Разработка технического проекта системы ИБ

ТП по созданию системы ИБ включает разделы пояснительной записки:

· описание основных технических решений по созданию системы ИБ;

· обоснование выбранных компонентов системы ИБ и определение мест их размещения; описание разработанных профилей защиты;

· описание комплекса технических средств системы ИБ;

· описание комплекса программных средств системы ИБ;

· определение настроек и режима функционирования компонентов системы ИБ.

Содержание пояснительной записки

Пояснительная записка оформляется на листах формата А4 и должна содержать:

1) титульный лист;

2) задание на курсовой проект;

3) содержание;

4) введение;

5) основную часть;

6) заключение;

7) список литературы;

8) приложения.

Введение

В этом разделе даются сведения о назначении и области применения разрабатываемой системы информационной безопасности. Анализируются современное состояние и тенденции развития информационной безопасности информационных систем. Формулируются цель и задачи курсовой работы. Указать, что является предметом и объектом исследования. Ориентировочный объем введения – 2 страницы.

Основная часть

Текст основной части делится на разделы. В основной части отразить проектирование системы информационной безопасности.

Заключение

В заключении делаются краткие выводы по работе.

Примерный объем заключения – 0,5 стр.

Приложения

В приложениях приводится разработанная принципиальная схема устройства, выполненная на миллиметровке формата А4 (или А1, А2 в сложенном виде). Принципиальная схема сопровождается спецификацией элементов (перечнем элементов). Условные обозначения элементов выполняются в соответствии с требованиями ГОСТов и ЕСКД.

6.6. Типовые задания на курсовую работу

Ниже приведен перечень заданий курсовых работ, которые сгруппированы по темам.

Темы курсовых работ по информационной безопасности

1. Информационная безопасность, как элемент конкурентоспособности организации «…..».

2. Обоснование выбора информационной системы для внедрения на предприятии «…….» с учетом информационной безопасности.

3. Политика информационной безопасности для предприятия «….».

4. Обеспечение защиты данных в информационной системе "….." на предприятии «…….».

5. Системы обнаружения атак. Внедрение программных средств обнаружения атак для информационной системы предприятия «…..».

6.Политика информационной безопасности для системы кадрового агентства.

7. Защита системного и прикладного программного обеспечения ИС на предприятии «….».

8. Информационная безопасность технологии виртуальных частных сетей.

9. Создание комплексной системы информационной безопасности компьютера, подключенного к локальной сети.

10-20. Проектирование системы информационной безопасности для отдела «….» ООО «…..»

Оформление текстовых документов

1. Правила оформления текстовых документов должны соответствовать требованиям ГОСТ 2.105-95 или ГОСТ 7.32-2001, а графический материал по ЕСКД.

2. Титульный лист выполняется машинописным способом (приложение 2). На титульном листе пояснительной записки и чертежах курсового проекта (работы) должен быть код:

КР – 2068998 - && -@@ -00.00.000.$$,

где: 2068998 – шифр ОмГТУ;

&& - шифр кафедры;

@@ -порядковый номер студента в списке группы;

00.00.000 – сборочные комплексы, сборочные единицы, детали;

$$ -вид чертежа или пояснительная записка.

3. Текст набирается и редактируется с помощью текстового процессора Word.

4. Иллюстрации располагаются по тексту, после ссылки на них. Иллюстрации должны быть выполнены в соответствии с требованиями стандартов.

5. Пояснительная записка должна быть написана деловым языком, мысли изложены точно и кратко. Наличие орфографических и синтаксических ошибок не допускается.

6. В записку не следует выписывать из учебников и книг общеизвестные положения, определения, переписывать стандарты, заводские нормали и т.д.

7. Не допускается сокращение слов в тексте, кроме общепринятых сокращений.

8. Материал, дополняющий текст пояснительной записки, допускается помещать в приложениях. Приложения оформляют как продолжение данного документа на последующих его листах или выпускают в виде самостоятельного документа.

9. Содержание включает наименование всех разделов, подразделов и приложения с указанием номера страниц, на которых размещается начало материала.

Оформление курсовой работы

Текстовый документ должен быть подготовлен с помощью текстового процессора Microsoft Word. Текст оформляется с соблюдением следующих размеров полей: левое – 30 мм, правое – 10 мм, верхнее – 20 мм, нижнее – 25 мм. Размер шрифта основного текста - 14 пунктов. Тип шрифта - Times New Roman. Величина абзацного отступа должна быть 10 мм. Межстрочный интервал - полуторный.

