- •Фаградян Эдуард 1гр.1 курс юристы Политика информационной безопасности
- •1. Общие положения.
- •2. Формирование Перечня сведений, составляющих коммерческую тайну Организации.
- •3. Анализ угроз информационной безопасности Организации и модель действия нарушителя.
- •3. Модель действия нарушителя информационной безопасности.
- •4. Требования к системе защиты информации.
- •6. Подбор персонала и ответственность за нарушение режима информационной безопасности.
- •7. Доступ сотрудников Организации к сведениям, составляющим Коммерческую тайну.
- •8. Работа с документами, содержащими Коммерческую тайну.
- •9. Правила размещения элементов компьютерной сети.
- •10. Обеспечение режима информационной безопасности при работе с ресурсами Интернет и электронной почтой.
- •11. Обеспечение режима информационной безопасности на рабочих станциях.
- •12. Применение парольной защиты.
- •13. Антивирусная безопасность.
- •14. Резервное копирование.
- •15. Обеспечение режима конфиденциальности при проведении совещаний.
14. Резервное копирование.
Резервное копирование является средством защиты информации, хранящейся в электронном виде, от повреждения либо уничтожения в результате сбоев программного обеспечения, сбоев и неисправностей вычислительной техники, а так же в результате физического повреждения (уничтожения) вычислительной техники.
Объектами резервного копирования являются:
базы данных автоматизированных информационных систем Организации;
программное обеспечение и данные, расположенные на файл-серверах;
операционные системы серверов и настройки активного сетевого оборудования (маршрутизаторы, межсетевые экраны);
критичное программное обеспечение и данные, расположенные на рабочих станциях пользователей.
Схема резервного копирования.
Базы данных автоматизированных информационных систем:
Зеркальные копии создаются на зеркальном жестком диске сервера в режиме реального времени;
Ежедневные копии создаются на съемных машинных носителях информации по окончании рабочего дня. Срок хранения копий одна неделя;
Ежемесячные копии создаются на съемных машинных носителях информации по состоянию на первый рабочий день следующего месяца. Срок хранения копий один год;
Ежеквартальные копии создаются на съемных машинных носителях информации по состоянию на первый рабочий день следующего квартала. Срок хранения копий три года;
Ежегодные копии создаются на съемных машинных носителях информации по состоянию на первый рабочий день следующего года. Срок хранения копий десять лет.
Программное обеспечение и данные, расположенные на файл-серверах:
Зеркальные копии создаются на зеркальном жестком диске сервера в режиме реального времени;
Ежедневные копии на съемных машинных носителях информации по окончании рабочего дня. Срок хранения копий одна неделя.
Операционные системы серверов и настройки активного сетевого оборудования
Резервные копии создаются после первоначальной настройки или внесения изменений в настройку операционных систем серверов, программного обеспечения серверов и сетевого оборудования на съемных машинных носителях, если нет возможности произвести копирование, производится распечатка конфигурационных файлов. Резервные копии хранятся до истечения их актуальности.
Критичное программное обеспечение и данные, расположенные на рабочих станциях пользователей.
Резервные копии создаются по мере необходимости (частота резервного копирования уточняется для каждой рабочей станции) на съемных машинных носителях. Резервные копии хранятся до истечения их актуальности (места хранения резервных копий уточняются для каждой рабочей станции).
Съемные носители информации с архивными копиями учитываются в Журнале учета архивных носителей и хранятся в сейфе начальника Службы безопасности.
Ответственными за проведение резервного копирования являются администраторы соответствующих систем.
15. Обеспечение режима конфиденциальности при проведении совещаний.
Служебные совещания, на которых будут обсуждаться конфиденциальные вопросы, проводятся по решению Генерального директора Организации, его заместителей или начальников структурных подразделений (только если совещание затрагивает вопросы безопасности одного структурного подразделения Организации). Для проведения таких совещаний, при необходимости, назначается ответственное лицо за подготовку и проведение совещания.
Лицо, ответственное за подготовку и проведение совещания, совместно с представителем службы безопасности и соответствующим техническим специалистом осуществляет необходимые организационные и технические мероприятия, обеспечивающие сохранение конфиденциальности обсуждаемых вопросов и исключающие утечку информации во время проведения совещания.
На совещания допускаются лица, имеющие непосредственное отношение к обсуждаемым на них вопросам и участие которых вызвано служебной необходимостью.
Совещания проводятся в помещениях, обеспечивающих сохранение конфиденциальности обсуждаемых вопросов безопасности. Такие помещения до проведения совещания должны быть защищены от технических средств разведки, обследованы соответствующими специалистами с целью обеспечения защиты от утечки информации по техническим каналам и при необходимости - обеспечены охраной.
Руководитель совещания перед его началом обязан проинформировать присутствующих о степени конфиденциальности обсуждаемых вопросов.