1. Рассмотрены основные пути защиты от несанкционированного доступа к информации циркулирующей в системах обработки данных.

2. Произведена классификация способов и средств защиты информации.

3. Детально осуществлен анализ методов ЗИ в системах обработки данных.

4. Рассмотрены основные направления защиты информации в СОД.

5. Разработаны концепция безопасности локальных вычислительных сетей образовательного учреждения МВД РФ и вопросы обеспечения безопасности при групповой обработке данных в службах и подразделениях института.

6. Осуществлена выработка политики безопасности конкретного образовательного учреждения и дана методика реализации этой политики.

7. Разработан пакет руководящих документов по обеспечению безопасности информации в Краснодарском юридическом институте.

В перспективе рассматривается возможность разработки общих рекомендаций по защите информации для всех образовательных учреждений МВД
России, и создание типовой инструкции по обеспечению безопасности информации в системах обработки данных.

Литература:

1. В.Галатенко, Информационная безопасность, «Открытые системы», № 4, 1995.
2. В.Галатенко, Информационная безопасность, «Открытые системы», № 5, 1995.
3. В.Галатенко, Информационная безопасность, «Открытые системы», № 6, 1995.
4. Федеральный закон «Об информации, информатизации и защите информации».
5. Президент Российской Федерации. Указ от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».
6. В.Гайкович, А.Першин, Безопасность электронных банковских систем. -
Москва, «Единая Европа», 1994.
7. В.Галатенко, Информационная безопасность, «Открытые системы», № 1, 1996.
8. В.Галатенко, Информационная безопасность, «Открытые системы», № 2, 1996.
9. В.Левин, Защита информации в информационно-вычислительных системах и сетях. - «Программирование», 1994.
10. Д.Сяо, Д.Кэрр, С.Медник, «Защита ЭВМ», - Москва, 1989.
11. В.Уолкер, Я.Блейк, «Безопасность ЭВМ и организация их защиты», -
Москва, 1991.
12. Л.Хофман, «Современные методы защиты информации», - Москва, 1995.
13. «Зарубежная радиоэлектроника», № 12, 1989 г.
14. П.Зегжда, «Теория и практика. Обеспечение информационной безопасности».
- Москва, 1996.
15. Гостехкомиссия России. «Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения», -
Москва, 1992.
16. Журналы "Защита информации" №№ 1-8 изд. КОНФИДЕНТ, С-Пб.
17. Пособие фирмы KNOWLIDGE EXPRESS, INK. "Специальная защита, объектов.
Организация проведения поисковых мероприятий".
18. Каталог фирмы KNOWLEDGE EXPRESS, INK. "Специальная техника систем

безопасности и защиты ".
19. Хисамов Ф.Г. «Теоретические и организационные-технические основы обеспечения информационной безопасности в системе специальной связи вооруженных сил России», Москва, Академия МВД РФ,-1997 г.

Приложение № 1.

«УТВЕРЖДАЮ»

Начальник Краснодарского юридического института МВД РФ генерал-майор милиции

Ю.А.Агафонов

« »________________1997 г.

И Н С Т Р У К Ц И Я

I. ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ НА СРЕДСТВАХ
ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ КРАСНОДАРСКОГО ЮРИДИЧЕСКОГО ИИНСТИТУТА МВД РФ.

I.I. Общие положения

1. Настоящая инструкция устанавливает единый порядок обеспечения безопасности информации (ОБИ) при ее обработке на объектах вычислительной техники (ВТ) в КЮИ: отдел, каб. ,

2. Инструкция уточняет требования руководящих документов по ОБИ, при вводе и эксплуатации средств ВТ в институте:

- обязанности и ответственность должностных лиц по вопросам ОБИ;

- организацию учета, выдачи, хранения и обращения с магнитными носителями и документами;

- порядок допуска в помещения объектов ВТ, к средствам вычислительной техники и информации обрабатываемой в них;

- защиту программного (ПО) и информационного (ИО) обеспечения от воздействия программ-вирусов;

- организацию обращения со средствами разграничения доступа;

- требования к стиранию информации; - организацию технического обслуживания и ремонта средств ВТ.

I.II. Ответственность должностных лиц за обеспечение безопасности информации

3. Общее руководство использованием средств ВТ, а также ответственность за организацию, выполнение и контроль мероприятий по ОБИ на объектах ВТ института возлагается на начальника секретариата. Кроме того он координирует:

- планирование и контроль за осуществлением практических мероприятий по предотвращению несанкционированного доступа (НСД) к информации обрабатываемой на средствах ВТ института;

- определение функциональных обязанностей должностным лицам, использующих средства ВТ, с учетом их персональной ответственности за состояние ОБИ на объектах ЭВТ;

- организацию работы по выявлению возможных каналов НСД к информации на объектах ВТ института, принятие своевременных мер по их предотвращению;

- определение порядка формирования и использования информационного обеспечения, а также применения средств ВТ должностными лицами института;