Разделы текстового документа начинаются с новой страницы. Заголовки и подзаголовки разделов текстового документа отделяются от основного текста сверху и снизу одним дополнительным интервалом. Шрифт и регистр заголовков и подзаголовков выделяется полужирным начертанием. Ненумерованные заголовки и заголовки разделов первого уровня выполняются жирными прописными, второго уровня - жирным строчным регистром. Нумерованные заголовки и подзаголовки выравниваются по левому краю с красной строки, ненумерованные - по центру страницы. Точка в конце заголовков не ставится.

Все страницы текста должны быть пронумерованы, номер страницы располагается внизу страницы по центру. Первой страницей является титульный лист. На титульном листе номер страницы не ставят.

Титульный лист оформляется в соответствии с приведенным образцом. Перенос слов на титульном листе и в заголовках по тексту не разрешается. Сокращения и аббревиатуры на титульном листе не допускаются.

Все рисунки и таблицы нумеруются последовательно арабскими цифрами. Подписи к рисункам и таблицам не нужны, если в тексте есть их расшифровка.

7. Пример выполнения курсовой работы*

 

Федеральное агентство по образованию

Государственное образовательное учреждение
высшего профессионального образования

«Н-ский государственный технический университет»

Кафедра «Прикладной математики и информационных систем»

Курсовая работа

по дисциплине

«Информационная безопасность»

Тема: «Разработка концепции информационной безопасности ОАО «Н-ский аэропорт»

 

Выполнил: ст. гр. ПИ

Проверил: А. Н. Силаенков

Омск 2008

 

СОДЕРЖАНИЕ

 

Введение

1. Характеристика предприятия

2. Производственно-экономическая деятельность предприятия

3. Основные цели защиты информации на предприятии

4. Обязанности должностных лиц предприятия по обеспечению защиты информации

5. Ввод в эксплуатацию и сопровождение программного обеспечения

6. Каналы утечки информации и способы защиты

7. Защита ПО и информационного обеспечения (ИО) от программ-вирусов.

8. Учет, хранение и обращение с машинными носителями информации и документами

9. Порядок размещения и установки СВТ по обработке конфиденциальной информации

10. Организация противопожарной защиты

11. Допуск к конфиденциальной информации

12. Анализ рисков

13. Уровни обеспечения режима информационной безопасности

14. Структура системы информационной безопасности

Заключение

Список литературы

 

 

Введение

 

Актуальность темы курсовой работы определяется обострением проблем информационной безопасности (ИБ) даже в условиях интенсивного совершенствования технологий и инструментов защиты данных. Об этом свидетельствует беспрецедентный рост нарушений информационной безопасности и усиливающаяся тяжесть их последствий. Общее число нарушений в мире ежегодно увеличивается более чем на 100%. В России, по статистике правоохранительных органов, число выявленных преступлений только в сфере компьютерной информации возрастает ежегодно в среднем в 3-4 раза. Статистика свидетельствует также, что если коммерческая организация допускает утечку более 20% важной внутренней информации, то она в 60 случаях из 100 банкротится. 93% компаний, лишившихся доступа к собственной информации на срок более 10 дней, покидают бизнес, причем половина из них заявляет о своей несостоятельности немедленно.
Перечень угроз информационной безопасности, нарушений, преступлений настолько обширный, что требует научной систематизации и специального изучения с целью оценки связанных с ними рисков и разработки мероприятий по их предупреждению. Исследования свидетельствуют о том, что основной причиной проблем предприятий в области защиты информации является отсутствие продуманной и утвержденной политики обеспечения информационной безопасности, базирующейся на организационных, технических, экономических решениях с последующим контролем их реализации и оценкой эффективности.

Все это предопределяет необходимость разработки научно обоснованных методов обеспечения информационной безопасности предприятий, учитывающих позитивный практический опыт российских и зарубежных предприятий в этой области. Проблемы информационной безопасности предприятий рассматривались в работах многих отечественных исследователей и специалистов: Лукацкого А.В., Баутова А., Симонова С, Кононова А., Ловцова Д., Васильева А., Волоткина А., Давлетханова М., Конева И., Беляева А., Манош-кина А., Мельникова В., Трайнева В., Петренко С, Садердинова А., Уфимцева Ю., Шпака В., а также иностранных авторов Р. Уитти, A.M. Уилхайт, С. Норткатт, Ж. Брассар и др.
Вместе с тем проведенные исследования касаются лишь отдельных аспектов обеспечения информационной безопасности, в то время как комплексность этой проблемы предполагает разработку для ее решения более современных и адекватных методов. Все это и предопределило цели и задачи курсовой работы.

