Вам нужна дипломная работа?
Интересует Информатика?
Оставьте заявку
на Дипломную работу
Получите бесплатную
консультацию по
написанию
Сделайте заказ и
скачайте
результат на сайте
1
2
3

Разработка политики безопасности ООО "Mаjor".

  • 81 страница
  • 14 источников
  • Добавлена 02.02.2012
3 850 руб. 7 700 руб.
  • Содержание
  • Часть работы
  • Список литературы
Оглавление

I. Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия
1.1.1. Общая характеристика предметной области
1.1.2. Организационно-функциональная структура предприятия
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов
1.2.2. Оценка уязвимостей активов
1.2.3. Оценка угроз активам
1.2.4. Оценка существующих и планируемых средств защиты
1.2.5. Оценка рисков
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер
1.4.2. Выбор инженерно-технических мер
II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
2.2.2. Контрольный пример реализации проекта и его описание
III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение
Список литературы

Фрагмент для ознакомления

- руководящие документы, определяющие организацию пропускного режима на охраняемом объекте;
- правила досмотра вещей и личного досмотра граждан согласно законодательства РФ;
- руководителей объекта, их служебный и домашний телефоны (адреса), порядок их вызова;
- номера телефонов дежурных служб института, руководства охраны, дежурной службы милиции, скорой помощи, пожарной охраны и порядок их вызова.
- настоящую инструкцию, приказы, другие нормативные документы, регламентирующие организацию работы по охране объекта.
- образцы различных видов пропусков, накладных, подписей должностных лиц, имеющих право давать распоряжения на проход на охраняемую территорию отдельных категорий работников, которым предоставлено право прохода по ведомственным служебным удостоверениям;
- порядок организации пропускного режима;
- должностных и материально ответственных лиц, от которых принимает под охрану объекты;
- правила проверок вывозимых грузов.
- порядок пропуска аварийных бригад при стихийных бедствиях, пожарах, аварий и других чрезвычайных ситуациях;
- правила досмотра (осмотра) вещей и личного досмотра, а также проверок вывозимого (ввозимого) груза;
- правила применения оружия, радиосредств и переговорных устройств;
- места расположения первичных средств пожаротушения, связи, порядок пользования ими;
- уязвимые технологические объекты на охраняемом участке, выход из строя которых способен привести к аварийной ситуации.
- места возможного сокрытия и признаки средств террора в автомобильном транспорте и ручной клади при реализации задач пропускного режима;
- назначение применяемых на предприятии средств охранно-пожарной сигнализации, порядок реагирования на ее срабатывание;
- порядок задержания лиц, совершивших хищение, посторонних лиц несанкционированно проникших на территорию объекта, оформления на них материалов задержания (в рамках установленной компетенции);
- правила техники безопасности и производственной санитарии;
- правила применения индивидуальных средств защиты;
- расположение первичных средств пожаротушения и связи, порядок пользования ими;
- правила пользования техническими средствами охранной и охранно-пожарной сигнализации.
- общие принципы оказания первой медицинской помощи.
- правила и нормы охраны труда, техники безопасности и противопожарной защиты.
Охранник подчиняется непосредственно _______________ (начальнику службы безопасности (охраны) иному должностному лицу).
Охраннику запрещается:
- допускать на территорию охраняемого объекта посторонних лиц, не имеющих на это права, прибывших без документов или в неустановленное время, а также лиц в нетрезвом состоянии или проносящих спиртные напитки, не допускать на объект граждан, имеющих наркотические, взрывоопасные или ядовитые вещества, огнестрельное или холодное оружие;
- покидать пост без разрешения старшего смены, в случае внезапного заболевания, необходимо доложить дежурному _______________ и продолжать нести службу до прибытия замены.
- выходить с оружием и специальными средствами за пределы охраняемого объекта без специального на то разрешения;
- применять служебное оружие, специальные средства и физическую силу в случаях не предусмотренных законом:
1) в отношении женщин,
2) лиц с явными признаками инвалидности,
3) несовершеннолетних, когда их возраст очевиден или известен охраннику.
Кроме случаев;
1) оказания ими вооруженного сопротивления,
2) совершения вооруженного либо группового нападения, угрожающего жизни охранника или охраняемому имуществу,
3) а также при значительном скоплении людей, когда от применения огнестрельного оружия могут пострадать посторонние лица.
О каждом случае применения огнестрельного оружия охранник обязан незамедлительно информировать орган внутренних дел по месту применения оружия.
- самостоятельно изменять график дежурств;
- находиться на посту в нерабочее время;
- нарушать установленную форму одежды;
- передавать своё удостоверение личности охранника для использования его другими лицами;
- осуществлять иные охранные услуги (помимо охраны имущества) с огнестрельным оружием;
- поручать охрану объекта, даже на короткое время, другим лицам;
- передавать посторонним лицам ключи от охраняемых помещений;
- передавать или предъявлять кому бы то ни было табельное оружие, специальные средства, за исключением прямых начальников, чистить, разбирать, оставлять оружие и боеприпасы без присмотра;
- хранить на посту личные вещи.
- читать, курить на посту, отвлекаться от несения службы.
- допускать нахождение на посту и в служебном помещении посторонних лиц.
- использовать служебную телефонную связь в личных целях.
- вести посторонние разговоры, в том числе и по средствам мобильной связи, заниматься делами, не связанными с несением службы.
- принимать и передавать кому-либо какие-либо предметы, пакеты, свертки и т.п.
- выдавать себя за сотрудников правоохранительных органов.
- собирать сведения, связанные с личной жизнью, с политическими и религиозными убеждениями отдельных лиц.
- разглашать полученные в процессе служебной деятельности сведения, касающиеся порядка охраны объекта, способах и вида охраны, режима несения службы, видов вооружения, спецсредств, а также сведения являющииеся коммерческой тайной, разглашать конфиденциальную информацию, использовать ее в интересах «третьих» лиц.
- сообщать посторонним лицам какие-либо сведения об обстановке на объекте, пароль, а также присвоенные пультовые номера;