- организацию проведения работы по внедрению средств защиты информации от НСД;

- организацию работы комиссии по разработке перечня защищаемых ресурсов объектов ВТ;

- планирование и проведение занятий с пользователями средств ВТ института, по правилам работы на средствах ВТ и по изучению ими руководящих документов, в части соблюдения требований по ОБИ;

- выполнение требований настоящей инструкции, при организации технического обслуживания средств ВТ, отправки в ремонт ПЭВМ с секретными накопителями на жестком магнитном диске (ЖМД);

- определение порядка учета, хранения и обращения со средствами программного и информационного обеспечения на объектах ВТ института, секретными машинными носителями информации и документами, в соответствии с требованиями приказа МВД РФ № 05-90 г. и № 030-93 г.;

- организацию работы внутри проверочной комиссии по проверке вопросов
ОБИ в институте.

Вышеперечисленные работы включаются в годовой план практических мероприятий по ОБИ.

Непосредственное планирование и выполнение этих работ возлагается:

- на соответствующих начальников подразделений, которые кроме того обязаны:

- принимать участие в планировании практических мероприятий по ОБИ института;

- обеспечить выполнение требований по размещению, монтажу и охране подчиненных объектов ВТ, а также режиму секретности при обработке на средствах ВТ информации, проведению ремонта ВТ или уборки в помещениях ВТ;

- определить приказом начальника института ответственных за средства
ВТ, программное и информационное обеспечение;

- определять ответственных за помещения подчиненных объектов ВТ и список пользователей имеющих право обрабатывать на данном объекте информацию;

- готовить приказ начальника института о вводе ПЭВМ в эксплуатацию, на основании акта спецпроверки.

4. Приказами начальника института назначаются:

- ответственный за ОБИ в институте;

- ответственные за эксплуатацию средств ВТ (ПЭВМ и дисплейные комплексы);

- ответственные за объекты ЭВТ;

- ответственные за программное и информационное обеспечение и прием в эксплуатацию программных средств;

- внутри проверочная комиссия по проверке состояния ОБИ в институте и его соответствия руководящим документам;

- комиссия по категорированию объектов ВТ и технических средств передачи информации (ТСПИ).

5. Ответственный за эксплуатацию средств ВТ отвечает за выполнение требований по обеспечению безопасности информации и защите ее от технических средств разведки при эксплуатации закрепленных средств ВТ и обязан:

- осуществлять контроль за доступом пользователей к закрепленным средствам ВТ в рабочее время;

- выдавать при необходимости пользователям для работы секретные и несекретные магнитные носители (МН) с программным и информационным обеспечением общего применения, а также чистые бумажные рулоны (листы) для печати, дискеты для хранения промежуточных результатов;

- сдавать закрепленные средства ВТ под охрану дежурной службе, установленным порядком;

- осуществлять все мероприятия по вводу закрепленных средств ВТ в эксплуатацию и выполнению всех работ по их специальной защите;

- контролировать стирание информации с закрепленных магнитных носителей общего пользования.

6. Ответственный за ОБИ в институте отвечает за осуществление контроля за выполнением требований руководящих документов по ОБИ и защите от ТСР, оказания помощи по этим вопросам ответственным за эксплуатацию средств ВТ. На ответственного за объект ЭВТ возлагается:

- разработка проектов инструкции и других руководящих документов по
ОБИ на объектах ВТ института;

- настройка средств защиты информации от ТСР и контроль за их функционированием;

- разработка и представление на утверждение начальнику института годового плана практических мероприятий по ОБИ, с приложением к нему сводного перечня задач решаемых на объекте ВТ;

- осуществление анализа состояния защищенности информации, средств ее защиты на объекте и выработка предложений по их совершенствованию;

- осуществление постоянного контроля за работой пользователей на средствах ВТ в части обеспечения безопасности информации;

- составление заявок на должностных лиц допущенных к защищаемым ресурсам;

- ведение формуляра по ОБИ за объект ВТ;

- опечатывание блока ПЭВМ, в состав которой входит несъемный магнитный носитель информации (жесткий диск);

- хранение эталона антивирусных программ.

7. Непосредственная персональная ответственность за соблюдение требований руководящих документов по ОБИ во время обработки секретной информации возлагается на пользователей, которые обязаны:

- руководствоваться требованиями настоящей инструкции и другими основными руководящими документами по ОБИ, режиму секретности и противодействию иностранным техническим разведкам;

- своевременно учитывать в журнале оператора полученные машинные носители и документы;

- хранить свои магнитные носители информации в личных сейфах;

- сдавать при необходимости на хранение представителю секретариата в упаковке опечатанной личной печатью магнитные носители, за сохранность информации которых они несут персональную ответственность;

- передавать другим пользователям секретные машинные носители и документы, а также ПЭВМ, порядком определенным для секретных документов и изделий;

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16