- •Оглавление
- •Введение
- •Термины и определения
- •Термины и определения
- •Используемые сокращения
- •Производственные системы и процессы подлежащие защите
- •Классы информационных объектов, подлежащих защите
- •Производственные системы и процессы подлежащие защите
- •Предполагаемые угрозы и нарушители информационной безопасности предприятия
- •Внешние угрозы
- •Внутренние угрозы
- •Угрозы для химического производства
- •Порядок пропуска на предприятие
- •Пропуск транспорта
- •Защита химического производства
- •Защита автоматизированного управления химическим производством
- •Защита систем го и чс
- •Защита пропускной системы предприятия
- •Защита системы связи (атс предприятия)
- •Защита локальной сети и информационных ресурсов сети предприятия
- •Общие правила пользования ресурсами сети предприятия
- •Ограничение доступа
- •Роли пользователей
- •Использование сети интернет
- •Порядок регистрации сотрудника в сети
- •Техническая поддержка и сопровождение сети
- •Антивирусная защита
- •Защита от внешних угроз
- •Защита от внутренних угроз
- •Меры по защите информационных объектов
- •Персональные компьютеры
- •Конфиденциальные документы
- •Заключение
- •Список литературы
Защита локальной сети и информационных ресурсов сети предприятия
Общие правила пользования ресурсами сети предприятия
Доступ к сети и к любому компьютеру в сети предприятия, разрешен только при наличии личной учетной записи сотрудника.
Учетная запись выдается пользователю согласно Действующей политике информационной безопасности.
Пароль личной учетной записи должен меняется каждые 3 месяца
Сотрудник обязан хранить свой пароль в тайне. Запрещается сообщать пароль своим коллегам и другим сотрудникам, родным и др. лицам.
Запрещено записывать свой пароль на бумажный или электронный носитель. Сотрудник обязан помнить свой пароль наизусть.
Сотрудникам запрещается пользователями личными информационными носителями. Контроль за соблюдениями данного пункта осуществляет СБ с помощью систем видеонаблюдения.
Сотрудникам запрещается устанавливать ПО и менять настройки операционной системы.
После завершения работы на компьютере, пользователь обязан выполнить операцию выхода из системы, либо завершения работы.
В случае обнаружения на предприятии вредительских действий, виновным признается тот, с чьей учетной записи были произведены вредные действия, кроме тех случае, когда пользователь докажет, что отсутствовал на территории предприятии, либо в районе нахождения компьютера с IP-адресом, с которого были произведены вредные действия.
Ограничение доступа
Ввести следующие классы доступа:
Доступ к внутренним веб-ресурсам предприятия и документам общего характера
Доступ к Базам данных
Доступ к управлению химическим производством
Доступ к бухгалтерским документам
Доступ к сети интернет
Доступ к учетным записям и настройкам ИС
Роли пользователей
Ввести следующие роли пользователей:
Пользователь – имеет доступ к согласно пункту 1 раздела «Ограничение доступа» Правил информационной безопасности. К данному типу пользователей относить работников и стажеров.
Привилегированный пользователь. Имеет доступ согласно различным пунктам 1-5 раздела » Правил информационной безопасности. К данному типу пользователей относят сотрудников и определяют класс доступа согласно решению начальника подразделения пользователя и представителя СБ.
Администратор. Имеет доступ согласно пунктам 1-6 раздела » Правил информационной безопасности. Данными правами налагаются пользователи работающие в УИС и занимающиеся настройкой компьютеров, сетей.
Системный администратор. Имеет доступ согласно пунктам 1-6 раздела » Правил информационной безопасности. Данными правами налагаются пользователи работающие в УИС и занимающиеся настройкой компьютеров, сетей и учетных записей.
Главный системный администратор. Обладает правами супер пользователя. Может действовать только по согласованию с руководством предприятия и СБ.
Использование сети интернет
Сеть Интернет используется предприятием для: информационно-аналитической работы в интересах КОАО «Азот»; обмена электронными сообщениями, например, почтовыми через сеть интернет.
Использование сети Интернет в неустановленных целях запрещено.
Предоставление доступа к сети Интернет осуществляется решением СБ. При этом она должна руководствоваться разделом «Роли пользователей» Правил информационной безопасности.