Цель курсовой работы состоит в разработке концепции обеспечения информационной безопасности ОАО «Н-ский аэропорт», позволяющих снизить его информационные риски.

Поставленная цель обусловила следующие задачи курсовой работы:

· выявить перечень информационных ресурсов, нарушение целостности или конфиденциальности которых приведет к нанесению наибольшего ущерба ОАО «Н-ский аэропорт»; идентифицировать наиболее значимые модели нарушителей и угроз информационным ресурсам предприятия;

· систематизировать информационные риски, разработать методы оценки и подходы к управлению ими;

· разработать алгоритм оценки остаточных информационных рисков на предприятии;

· разработать концепцию информационной безопасности ОАО «Н-ский аэропорт»;

Объектом исследования выступает система информационной безопасности предприятия.

Предметом исследования в курсовой работе являются инструментальные и экономические методы обеспечения информационной безопасности, направленные на снижение информационных рисков и оптимизацию затрат предприятия на защиту информации.

1. Характеристика предприятия

ОБЩИЕ ПОЛОЖЕНИЯ

Открытое акционерное общество «Н-ский аэропорт», в дальнейшем именуемое «общество» создано в результате преобразования Омского государственного авиапредприятия является его правопреемником в соответствующей части. Общество является юридическим лицом, действует на основании устава и законодатель­ства Российской Федерации. Общество создано без ограничения срока его деятельности. Учредителем общества является Российская Федерация в лице Комитета по управлению имуществом Омской области (территориального агентства Госкомимущества РФ)

ФИРМЕННОЕ НАИМЕНОВАНИЕ И МЕСТО НАХОЖДЕНИЯ ОБЩЕСТВА

Фирменное наименование общества Полное:

на русском языке: Открытое акционерное общество «Н-ский аэропорт»

на английском языке: Public Joint Stock Company “Omsk airport”
Сокращенное:

на русском языке: ОАО «Н-ский аэропорт»

на английском языке: PJSC ”Omsk airport”

Место нахождения общества: г.Омск, ул. Инженерная,1

Почтовый адрес общества: 644103 г. Омск-103, ул. Инженерная, 1

ЦЕЛИ ОБЩЕСТВА

Целью общества является извлечение прибыли. Общество имеет гражданские права, необходимые для осуществления любых видов деятельности, не запрещенных федеральными законами. Отдельными видами деятельности, перечень которых определяется федеральными за­конами, общество может заниматься только на основании специального разрешения (лицензии).

ПРАВОВОЕ ПОЛОЖЕНИЕ ОБЩЕСТВА

Общество является юридическим лицом и имеет в собственности обособленное имущество, учитываемое на его самостоятельном балансе. Общество может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде.

Общество вправе в установленном порядке открывать банковские счета на территории Российской Федерации и за ее пределами.

Общество имеет круглую печать, содержащую его полное фирменное наименование на русском языке и указание на место его нахождения. В печати может быть также указано фирменное
наименование общества на любом иностранном языке или языке народов Российской Федерации.

Общество вправе иметь штампы и бланки со своим наименованием, собственную эмбле­му, а также зарегистрированный в установленном порядке товарный знак и другие средства визу­альной идентификации.

Общество осуществляет все виды внешнеэкономической деятельности.

Общество может участвовать и создавать на территории Российской Федерации и за ее пределами коммерческие организации.

Общество может на добровольных началах объединяться в союзы, ассоциации, а также быть членом других некоммерческих организаций как на территории Российской Федерации, так и за ее пределами.

Общество обязано обеспечить ведение и хранение реестра акционеров общества в соот­ветствии с правовыми актами Российской Федерации с момента государственной регистрации об­щества.

Вмешательство в административную и хозяйственную деятельность общества со стороны государственных, общественных и других организаций не допускается, если это не обусловлено их правами по осуществлению контроля и ревизии согласно действующему законодательству.

Общество выполняет государственные мероприятия по мобилизационной подготовке в соответствии с действующим законодательством и нормативными актами правительства РФ.

Аэропорт обладает исключительным правом контроля за строительством, реконструк­цией и эксплуатационным содержанием всех зданий, сооружений и объектов на его территории.

ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА

Общество несет ответственность по своим обязательствам всем принадлежащим ему имуществом.

Общество не отвечает по обязательствам своих акционеров.

Государство и его органы не несут ответственности по обязательствам общества, равно как и общество не отвечает по обязательствам государства и его органов.

 

2. Производственно-экономическая деятельность предприятия

 

Общество осуществляет следующие основные виды деятельности:

- организация и техническое обслуживание воздушных судов, пассажиров, багажа, грузов и почты на аэродромах и в аэропортах, в том числе международных;

- аэродромное обеспечение полетов гражданских воздушных судов на внутренних и между­народных воздушных линиях РФ;

- обеспечение аэродромными спецмашинами и механизмами работ по эксплуатационному содержанию аэродрома;

- штурманское обеспечение и аэронавигационная информация;

- подготовка специалистов, согласно перечням должностей авиационного персонала;

- осуществление внешнеэкономической деятельности;

- бронирование мест (емкостей воздушных судов), оформление и продажа пассажирских и грузовых перевозок;

- обеспечение безопасности жизни и здоровья пассажиров, членов экипажей воздушных судов, наземного персонала авиапредприятий, охраны воздушных судов и средств аэропорта путем осуществления мер по защите от актов незаконного вмешательства в деятельность Обще­ства в соответствии с Нормами, правилами и процедурами по авиационной безопасности;

- обеспечение необходимого уровня безопасности воздушных судов, авиационной безопасности полетов, выполнения в зоне аэропорта требований, установленных действующим законодательством и нормативными актами в области безопасности полетов, обслуживания воздушных судов, пассажиров, багажа, почты, грузов;

- проведение работ, связанных с использованием сведений, составляющих государствен­ную и коммерческую тайну, оказанием услуг по её защите;

- организация и проведение аварийно-спасательных и противопожарных работ, ведомственный контроль за обеспечением пожарной безопасности, обучение мерам пожарной безопасности, монтаж, наладка, ремонт и техническое обслуживание оборудования и систем противопожарной защиты;

- организация местной телефонной связи для обеспечения основной производственной деятельности аэропорта и других организаций наземными средствами авиационной электросвязи и предоставление услуг связи юридическим и физическим лицам;

- проведение работ, связанных с приемом опасных грузов, (в т.ч. обеспечение безопасно­сти при их выполнении) проведение лабораторных анализов по контролю качества авиационных горюче-смазочных материалов и спецжидкостей;

- электросветотехническое обеспечение и электроснабжение объектов;

- развитие материальной базы социальной сферы, в целях более полного социально-
экономического обеспечения трудового коллектива;

- изготовление, оптовая и розничная реализация (с организацией потребления или без неё) продукции собственного производства, а также продовольственных товаров и продукции приобретенных у других производителей,как на предприятиях общественного питания, так и через павильоны, палатки, киоски, торговые автоматы и другие объекты;

- оптовая и розничная продажа продукции (в т.ч. алкогольной продукции табачных изделий, пива);

- осуществление медицинской деятельности.связанной

с основными видами деятельности, оказание медицинских услуг населению;

- осуществление строительной и эксплуатационной деятельности (в т.ч. выполнение СМР, проектных работ, производство строительных материалов, конструкций и изделий, выполне­ние функций заказчика) на объектах, зданиях, сооружениях производственной, жилой и соци­ально-культурной сферы;

- участие в организации и проведении расследований производственных происшествий и инцидентов, разработка и реализация мероприятий по их предупреждению;

- ведение образовательной деятельности, а сфере дополнительного профессионального образования;

- лицензирование аэропортовой и агентской деятельности определяется нормативными актами, регламентирующими деятельность воздушного транспорта;

- коммерческая, рекламная, информационная и иная деятельность, не противоречащая действующему законодательству РФ и направленная на осуществление целей деятельности Общества.

Дополнительные условия, отражающие отраслевые особенности общества в соответствии с распоряжением Госкомитета РФ по управлению государственным имуществом от 16.09.92 г. № 444-р «Об особенностях преобразования в акционерные общества» и приватизации предприятий авиационного, морского, речного, автомобильного транспорта и дорожного хозяйства» определяют обязательства Общества в части сохранения статуса общественного перевозчика и выполнения общественно-необходимых функций в производственной и социальной инфраструктуре, включая деятельность по обеспечению транспортной и экологической безопасности, в том числе, в необходимых случаях, за счет собственных средств.

