Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Описание объектов защиты

Читайте также:
  1. B.2.Описание дополнительных команд для семейства PIC 16СХХ
  2. E. Порядок защиты курсовой работы.
  3. II. Описание массовой души у Лебона
  4. II. Порядок выполнения, рецензирования и защиты курсовой работы
  5. II. Техника защиты.
  6. Quot;Естественные" психологические защиты
  7. Quot;Интегративные" психологические защиты
  8. quot;Интегративные" психологические защиты
  9. Reloctype Описание
  10. Segtype Описание

1. Годин А.М. Статистика: Учебник. – М.: Издательско-торговая корпорация «Дашков и К», 2002. – 472с.

2. Торвей Р. Индексы потребительских цен: методологическое руководство // Международная организация труда: Пер. с англ. - М.: Финансы и статистика, 1993. - 248 с.

3. Уотшем Т.Дж., Паррамоу К. Количественные методы в финансах: Учеб. пособие для вузов / Пер. с англ, под ред. М.Р. Ефимовой. -- М.: Финансы, ЮНИТИ, 1999.-С.5-128.

 

Содержание

1. Введение

1.1. Краткая характеристика (паспорт) компании 3

2. Общие положения политики безопасности 4

3. Описание объектов защиты 5

4. Цели и задачи деятельности по обеспечению информационной

безопасности 6

5. Угрозы информационной безопасности 6

6. Модель нарушителя информационной безопасности фирмы «Ванна» 7

7.Основные положения по обеспечению информационной безопасности 8.

8.Организация комплексной системы защиты информации в фирме 10

9.Заключительные положения 11


1. Введение

 

1.1. Краткая характеристика (паспорт) предприятия

 

ü Фирма по производству душевых кабинок и ванн "Ванна" (конецформыначалоформыРоссия, 217289, г.Калининград, ул.Боброва, д. 45/12, стр.1. Teл./факс: (412) 123-56-02, 123-56-03; 123-56-04, 123-56-05; 345-43-51, 345-43-52. E-mail: sales@bath.ru)

ü Фирма основана 13 августа 1996 года в форме открытого акционерного общества в городе Калининграде для производства душевых кабинок и ванн из собственных комплектующих.

ü Основной целью создания и деятельности фирмы было и остается собственное производство душевых кабинок и ванн и продажа их как отечественному, так и зарубежному потребителю. Оказываемые услуги:

· Сборка под заказ по желаемым размерам и комплектациям ванн и душевых кабинок.

· Производство комплектующих деталей для кабин.

· Выпуск готовой продукции согласно каталогу.

· Замена бракованных деталей.

· Моделирование индивидуальной ванны или душевой кабины.


Общие положения политики безопасности

 

Данная политика безопасности разработана в соответствии с законодательством Российской Федерации и нормами права в части обеспечения информационной безопасности, в частности:

· Трудовой кодекс Российской Федерации от 30 декабря 12.2001 г. № 197-ФЗ (глава 14);

· Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

· Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

· Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»

· Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

1.1. Настоящая Политика является документом, доступным любому сотруднику фирмы и пользователю ее ресурсов, и представляет собой официально принятую руководством «Ванна» схему обеспечения безопасности информации, и устанавливает принципы построения системы управления информационной безопасностью на основе систематизированного изложения целей, процессов и процедур информационной безопасности фирмы.

1.2. Руководство предприятия осознает важность и необходимость развития и совершенствования мер и средств обеспечения информационной безопасности. Соблюдение требований информационной безопасности может создать фирме «Ванна» конкурентоспособность в своей сфере, обеспечить его финансовую стабильность, рентабельность, соответствие правовым требованиям и повышение имиджа.

1.3. Требования информационной безопасности, которые предъявляются фирмой, соответствуют интересам (целям) деятельности предприятия и предназначены для снижения рисков, связанных с информационной безопасностью, до приемлемого уровня. Факторы рисков в информационной сфере имеют отношение к его менеджменту, организации и реализации бизнес-процессов, договоров, взаимоотношениям с клиентами, внутрихозяйственной деятельности. Факторы рисков в информационной сфере составляют значимую часть рабочих процессов, а также имеют отношение и к иным рискам основной и управленческой деятельности предприятия.

1.4. Стратегия фирмы в области обеспечения информационной безопасности и защиты информации наряду с прочим включает выполнение в практической деятельности требований:

 

1.5. Необходимые требования обеспечения информационной безопасности фирмы должны неукоснительно соблюдаться персоналом и другими сторонами как это определяется положениями внутренних нормативных документов, а также требованиями договоров и соглашений, стороной которых является само предприятие.

1.6. Настоящая Политика распространяется на рабочий процесс фирмы и обязательна для применения всеми ее сотрудниками и руководством.

Описание объектов защиты

 

Основными объектами защиты в фирме являются:

a) Информационные ресурсы, содержащие сведения, отнесенные в соответствии с действующим законодательством к коммерческой тайне и иной конфиденциальной информации.

b) Средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети, системы), на которых производится обработка, передача и хранение защищаемой информации;

c) Программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение) с помощью которых производится обработка защищаемой информации;

d) Помещения, предназначенные для ведения закрытых переговоров и совещаний;

e) Помещения, в которых расположены средства обработки защищаемой информации;

f) Технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается защищаемая информация.

Подлежащая защите информация может находиться в фирме:

─ на бумажных носителях;

─ в электронном виде (обрабатываться, передаваться и храниться средствами вычислительной техники);

─ передаваться по телефону, телефаксу, телексу и т.п. в виде электрических сигналов;

─ присутствовать в виде акустических и вибросигналов в воздушной среде и ограждающих конструкциях во время совещаний и переговоров;

записываться и воспроизводиться с помощью технических средств (диктофоны, видеомагнитофоны и др.).



Дата добавления: 2014-12-23; просмотров: 23 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2024 год. (0.008 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав