличии приложения (если требуется); -
Гриф/виза согласования;
А порядок составления распорядительного документа в свою очередь во многом зависит от того, как он прописан в инструкции по делопроизводству организации, так как все ГОСТы, существующие на данный момент, носят рекомендательный характер.
К основным организационно-распорядительным документам, регламентирующим этап эксплуатации системы защиты информации относятся:
-
Приказ о безопасности эксплуатации средств криптографической защиты информации -
Приказ о порядке хранения и эксплуатации средств криптографической защиты информации (СКЗИ) -
Форма журнала учета средств защиты информации -
Форма-перечень сотрудников, допущенных к работе с СЗИ -
Инструкция по обеспечению безопасности эксплуатации СЗИ -
Правила эксплуатации системы защиты информации -
Порядок администрирования системой защиты информации. -
Порядок выявления инцидентов, которые могут привести к возникновению угроз безопасности информации и реагирования на них. -
Порядок управления конфигурацией объекта и его системы защиты информации. -
Порядок контроля за обеспечением уровня защиты обрабатываемой информации. -
Порядок защиты информации при выводе из эксплуатации объекта -
Перечень систем защиты информации в организации -
Инструкция по резервированию и восстановлению работоспособности технических средств и программного обеспечения, баз данных, средств защиты информации и средств криптографической защиты информации -
Инструкция по организации антивирусной защиты -
Инструкция по резервированию и восстановлению работоспособности технических средств и программного обеспечения, баз данных, средств защиты информации и средств криптографической защиты информации -
Порядок доступа сотрудников -
Журнал учета событий информационной безопасности -
Перечень должностных лиц, имеющих физический доступ к машинным носителям информации -
Документация о внесении изменений в сертифицированное средство защиты информации -
Переоформление сертификата соответствия
Разработка эксплуатационной документации на систему защиты информации.
Состав документации на систему защиты информации описывается в Приказе ФСТЭК РФ от 11.02.2013 N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». В такой документации обязательно должны присутствовать:
-
Структуры системы защиты информации информационной системы; -
Состав, места установки, параметры и порядок настройки средств защиты информации, программного обеспечения и технических средств; -
Правила эксплуатации системы защиты информации информационной системы.
А также:
-
Описание структуры системы защиты информации. -
Технический паспорт с указанием наименования, состава и мест установки аппаратных и программных средств. -
Перечень параметров настройки средств защиты информации. -
Правила эксплуатации средств защиты информации. -
Технический паспорт с указанием состава и мест установки ее технических и программных средств. -
Описание технологического процесса обработки информации. -
Описание параметров и порядка настройки средств защиты информации. -
Описание организационной структуры системы защиты информации, с указанием функциональных обязанностей ее элементов. -
Ведомость и журнал учета применяемых машинных носителей информации. -
Правила эксплуатации системы защиты информации. -
Документы по регламентации правил по эксплуатации и вывода из эксплуатации системы защиты информации.
Заключение
Система защиты информации — совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая в соответствии с требованиями о защите информации.
Этап эксплуатации СЗИ является чрезвычайно важным, так как система защиты на этом этапе обязана работать исправно и на любые попытки создания информационных угроз должны быть приняты меры. Для данного этапа необходима организационно-распорядительная документация.
ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» понятие организационно-распорядительного документа трактует следующим образом: «Организационно – распорядительные документы – это вид письменного документа, в которых фиксируют решения административных и организационных вопросов, а также вопросов управления, взаимодействия, обеспечения и регулирования органов власти, предприятий, организаций и должностных лиц». Решения, представленные в распорядительных документах, различны по своему содержанию и могут быть направлены на совершенствование организационной структуры учреждения, выбор средств и методов осуществления основной деятельности, обеспечение организации различными видами ресурсов (финансовых, трудовых, материальных, информационных).
ОРД классифицируют на три группы (в скобках приведены основные виды документов данной группы):
-
организационно-правовая документация (уставы, положения, правила, штатные расписания, инструкции); -
распорядительная документация (приказы, распоряжения, постановления, решения, указания);
-
информационно-справочная документация, которую, в свою очередь, можно условно подразделить на:-
оперативно-информационную (письма, телефонограммы, факсы и т.п.); -
справочно-информационную (акты, протоколы, докладные, служебные записки, справки и др.).
-
В Данной курсовой работе мы рассмотрели нормативно-правовую базу в области систем защиты информации и информационной безопасности в целом. Были изучены системы защиты информации, этап их эксплуатации и вся необходимая организационно-распорядительная документация для данного этапа.
Были выполнены задачи, поставленные курсовой работе:
1. Рассмотрены аспекты и виды информации, которые защищает СЗИ;
2. Изучены способы защиты информации системой ЗИ;
3. Исследован этап эксплуатации системы защиты информации;
4. Проанализирована организационно-распорядительная документация на этапе эксплуатации СЗИ.
А также достигнута цель:
Рассмотрена организационно-распорядительная документация, касающаяся непосредственно этапа эксплуатации системы защиты информации.
Список используемой литературы
-
Приказ ФСТЭК РФ от 11.02.2013 N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» -
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» -
Москвитин, Г.И. Комплексная защита информации в организации / Г.И. Москвитин. - М.: Русайнс, 2017. - 400 c. -
Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c. -
Ю. Родичев Нормативная база и стандарты в области информационной безопасности – ПИТЕР, 2017. - 256 с. -
Крамаров, С.О. Криптографическая защита информации: Учебное пособие / С.О. Крамаров, Е.Н. Тищенко, С.В. Соколов и др. - М.: Риор, 2019. - 112 c. -
Снытников A.A. Лицензирование и сертификация в области защиты информации. - M.: Гелиос АРВ, 2003. - 192 c. -
Малюк A.A. Введение в защиту информации в автоматизированны системах: Учебн. пособие для вузов / Малюк A.A., Пaзизин C.B., Погожий H.C. - M.: Горячая линия - Телеком, 2004. - 147 c. -
ГОСТ Р 50.1.053—2005 Основные термины и определения в области технической защиты информации.