Общество обязано:

-выполнять в полном объеме требования, связанные с безопасностью полетов;

-сохранять и развивать соответствующие системы по обеспечению безопасности (поддер­живать функционирование системы обеспечения перевозок, в соответствии с действующими отраслевыми нормами), включая сохранение штатной численности, служебных помещений, транспортных средств и оборудования, закрепленных за службами обеспечения безопасности;

- выполнять в полном объеме требования экологической безопасности транспортных средств, а также технологических процессов их хранения, ремонта и технического обслуживания;

-обеспечивать подготовку (переподготовку) и сертификацию персонала в объемах, пре­дусмотренных квалификационными требованиями, действующими на воздушном транспорте, сохранять и развивать соответствующие системы подготовки кадров;

- страховать транспортные средства и персонал в порядке предусмотренном требова­ниями на действующими на воздушном транспорте;

- сохранять профиль деятельности;

-осуществлять производство работ, услуг и выпуск продукции в соответствии с Уста­вами (кодексами) воздушного транспорта, лицензионными условиями, а также правилами пере­возок, грузов и багажа, другими нормативными актами;

-обеспечивать равноправный доступ перевозчикам к инфраструктурным терминальным объектам, находящимся в его собственности или ведении;

-обеспечивать единую технологию перевозок и перевалки грузов смежными транспорт­ными предприятиями, в том числе в стыковых пунктах и прямом смешанном сообщении;

-применять цены и тарифы в соответствии с действующими в РФ прейскурантами по ра­ботам и услугам, на которые устанавливаются регулируемые и фиксированные цены и тарифы;

-для иных видов перевозок, работ и услуг соблюдать установленные правила.

Дополнительные условия, отражающие отраслевые особенности общества в части выполнения постоянных мобилизационных заданий в соответствии с Федеральным законом «О мобилизационной подготовке и мобилизации в Российской Федерации «№ 31-ФЗ от 26.02.97г.

Общество обязано:

- выполнять обязанности по мобилизационной подготовке и мобилизационными зада­ниями в соответствии с действующим законодательством и утвержденными мобилизационными планами, являющимися заказом для республиканских и государственных нужд;

- использовать объекты гражданской обороны и мобилизационного назначения, мо­билизационные запасы, не подлежащие приватизации (в дальнейшем - имущество), на условиях договоров, заключаемых обществом с федеральным органом по управлению госу­дарственным имуществом или на иных, установленных действующим законодательством осно­ваниях;

- заключать в установленном порядке договоры о выполнении установленного мобили­зационного задания.

Общество не вправе отказываться от заключения договоров о выполнении моби­лизационных заданий (заказов) в целях, обеспечения обороны страны и безопасности госу­дарства, если с учетом мобилизационного развертывания производства их возможности по­зволяют выполнить эти мобилизационные задания (заказы).

Возмещение государством убытков, понесенных обществом в связи с выполнением им мобилизационных заданий (заказов), осуществляются в порядке, определяемом: Правительствам Российской федерации.

Реорганизация и ликвидация предприятия осуществляется при участии представи­телей органов устанавливающих и контролирующих мобилизационные задания на условиях, сохраняющих мобилизационную подготовку и обеспечивающих выполнение мобилизационных заданий, установленных для этого предприятия.

На рис. 1 представлена схема организационной структуры ОАО «Н-ский аэропорт».

 

Рис. 1. Схема организационной структуры ОАО «Н-ский аэропорт»

3. Основные цели защиты информации на предприятии

Защита информации на предприятии -это система организационных и технических мер, призванных исключить причинение ущерба предприятию, как организации, в соответствии со своими полномочиями, владеющей конфиденциальной информацией о гражданах и предприятиях и совершающей на основе этой информации финансовые операции.

Термин “Несанкционированный доступ к информации” (НСД) означает доступ к защищаемой информации нарушающий правила разграничения доступа к ней с целью ознакомления с информацией, её похищения, копирования, модификации (искажения, подмены), уничтожения.

Основными целями защиты информации на предприятии являются:

1. Предотвращение или существенное затруднение добывания сведений, составляющих конфиденциальную информацию, или создание у нарушителя искаженного (ложного) представления об истинной информации.

2. Предотвращение искажения, модификации или уничтожения информации, которые могут быть произведены в корыстных целях, для сокрытия неправомерных действий, из хулиганских побуждений, из-за неумелого обращения с вычислительной техникой.