- разглашать сведения об особенностях объекта, порядке хранения ценностей, токсичных веществ и организации охраны;
- давать информацию о сотрудниках предприятия, адреса и телефоны сотрудников;
- осуществлять видео- и аудио запись, фото и кино съёмку в служебных или иных помещениях без письменного согласия на то должностных и частных лиц.
- прибегать к действиям, посягающим на права и свободы граждан.
- использовать методы сыска (осуществлять опрос граждан и должностных лиц, наводить справки, производить внешний осмотр строений, других объектов, производить наблюдения для получения необходимой информации).
- скрывать от правоохранительных органов ставшие им известные факты готовящихся или совершенных преступлений.
- совершать действия, ставящие под угрозу жизнь, здоровье, честь и достоинство сотрудников, а также наносящие ущерб их имуществу и материал, ценностям.
II. Должностные обязанности охранника
1. Добросовестно выполняет свои служебные обязанности и несёт службу по охране объекта.
2. Своевременно прибыв на место службы, в присутствии сотрудника охраны предыдущей смены осмотривает охраняемый объект (путём обхода внешнего и внутреннего), обращая особое внимание на:
- целостность дверных и оконных запоров;
- исправность средств телефонной связи;
- состояние внутреннего и наружного дежурного освещения;
- наличие служебной документации;
- исправность системы заграждений (решетки, жалюзи и т.п.);
- целостность мастичных печатей или пломб на отдельных помещениях, витринах и сейфах;
- целостность оконных стекол и закрытие окон и форточек;
- наличие и комплектность пожарного инвентаря, фонарей, прожекторов, ламп и иных средств освещения;
3. Если состояние объекта соответствует условиям приема, принимает его под охрану в соответствии с порядком, установленным договором.
4. Принимает под охрану оборудованные сигнализацией обособленные помещения от материально ответственных лиц;
5. Следит за оперативной обстановкой на охраняемом объекте и прилегающей территорией в зоне видимости;
6. Совершает действия по предупреждению и пресечению правонарушений на охраняемых объектах.
7. В случае обнаружения взлома дверей, окон, запоров, замков, сорванных пломб и печатей или других нарушений на охраняемом объекте, а также при срабатывании охранно-пожарной сигнализации – тщательно осмотривает объект, и при наличии злоумышленников принимает меры к их задержанию, о чем немедленно сообщает в органы милиции. С прибытием на место происшествия оперативной группы милиции передает ей задержанных и продолжаает дежурство;
8. В случае обнаружения отсутствия пломб или нарушения их целостности немедленно ставит в известность начальника службы безопасности в известность и принимает меры к усиленной охране данного объекта до приезда ответственных лиц;
9. Задерживает лиц, пытающихся незаконно вывезти (вынести) материальные ценности с охраняемого объекта, а также подозреваемых в совершении правонарушений. После задержания вносит в журнал задержаний : Ф.И.О. задержанных, примечание о характере правонарушения и передает задержанных в органы внутренних дел;
10. Выполняет требования законов, приказов, распоряжения и инструкции.
11. Своевременно получает закрепленное оружие, своевременно сдает его по окончании работы, немедленно докладывать руководству ЧОП о случае задержки сдачи оружия и причинах задержки, докладывает о состоянии дел на объекте и сохранности оружия при заступлении на пост и окончании несения службы;
12. Правильно применет специальные средства и оружие, строго соблюдает меры безопасности при обращении с ним;
13. Осуществляет контроль за работой установленных на предприятии приборов охранной и охранно-пожарной сигнализации.
14. Сообщает об их срабатывании начальнику караула (сторожевой группы), дежурному по объекту, а при необходимости - в орган внутренних дел или в пожарную часть.
15. Выясняет причины срабатывания сигнализации и принимает меры к задержанию нарушителей или ликвидации пожара.
16. Осуществляет проверку документов у проходящих на охраняемый объект лиц и контролирует ввоз и вывоз материальных ценностей.
17. Осуществляет проверку правильности оформления путевых листов выезжающей техники с последующей регистрацией в журнале.
18. Допускает въезд и выезд на территорию объекта постороннего транспорта по указанию директора, начальника охраны.
19. Допускаемый выезд (въезд) автотранспорта вне рабочее время, в выходные и праздничные дни только по указанию директора, автотранспорта выезжающего на устранение аварий - по распоряжению диспетчера, начальника охраны.
20. Осмотр транспортного средства производит только при полной его остановке и неработающем двигателе, чтобы исключить травматизм и несчастные случаи. При пропуске транспортного средства через въездные ворота, следит за тем, чтобы створки ворот были закреплены.
Примечание: охрана не может настаивать на осмотре (т.к. охранники не имеют закрепленного в Законе права досмотра), и лица, не согласившиеся добровольно предъявить ввозимое (вывозимое) имущество не допускаются (не выпускаются) с объекта, поскольку это требование установлено Заказчиком, согласовавшим данную инструкцию, как владеющим (управляющим) соответствующим имуществом;
21. Осуществляет допуск посетителей по разовым пропускам по согласованию с должностными лицами к которым они направляются.
Регистрирует всех посторонних лиц, прибывших на объект, в «Книге учета регистрации посетителей», отмечая время прибытия и убытия, наличие ручной клади;
22. В случае прибытия на объект сотрудников правоохранительных органов (налоговая полиция, ФСБ, МВД и т.п.) сотрудник охраны обязан представиться, узнать цель их визита, проверить документы прибывших, обязательно зафиксировав данные (Ф.И.О., звание, наименование структуры) в «Книге приема и сдачи дежурства». После проверки документов узнать у сотрудников правоохранительных органов номер телефона их непосредственного руководителя либо дежурного и перезвонить по нему, чтобы убедиться в том, что это те лица, которые направлены. В случае отказа – потребовать письменное предписание на проверку. Немедленно доложить о прибывших руководству, дежурному _______________ и действовать в соответствии с их указаниями.
23. Осуществляет охрану производственной территории путем обхода.
24. Своевременно сообщает начальнику охраны о всех происшествиях, замечаниях, недостатках и нарушениях имевших место в процессе дежурства.
25. Ведет документацию в соответствии с образцами.
