Особливості реалізованих або припустимих заходів організаційних, фізичних та інших заходів захисту

 

       В приміщенні розміщено пункт охоронного спостереження з персоналом: 2 кваліфіковані охоронця, з доступом до камер зовнішнього та внутрішнього спостереження. Пропуск в приміщення реалізується магнітно контактним пропускним обладнанням (турнікет). В приміщенні розташовано засоби протипожежної охорони з комутаційним вузлом на 2 поверсі в режимному преміщенні №21

 

ВИМОГИ до КТЗІ УСТАНОВИ ТОВ «Альтрон»

Вимоги до організаційних заходів захисту інформації

Організаційні заходи повинні складати невід’ємну частину КТЗІ, запобігати і блокувати певну частину загроз безпеці інформації і поєднувати в єдину систему усі засоби захисту. Дані заходи повинні бути описані в документації на КТЗІ і підтримуватися на етапі експлуатації АІС установи ТОВ «Альтрон».

Для безпосередньої організації і ефективного функціонування КТЗІ АІС установи ТОВ «Альтрон» в підрозділі повинна бути створена служба захисту інформації та розроблені відповідні організаційно-розпорядчі документи щодо захисту інформації.

Організаційні заходи щодо керування доступом

Організаційні заходи щодо керування доступом передбачають:

· визначення порядку доступу користувачів у захищене приміщення, до технічних засобів, носіїв інформації, програмного та інформаційного забезпечення;

· визначення порядку внесення/вилучення даних щодо атрибутів доступу користувача до/з АІС в складі ОІД установи.

Організаційні заходи щодо реєстрації та обліку МНІ та документів

Організаційні заходи щодо реєстрації та обліку повинні передбачають визначення порядку:

· обліку, використання і зберігання з’ємних машинних носіїв інформації (МНІ);

· організації зберігання, використання і знищення документів і носіїв, що містять інформацію з обмеженим доступом, відповідно до вимог нормативних документів.

Організаційні заходи щодо забезпечення цілісності інформації

Організаційні заходи щодо забезпечення цілісності інформації передбачають:

· резервне копіювання на МНІ еталонних копій операційних систем і функціональних програм;

· облік, видачу, використання і зберігання МНІ, що містять еталонні і резервні копії операційних систем і функціональних програм;

· контроль цілісності системного програмного забезпечення;

· контроль цілісності КЗЗ АІС в складі ОІД установи.

Організаційні заходи щодо антивірусного захисту інформації

Організаційні заходи антивірусного захисту інформації в АІС в складі ОІД установи  передбачають:

· використання ліцензійного антивірусного програмного забезпечення на всіх ПЕОМ, що входять до складу АІС в складі ОІД установи;

· організацію постійного та своєчасного оновлення антивірусних баз.

Резервне копіювання, архівування та відновлення інформації

Для забезпечення відновлюваності інформації у випадку збоїв системи або помилок користувачів в АІС в складі ОІД установи  повинно здійснюватися періодичне резервне копіювання.

Резервному копіюванню підлягає:

· ІзОД, яка зберігається у файлах користувачів;

· ІзОД, яка зберігається у БД;

· настройки ОС, СКБД та КЗЗ;

· журнали реєстрації.

Експлуатаційні та організаційно – розпорядчі документи повинні визначати порядок та періодичність резервного копіювання, архівування та відновлення інформації, місце збереження резервних копій та відповідальних посадових осіб.

Експлуатаційні та організаційно-розпорядчі документи

Для організації і забезпечення ефективного функціонування комплекс технічного захисту інформації в АІС в складі ОІД установи  повинні бути розроблені внутрішні експлуатаційні та організаційно – розпорядчі документи, перелік яких надано в розділі 5 даного Технічного завдання.

Вимоги до КТЗІ АІС в складі ОІД установи  в частині захисту від несанкціонованого доступу

Вимоги до політики безпеки