3. Предотвращение хищения или нарушения работы средств вычислительной техники (СВТ), на которых производится обработка и хранение информации.

4. Предотвращение физического разрушения или уничтожения информации, которое может произойти в результате несчастного случая, стихийного бедствия или поломки оборудования.

Защите подлежат:

1. Информационные ресурсы, содержащие сведения, отнесенные к конфиденциальной информации, представленные в электронном виде (на дискетах, жестких дисках, других долговременных носителях информации на магнитной и оптической основе, данные в оперативных запоминающих устройствах ЭВМ), в виде информативных физических полей (электромагнитное излучение от средств визуального воспроизведения информации и др. подобных устройств), в виде информационных массивов и баз данных.

2. Информационное содержание банка, персональные данные.

3. Автоматизированная информационная система (АИС), в том числе автоматизированное рабочее место и т.д., АИС, другое общесистемное и прикладное обеспечение, а также операционные системы.

4. Средства и системы автоматизации, средства вычислительной техники (СВТ), локальные вычислительные сети (ЛВС), включая кабельные системы, сетевое оборудование, системы электроснабжения и заземления), а также любые технические средства, используемые для обработки информации, содержащей сведения, отнесенные к конфиденциальной информации.

5. Технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается конфиденциальная информация, а также сами помещения.

Защита информации на предприятии достигается комплексным применением следующих организационно - технических мер и программно - аппаратных средств защиты и контроля:

· Организацией работы по выполнению требований нормативных документов по защите информации.

· Организацией порядка обеспечения резервного копирования, восстановления и архивирования данных.

· Установлением ответственности должностных лиц предприятия за обеспечение безопасности информации.

· Внесением дополнений в должностные инструкции отдельных специалистов для непосредственного выполнения задач, обеспечивающих защиту информации.

· Организацией разграничения допуска в помещения в зонах усиленного режима (ЗУР).

· Подготовкой должностных лиц и персонала по выполнению требований нормативных актов и нормативно - методических документов по обеспечению защиты информации.

· Контролем за применением средств копирования, хранения и стирания информации, функционированием средств защиты, применяемых на СВТ.

· Контролем за соблюдением требований по обеспечению защиты информации сотрудниками предприятия.

· Установлением технических средств охраны для ограничения доступа в помещения.

· Установлением технических средств охраны, наблюдения, регистрации и разграничения доступа в помещении в зонах усиленного режима.

· Организацией противопожарной защиты и установлением технических средств противопожарной защиты.

· Проведением постоянного анализа эффективности средств защиты информации.

Осуществляемые меры защиты информации должны учитывать, что лица, посягающие на конфиденциальную информацию могут обладать высокой квалификацией как специалисты в области программного и аппаратного обеспечения СВТ, а также групповой характер таких действий.

К техническим средствам защиты информации относятся изделия и устройства, реализующие программно - аппаратные и криптографические методы обеспечения ее безопасности.

К зонам усиленного режима относятся следующие помещения:

- серверная комната;

- комната для печати конфиденциальной информации;

- телекоммуникационный узел;

- архивохранилище;

- кабинеты для работы специалиста по защите информации, системного оператора, администраторов локальной вычислительной сети (ЛВС) и базы данных (БД).

Для хранения информации, ввода и вывода результатов ее обработки на СВТ используются магнитные носители информации и машинные документы.

К машинным носителям информации относятся:

- магнитные диски (МД);

- гибкие магнитные диски (ГМД), именуемые дискетами;

- оптические диски (ОД);

- постоянные запоминающие устройства (ПЗУ);

- оперативные запоминающие устройства (ОЗУ);

- устройства буферной и регистровой памяти.

К бумажным машинным носителям информации относятся бланки информации, бумажные ленты, рулоны, сфальцованная бумага.

К машинным (выходным) документам относятся:

- распечатки с печатающих устройств вычислительного комплекса, включая протоколы взаимодействия операторов с СВТ, регистрационные материалы, заполненные информационные бланки;

- графические материалы, полученные с помощью графопостроителей, и другие документы на бумажных лентах, рулонах, сфальцованной бумаге или отдельных листах, на ГМД или МЛ.

Защита информации на предприятии является обязанностью каждого сотрудника не зависимо от занимаемой должности. Ответственный подход каждого сотрудника к выполнению требований, рекомендаций и своих обязанностей по защите информации обеспечивает высокий уровень информационной безопасности.

 

 

4. Обязанности должностных лиц предприятия