26. Поддерживает санитарный порядок в служебном помещении и на закрепленной территории.
27. Допускает в помещение КПП только директора, его заместителей, начальника охраны.
28. Участвует в ликвидации пожара, предупреждении угрозы взрыва.
29. При несении дежурства обращает внимание на свертки, пакеты, коробки, оставленные без присмотра. При малейшем подозрении на возможность диверсии незамедлительно сообщает о находке начальнику службы безопасности или по тел. 02
30. Оказывает доврачебную помощь пострадавшим.
31. Немедленно докладывать начальнику охраны о происшествиях на объектах согласно перечню.
32. При приёме смены охранник обязан:
- ознакомиться с распоряжениями за время прошедшее с его предыдущего дежурства, какие объекты сданы под охрану;
- проверить состояние ограждения объекта, в случае порывов принять меры к их устранению.
- убедиться в исправности средств связи, сигнализации, освещении, пожаротушения.
- принять имеющуюся документацию (инструкции, журналы, план действий в случае возникновения чрезвычайных ситуаций, материальные ценности др.) согласно описи.
- оформить приём и сдачу дежурства соответствующими записями.
- не покидать места несения службы без сдачи смены.
33. При невозможности заступления на службу, охранник обязан сообщить об этом руководству охранного предприятия не менее чем за 18 часов до начала смены охраны.
34. При несении службы охранник обязан докладывать руководству охранного предприятия в рапортах на имя руководителя о всех нарушениях или о происшествиях, о которых ему стало известно по тем или иным причинам, своевременно ставить в известность руководителей предприятия, а также руководство Заказчика обо всех обстоятельствах, угрожающих сохранности материальных ценностей, изменениях в оперативной обстановке вокруг объекта охраны.
III. Права
Охранник имеет право:
1. Знакомиться с проектами решений руководства, касающимися его деятельности.
2. Требовать от руководства оказания содействия в исполнении им его должностных обязанностей и прав.
3. В пределах своей компетенции вносить предложения непосредственному руководителю об устранении выявленных в процессе исполнения своих должностных прав и обязанностей недостатков.
4. Производить досмотр транспортных средств на предмет соответствия вывозимого груза с указанным в сопроводительных документах.
5. Задерживать граждан вывозящих материальные ценности без соответствующих документов, а также лиц подозреваемых в совершении правонарушений и преступлений на охраняемом объекте с составлением акта задержания;
Задерживать лиц с признаками алкогольного и наркотического опьянения.
6. Изымать пропуска с просроченным сроком действия, не установленного образца, с признаками подделки, несоответствующие личности предъявителя.
7. Разрешать ввоз (вывоз), внос (вынос) ТМЦ, имущества (оборудования) на основании материального пропуска и ТТН (товарно-транспортной накладной), подписанного должностными лицами предприятия с визой директора по безопасности, предварительно сверив образец подписи по списку должностных лиц, имеющих право подписывать материальные пропуска. На оборотной стороне пропуска делать отметку о времени ввоза (вывоза), вноса (выноса) материальных средств, заверив её подписью с указанием своей фамилии и инициалов. Изъять один экземпляр ТТН и материальный пропуск. Регистрировать ТТН в «Книге учета выезда (въезда) автомобильного (железнодорожного) транспорта». По окончании дежурства, изъятые ТТН и материальные пропуска сдавать начальнику смены охраны.
8. Применять огнестрельное оружие в следующих случаях:
- для отражении нападения, когда его собственная жизнь подвергается непосредственной опасности,
- для отражения группового или вооруженного нападения на охраняемое имущество,
- для предупреждения (выстрелом в воздух) о намерении применить оружие, а так же для подачи сигнала тревоги и вызова помощи.
Условия и пределы применения специальных средств.
Применению специальных средств должно предшествовать предупреждение о намерении их применения и предоставление достаточного времени для выполнения требований охранника, кроме тех случаев, когда промедление в их использовании создает непосредственную опасность жизни и здоровью или может повлечь за собой иные тяжкие последствия.
В ситуациях, когда применения специальных средств неизбежно, охранник обязан проявить сдержанность, действовать, исходя из складывающейся обстановки и той цели, которая должна быть достигнута, сводя к минимуму возможность причинения ущерба имуществу и нанесения телесных повреждений.
При применении специальных средств должны быть обеспечены: предоставление до врачебной помощи лицам, получившим телесные повреждения и уведомление о происшедшем в возможно короткий срок органов здравоохранения и внутренних дел.
Охранники имеют право применять специальные средства в следующих случаях:
- для отражения нападения, непосредственно угрожающего их жизни и здоровью;
- для пресечения преступления против охраняемой ими собственности, когда правонарушитель оказывает физическое сопротивление.
Запрещается применять специальные средства в отношении женщин с видимыми признаками беременности, лиц с явными признаками инвалидности и несовершеннолетних, когда их возраст очевиден или известен охраннику, кроме случаев оказания ими вооруженного сопротивления, совершения группового либо нападения угрожающего жизни здоровью охранника или охраняемой собственности.
Особенности применения некоторых видов специальных средств:
Резиновые палки – запрещается нанесение ударов по голове, шее и ключичной области, животу, половым органам.
Наручники – требуют периодической (не реже, чем один раз в два часа) проверки состояния фиксации замков.
Слезоточивые вещества – запрещается прицельная стрельба по правонарушителям, повторное применение их в пределах зоны поражения в период действия этих веществ.
IV. Ответственность
Охранник несёт ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей предусмотренных настоящей должностной инструкцией.
2. За правонарушения, совершенные в процессе своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством РФ.
4. За соблюдение действующих инструкций, приказов и распоряжений по сохранению коммерческой тайны и конфиденциальной информации.
5. За выполнение правил внутреннего распорядка, правил ТБ и противопожарной безопасности.
6. За сохранность и исправность оружия и экипировки, выданных для несения службы.
Начальник охраны _________________
С инструкцией ознакомлен: __________________

Приложение 2

Договор (соглашение)
о неразглашении коммерческой тайны
 
г. ___________________ "___" _____________ 200__ г.
 
_______________________________________, именуемое в дальнейшем "Работодатель", в лице директора ___________________, с одной стороны, и __________________, именуемый(ая) в дальнейшем "Работник", с другой стороны, заключили настоящее соглашение о нижеследующем:

1. Предмет соглашения

1.1. Работник принимает на себя обязательство не разглашать сведения, составляющие коммерческую тайну Работодателя, ставшие известными ему в связи с работой в организации.
1.2. Под коммерческой тайной в настоящем соглашении понимается любая информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и к сохранению конфиденциальности которой обладатель принимает все возможные меры.
1.3. Перечень информации, относящейся к коммерческой тайне, определен в Положении об охране коммерческой тайны организации.
1.4. Сведения, составляющие коммерческую тайну, могут быть переданы работнику устно, письменно, в виде фотографий, в электронном, графическом, а также в любом другом виде.
1.5. По настоящему Соглашению не могут составлять коммерческую тайну сведения, указанные в пп. 1.3 и 1.4 настоящего соглашения:
- которые до момента заключения настоящего соглашения были публично обнародованы;
- которые стали общедоступны во время действия настоящего соглашения, но без виновного участия соответствующей стороны.
1.6. Работник, подписывая настоящее соглашение, удостоверяет, что ознакомлен с Положением об охране коммерческой тайны Работодателя.

2. Права и обязанности сторон

2.1. Работник обязуется не разглашать сведения, составляющие коммерческую тайну Работодателя, ставшие ему известными в связи с работой в компании, а также защищать вышеуказанные сведения от посягательств и попыток их обнародовать третьими лицами.
2.2. Работник обязуется использовать сведения, полученные при исполнении своих трудовых обязанностей, лишь в интересах Работодателя.
2.3. Работник обязуется после окончания работы в компании не использовать информацию, полученную в связи с работой в компании, в целях конкуренции с другой компанией.
2.4. Вся информация, составляющая коммерческую тайну и полученная Работником в материальной (схемы, рисунки, письма, фотографии и пр.) и нематериальной формах, является эксклюзивной собственностью Работодателя и используется только на условиях настоящего соглашения.
2.5. При прекращении трудового договора Работник обязуется вернуть все сведения, полученные от другой стороны на материальных носителях, а также их копии, в течение одного дня с момента первого требования.
2.6. В случае разглашения сведений, составляющих коммерческую тайну по настоящему соглашению, Работник обязан в полном объеме возместить понесенные Работодателем в результате такого разглашения убытки, размер которых определяется независимой экспертной комиссией.
Работник подтверждает, что предупрежден о том, что в соответствии с законодательством РФ разглашение сведений, составляющих коммерческую тайну, может повлечь гражданско-правовую, административную и уголовную ответственность.

3. Срок действия соглашения

3.1. Настоящее соглашение вступает в силу с момента его подписания и действует в течение 3 лет с момента прекращения трудового договора.

4. Особые условия

4.1. Все изменения и дополнения к настоящему соглашению являются действительными лишь в случае, если они сделаны в письменном виде и подписаны сторонами.
4.2. Все споры и разногласия по настоящему соглашению разрешаются путем переговоров. При невозможности разрешения споров в режиме переговоров стороны вправе обратиться в судебные органы.
4.3. Настоящее соглашение составлено в двух экземплярах, по одному экземпляру для каждой стороны, имеющих одинаковую юридическую силу.

Подписи сторон:

Работодатель Работник
___________________________ ___________________________
(подпись, печать) (подпись)

Приложение 3



УТВЕРЖДАЮ Генеральный директор ООО «Major» (подпись) (и.о. фамилия) «____» ______________ 20__ г.



ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Администратора сети
(Введена в действие приказом ГД от «___» _________ 200 ___ г.)

