Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Балтийский федеральный университет им. И.Канта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Политика безопасности.docx
Скачиваний:
11
Добавлен:
10.02.2015
Размер:
65.73 Кб
Скачать
►Содержание►

Балтийский федеральный университет им. И. Канта

Физико-технический факультет

Кафедра информационной безопасности

Специальность «Организация и технология защиты информации»

Курсовая работа

Тема: Разработка политики безопасности в сфере производства душевых кабин и ванн.

Автор: Кишмерешкин Максим

Руководитель: Борзенков В.А.

Оценка:

«___»__________ 2013 г.______________Подпись руководителя

Утверждаю

Заведующий кафедрой радиофизики и информационной безопасности

«___»__________ 2013 г._____________ В.Е. Захаров

г. Калининград

2013 г.

Содержание

1. Введение

1.1. Краткая характеристика (паспорт) компании 3

2. Общие положения политики безопасности 4

3. Описание объектов защиты 5

4. Цели и задачи деятельности по обеспечению информационной

безопасности 6

5. Угрозы информационной безопасности 6

6. Модель нарушителя информационной безопасности фирмы «Ванна» 7

7.Основные положения по обеспечению информационной безопасности 8.

8.Организация комплексной системы защиты информации в фирме 10

9.Заключительные положения 11

1. Введение

1.1. Краткая характеристика (паспорт) предприятия

  • Фирма по производству душевых кабинок и ванн "Ванна" (конецформыначалоформыРоссия, 217289, г.Калининград, ул.Боброва, д. 45/12, стр.1. Teл./факс: (412) 123-56-02, 123-56-03; 123-56-04, 123-56-05; 345-43-51, 345-43-52. E-mail: sales@bath.ru)

  • Фирма основана 13 августа 1996 года в форме открытого акционерного общества в городе Калининграде для производства душевых кабинок и ванн из собственных комплектующих.

  • Основной целью создания и деятельности фирмы было и остается собственное производство душевых кабинок и ванн и продажа их как отечественному, так и зарубежному потребителю. Оказываемые услуги:

  • Сборка под заказ по желаемым размерам и комплектациям ванн и душевых кабинок.

  • Производство комплектующих деталей для кабин.

  • Выпуск готовой продукции согласно каталогу.

  • Замена бракованных деталей.

  • Моделирование индивидуальной ванны или душевой кабины.

2. Общие положения политики безопасности

Данная политика безопасности разработана в соответствии с законодательством Российской Федерации и нормами права в части обеспечения информационной безопасности, в частности:

  • Трудовой кодекс Российской Федерации от 30 декабря 12.2001 г. № 197-ФЗ (глава 14);

  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»

  • Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

  1. Настоящая Политика является документом, доступным любому сотруднику фирмы и пользователю ее ресурсов, и представляет собой официально принятую руководством «Ванна» схему обеспечения безопасности информации, и устанавливает принципы построения системы управления информационной безопасностью на основе систематизированного изложения целей, процессов и процедур информационной безопасности фирмы.

  2. Руководство предприятия осознает важность и необходимость развития и совершенствования мер и средств обеспечения информационной безопасности. Соблюдение требований информационной безопасности может создать фирме «Ванна» конкурентоспособность в своей сфере, обеспечить его финансовую стабильность, рентабельность, соответствие правовым требованиям и повышение имиджа.

Требования информационной безопасности, которые предъявляются фирмой, соответствуют интересам (целям) деятельности предприятия и предназначены для снижения рисков, связанных с информационной безопасностью, до приемлемого уровня. Факторы рисков в информационной сфере имеют отношение к его менеджменту, организации и реализации бизнес-процессов, договоров, взаимоотношениям с клиентами, внутрихозяйственной деятельности. Факторы рисков в информационной сфере составляют значимую часть рабочих процессов, а также имеют отношение и к иным рискам основной и управленческой деятельности предприятия.

Стратегия фирмы в области обеспечения информационной безопасности и защиты информации наряду с прочим включает выполнение в практической деятельности требований:

российского законодательства в области безопасности, безопасности информационных технологий и защиты информации, безопасности персональных данных

нормативных актов федеральных органов исполнительной власти, уполномоченных в области обеспечения физической безопасности и технической защиты информации и обеспечения информационной безопасности и приватности;

Необходимые требования обеспечения информационной безопасности фирмы должны неукоснительно соблюдаться персоналом и другими сторонами как это определяется положениями внутренних нормативных документов, а также требованиями договоров и соглашений, стороной которых является само предприятие.

Настоящая Политика распространяется на рабочий процесс фирмы и обязательна для применения всеми ее сотрудниками и руководством.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности