18. Защита от внутренних угроз

1. Сотрудники предприятия должны проходить обучение пользованию информационными ресурсами предприятия

2. Каждый работник, в случае подозрения или прямого свидетельства предательства, несанкционированного доступа, кражи информации и действий запрещенных настоящей политикой информационной безопасности должен незамедлительно сообщить о данном факте в СБ

3. СБ обязана незамедлительно реагировать на сообщения о нарушениях и пресекать их.

4. Все работы, проводимые вблизи коммуникаций информационной сети или средств связи, должны проводиться с согласования УИС или Цеха связи.

5. В случае отказа оборудования, связанного с информацией, УИС и СБ должны быть оповещены начальником подразделения, в котором произошел отказ.

19. Меры по защите информационных объектов

1. Персональные компьютеры

1. Каждый компьютер на предприятии должен иметь инвентарный номер и номер служебного обслуживания. Данные номера должны храниться в базе данных информационного обслуживания, ведомую сотрудниками УИС.

2. Каждый год должна проводиться инвентаризация персональных компьютеров.

3. В помещениях, в которых находятся персональные компьютеры, должно вестись видеонаблюдение сотрудниками СБ.

4. Работа на ПК должна проводиться по индивидуальным учетным записям, выданным согласно настоящим правилам информационной безопасности.

5. На компьютерах должно быть установлено антивирусное ПО

6. ПО на ПК должно устанавливаться строго сотрудниками УИС

7. ПК должен быть подключен к ИБП

8. Доступ к BIOS компьютера должен осуществляется строго по паролям. Пароли должны храниться у сотрудников УИС.

9. Сервер

1. Серверное помещение расположить в помещении УИС

2. Ограничить доступ в помещение лиц, в чьи обязанности не входят монтаж, эксплуатация и техническое обслуживание оборудования, находящегося в серверном помещении

94. Оснастить серверное помещение системой пожаро-охранной сигнализации

95. Оборудовать серверную автоматической установкой газового пожаротушения (АУГП)

96. Установить в серверной систему вентиляции воздуха

97. Оборудовать серверное помещение системой кондиционирования воздуха

10. Конфиденциальные документы

1. Каждое подразделение предприятия должно хранить документы в специальных архивах.

2. Для хранения документов в архивах должны быть установлены несгораемые сейфы с замочной, либо парольной защитой.

3. Ключи от сейфов и пароли должны храниться у начальника подразделения. В случае отсутствия дежурного начальника, должны сдаваться на пост охраны.

4. Сейфы должны иметь инвентарный номер. Должна проводиться ежегодная инвентаризация мест хранения документов.

5. Сотрудникам запрещается оставлять без присмотра или брать с собой конфиденциальные документы, кроме случаев, оговоренных в настоящей политике информационной безопасности.

6. В помещениях, где происходит работа с документами должно вестись видеонаблюдение.

6. Заключение

В настоящее время информационная безопасность – одна из актуальных проблем, стоящих не только перед коммерческими предприятиями, но и почти перед каждым человеком, живущим в современном обществе. В наше время повсеместной автоматизации, доступ злоумышленников к информации предприятия может привести поистине к катастрофическим последствиям. Поэтому защите надо уделять очень большое внимание.

В процессе выполнения данной курсовой работы была разработана политика информационной безопасности для КОАО «Азот». Были проанализированы цели политики информационной безопасности и выработаны правила информационной безопасности.