Общие положения:
1.1. Настоящая инструкция является дополнением к Положению о политике информационной безопасности корпоративной сети фирмы далее СЕТИ.
1.2. Целью настоящей инструкции является регулирование работы системных администраторов и пользователей, распределения сетевых ресурсов коллективного пользования и поддержания необходимого уровня защиты информации, ее сохранности и соблюдения прав доступа к информации. Более эффективного использования сетевых ресурсов и уменьшить риск умышленного или неумышленного неправильного их использования.
1.3. К работе в системе допускаются лица, назначенные начальником соответствующего отдела и прошедшие инструктаж и регистрацию в отделе ИТО.
1.4. Работа в системе каждому работнику разрешена только на определенных компьютерах, в определенное время и только с разрешенными программами и сетевыми ресурсами. Если нужно работать вне указанного времени, на других компьютерах и с другими программами, необходимо получить разрешение системного администратора.
1.5. По уровню ответственности и правам доступа к СЕТИ пользователи СЕТИ разделяются на следующие категории: системные администраторы и пользователи.
1.6. Пользователь подключенного к СЕТИ компьютера - лицо, за которым закреплена ответственность за данный компьютер. Пользователь должен принимать все необходимые меры по защите информации и контролю за соблюдением прав доступа к ней.
1.7. Каждый сотрудник пользуется индивидуальным именем пользователядля своей идентификации в сети, выдаваемым системным администратором.
1.8 Каждый сотрудник САМ создает пароль для входа в компьютерную сеть. При этом пароль должен содержать не менее 8 символов и состоять из букв и цифр.
1.9. Каждый сотрудник должен пользоваться только своим именем пользователя и паролем для входа в локальную сеть и сеть Интернет, передача их кому-либо запрещена.
1.10. Для работы на компьютере кроме пользователя необходимо разрешение системного администратора. Никто не может давать разрешение на даже временную работу на компьютере, без разрешения системного администратора или начальника ИТО.
1.11. В случае нарушения правил пользования сетью, связанных с администрируемым им компьютером, пользователь сообщает системному администратору, который проводит расследование причин и выявление виновников нарушений и принимает меры к пресечению подобных нарушений. Если виновником нарушения является пользователь данного компьютера, администратор имеет право отстранить виновника от пользования компьютером или принять иные меры.
1.12. В случае появления у пользователя компьютера сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах несанкционированного удаленного доступа к информации, размещенной на контролируемом им компьютере ли каком-либо другом, пользователь должен немедленно сообщить об этом системному администратору СЕТИ.
1.13. Системный администратор v лицо, обслуживающее сервер и следящее за правильным функционированием СЕТИ. Системный администратор дает разрешение на подключение компьютера к СЕТИ, выдает IP-адрес компьютеру, создает учетную запись электронной почты для пользователя. Самовольное подключение является серьезнейшим нарушением правил пользования СЕТЬЮ.
1.14. Системный администратор информирует пользователей обо всех плановых профилактических работах, могущих привести к частичной или полной неработоспособности СЕТИ на ограниченное время, а также об изменениях предоставляемых сервисов и ограничениях, накладываемых на доступ к ресурсам СЕТИ.
1.15. Системный администратор имеет право отключить компьютер пользователя от СЕТИ в случае, если с данного компьютера производились попытки несанкционированного доступа к информации на других компьютерах, и в случаях других серьезных нарушений настоящей инструкции.
1.16. Пользователь должен ознакомиться с настоящей инструкцией. Обязанность ознакомления пользователя с инструкцией лежит на системном администраторе и начальнике отдела ИТО.
2. Пользователи СЕТИ обязаны:
2.1. Соблюдать правила работы в СЕТИ, оговоренные настоящей инструкцией.
2.2. При доступе к внешним ресурсам СЕТИ, соблюдать правила, установленные системными администраторами для используемых ресурсов.
2.3. Немедленно сообщать системному администратору СЕТИ или начальнику отдела ИТО об обнаруженных проблемах в использовании предоставленных ресурсов, а также о фактах нарушения настоящей инструкции кем-либо. Администраторы, при необходимости, с помощью других специалистов, должны провести расследование указанных фактов и принять соответствующие меры.
2.4. Не разглашать известную им конфиденциальную информацию (имена пользователей, пароли), необходимую для безопасной работы в СЕТИ.
2.5. Немедленно отключать от СЕТИ компьютер, который подозревается в заражении вирусом. Компьютер не должен подключаться к СЕТИ до тех пор, пока системные администраторы не удостоверятся в удалении вируса.
2.6. Обеспечивать беспрепятственный доступ специалистам отдела ИТО к сетевому оборудованию и компьютерам пользователей.
2.7. Выполнять предписания специалистов отдела ИТО, направленные на обеспечение безопасности СЕТИ.
2.8. В случае обнаружения неисправности компьютерного оборудования или программного обеспечения, пользователь должен обратиться к системному администратору или начальнику отдела ИТО.
3. Пользователи СЕТИ имеют право:
3.1. Использовать в работе предоставленные им сетевые ресурсы в оговоренных в настоящей инструкции рамках, если иное не предусмотрено по согласованию с отделом ИТО. Системные администраторы вправе ограничивать доступ к некоторым сетевым ресурсам вплоть до их полной блокировки, изменять распределение трафика и проводить другие меры, направленные на повышение эффективности использования сетевых ресурсов.
3.2. Обращаться к администратору СЕТИ по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка на компьютере коллективного доступа), должны санкционироваться системным администратором СЕТИ.
3.3. Обращаться за помощью к системному администратору при решении задач использования ресурсов СЕТИ.
3.4. Вносить предложения по улучшению работы с ресурсом.
4. Пользователям СЕТИ запрещено:
4.1. Разрешать посторонним лицам пользоваться вверенным им компьютером (кроме случаев подключения/отключения ресурсов, выполняемого специалистами ИТО).
4.2. Использовать сетевые программы, не предназначенные для выполнения прямых служебных обязанностей без согласования со специалистами ИТО.
4.3. Самостоятельно устанавливать или удалять установленные системным администратором сетевые программы на компьютерах, подключенных к СЕТИ, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов.
4.4. Повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю.
4.5. Вскрывать компьютеры, сетевое и периферийное оборудование; подключать к компьютеру дополнительное оборудование без ведома системного администратора, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет.
4.6. Самовольно подключать компьютер к СЕТИ, а также изменять IP-адрес компьютера, выданный системным администратором. Передача данных в сеть с использованием других IP адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах.
4.7. Работать с каналоемкими ресурсами (real video, real audio, chat и др.) без согласования с системным администратором СЕТИ. При сильной перегрузке канала вследствие использования каналоемких ресурсов текущий сеанс пользователя, вызвавшего перегрузку, будет прекращен.
4.8. Получать и передавать в сеть информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую или государственную тайну, распространять через сеть информацию, задевающую честь и достоинство граждан, а также рассылать обманные, беспокоящие или угрожающие сообщения.
4.9. Обхождение учетной системы безопасности, системы статистики, ее повреждение или дезинформация.
4.10. Использовать иные формы доступа к сети Интернет, за исключением разрешенных системным администратором: пытаться обходить установленный отделом ИТО межсетевой экран при соединении с сетью Интернет.
4.11. Осуществлять попытки несанкционированного доступа к ресурсам СЕТИ, проводить или участвовать в сетевых атаках и сетевом взломе.
4.12. Использовать СЕТЬ для совершения коммерческих сделок, распространения рекламы, коммерческих объявлений, порнографической информации, призывов к насилию, разжиганию национальной или религиозной вражды, оскорблений, угроз и т.п.
4.13. Пользователи должны уважать право других пользователей на личную информацию. Это означает, что пользователь (системный администратор) не имеет права пользоваться чужими именами и паролями для входа в сеть, читать чужую почту, причинять вред данным (кроме случаев, указанных выше), принадлежащих другим пользователям.
4.14. Запрещается производить действия, направленные на взлом (несанкционированное получение привилегированного доступа) рабочих станций и сервера Сети, равно как и любых других компьютеров в Интернет.
4.15. Закрывать доступ к информации паролями без согласования с системным администратором.
5. Работа с электронной почтой:
5.1. Электронная почта предоставляется сотрудникам организации только для выполнения своих служебных обязанностей. Использование ее в личных целях запрещено. 
5.2. Все электронные письма, создаваемые и хранимые на компьютерах организации, являются собственностью организации и не считаются персональными.
5.3. Организация оставляет за собой право получить доступ к электронной почте сотрудников, если на то будут веские причины. Содержимое электронного письма не может быть раскрыто, кроме как с целью обеспечения безопасности или по требованию правоохранительных органов.
5.4. Конфигурировать программы электронной почты так, чтобы стандартные действия пользователя, использующие установки по умолчанию, были бы наиболее безопасными.
5.5. Входящие письма должны проверяться на наличие вирусов или других вредоносных программ.
5.6. Почтовые сервера должны быть сконфигурированы так, чтобы отвергать письма, адресованные не на компьютеры организации.
5.7. Журналы почтовых серверов должны проверяться на предмет выявления использования неутвержденных почтовых клиентов сотрудниками организации, и о таких случаях должно докладываться.
5.8. Почтовые клиенты должны быть сконфигурированы так, чтобы каждое сообщение подписывалось с помощью цифровой подписи отправителя.
5.9. Необходимо организовать обучение пользователейправильной работе с электронной почтой.
5.10. Справочники электронных адресов сотрудников не могут быть доступны всем и являются конфиденциальной информацией.
5.11. Если с помощью электронного письма должна быть послана конфиденциальная информация или информация, являющаяся собственностью организации, она должна быть зашифрована так, чтобы ее мог прочитать только тот, кому она предназначена, с использованием утвержденных в организации программ и алгоритмов.
5.12. Никто из посетителей, контрактников или временных служащих не имеет права использовать электронную почту организации.
5.13. Вся информация, классифицированная как критическая или коммерческая тайна, при передаче ее через открытые сети, такие как Интернет, Должна быть предварительно зашифрована.
5.14. Выходящие сообщения могут быть выборочно проверены, чтобы гарантировать соблюдение политики безопасности фирмы.
5.15. Пользователи не должны позволять кому-либо посылать письма от чужого имени. Это касается их начальников, секретарей, ассистентов или других сослуживцев.
5.16. Организация оставляет за собой право осуществлять наблюдение за почтовыми отправлениями сотрудников. Электронные письма могут быть прочитаны организацией, даже если они были удалены и отправителем, и получателем. Такие сообщения могут использоваться для обоснования наказания.
5.17. В качестве клиентов электронной почты могут использоваться только утвержденные почтовые программы.
5.18. Конфиденциальная информация не может быть послана с помощью электронной почты.
5.19. Если будет установлено, что сотрудник неправильно использует электронную почту с умыслом, он будет наказан.
5.20. Нельзя сообщать сторонним лицам электронные адреса фирмы.
5.21. Открывать или запускать приложения, полученные по электронной почте от неизвестного источника и (или) не затребованные пользователем.
5.22. Осуществлять массовую рассылку не согласованных предварительно электронных писем. Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю (спам).
5.23. Использовать несуществующие обратные адреса при отправке электронных писем.
6. При работе с веб-ресурсами:
6.1. Пользователи используют программы для поиска информации в WWW только в случае, если это необходимо для выполнения своих должностных обязанностей.
6.2. Использование ресурсы сети Интернет разрешается только в рабочих целях, использование её ресурсов не должно потенциально угрожать Фирме.
6.3. По использованию Интернет ведется статистика и поступает в архив фирмы.
6.4. Действия любого пользователя, подозреваемого в нарушении правил пользования Интернетом, могут быть запротоколированы и использоваться для принятия решения о применении к нему в санкций.
6.5. Сотрудникам организации, пользующимся Интернетом, запрещено передавать или загружать на компьютер материал, который является непристойным, порнографическим, фашистским или расистским и не относящимся к деятельности Фирмы.
6.6. Все программы, используемые для доступа к сети Internet, должны быть утверждены сетевым администратором и на них должны быть настроены необходимые уровни безопасности.
6.7. Все файлы, загружаемые с помощью сети Internet, должны проверяться на вирусы с помощью утвержденных руководством антивирусных программ.
6.8. Сотрудники, нанятые по контракту, должны соблюдать эту политику после предоставления им доступа к Internet. Доступ к сети Internet предоставляется по служебной записке.
6.9. В организации должен вестись список запрещенных сайтов. Программы для работы с Internet должны быть сконфигурированы так, чтобы к этим сайтам нельзя было получить доступ.
6.10. Запрещено размещать в гостевых книгах, форумах, конференциях сообщения, содержащие грубые и оскорбительные выражения.
6.11. Запрещено получать и передавать через СЕТЬ информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую тайну, распространять информацию, задевающую честь и достоинство граждан, а также рассылать обманные, беспокоящие или угрожающие сообщения.
6.12. Запрещено получать доступ к информационным ресурсам СЕТИ или сети Интернет, не являющихся публичными, без разрешения их собственника.
7. Ответственность:
7.1. Пользователь компьютера отвечает за информацию, хранящуюся на его компьютере, технически исправное состояние компьютера и вверенной техники.
7.2. Системный администратор отвечает за бесперебойное функционирование вверенной ему СЕТИ, качество предоставляемых пользователям сервисов.
7.3. Пользователь несет личную ответственность за весь информационный обмен между его компьютером и другими компьютерами в СЕТИ и за ее пределами.
7.4. За нарушение настоящей инструкции пользователь может быть отстранен от работы с СЕТЬЮ.
7.5. Нарушение данной инструкции, повлекшее уничтожение, блокирование, модификацию либо копирование охраняемой законом компьютерной информации, нарушение работы компьютеров пользователей, системы или СЕТИ компьютеров, может повлечь административную или уголовную ответственность в соответствии с действующим законодательством.
Начальник информационно-технического отдела _________________
С инструкцией ознакомлен: __________________









100

Список литературы

1.Козлачков П.С., Основные направления развития систем информационной безопасности. – М.: финансы и статистика, 2004.- 736 с.
2.Леваков Г.Н., Анатомия информационной безопасности. – М.: ТК Велби, издательство Проспект, 2004.- 256 с.
3.Герасименко В.А. Защита информации в автоматизированных системах обработки данных.— М., 1993. Ч. 1,2.
4.Горбатов В.С, Кондратьева Т. А. Информационная безопасность. Основы правовой защиты. — М., 1993.
5.Соколов Д.Н., Степанюк А. Д., Защита от компьютерного терроризма. – М.: БХВ-Петербург, Арлит, 2002.- 456 с.
6.Сыч О.С., Комплексная антивирусная защита локальной сети. – М.: финансы и статистика, 2006.- 736 с.
7.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. [Электронный ресурс]. – Режим доступа: http://www.fstec.ru/
8.Герасименко В.А., Малюк А.А. Основы защиты информации. - М. 2003. - 537 С.
9.Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. - 452 с.
10.Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб.: БХВ-Петербург, 2003. – 340 с.
11.Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. - 376 с.
12.Теория и практика информационной безопасности", под ред. П.Д. Зегжды. М,: изд-во “Яхтсмен". 2001. – 192 с.
13.Теренин А.А. Информационные уязвимости интернет-проектов электронной торговли. Доклады международной конференции “Информационные средства и технологии”, том 2, г. Москва, 16-18 октября 2001. - 70-74 с.
14.Теренин А.А., Мельников Ю.Н. Создание защищенного канала в сети. Материалы семинара “Информационная безопасность – юг России”, Таганрог, 28-30 июня 2000.

Узнать стоимость работы