пм.01 участие в планирование и организации работ по обеспечению защиты объекта. пм.02 организация и технология работы с конфиденциальными документами. пм.03 программно-аппаратные и технические средства, технологий защиты информации

Введение

Актуальность
Специфика работы современных организаций такова, что в соответствии с технологией работы необходимо осуществление обмена информацией, доступ к которой является ограниченными в соответствии с требованиями законодательства.
Таким образом, для обеспечения нужного уровня защищенности необходимо создать защищённую сетевую инфраструктуру, обеспечивающую защиту от несанкционированного доступа.
Обеспечение защиты персональных данных в настоящее время является актуальной задачей в силу того, что утечка данных, позволяющих идентифицировать личность людей, может привести к негативным последствиям для субъекта персональных данных, что включает: потерю имущества, предоставление несанкционированного доступа к банковским счетам, обнародованию конфиденциальной информации и др. Это связано с тем, что с внедрением систем электронного документооборота становится возможным предоставление доступа к аккаунтам субъекта по предъявлению определенного типа персональной информации.
Политика информационной безопасности должна предусматривать комплекс мероприятий, связанных с обеспечением организационных мер, разработкой документационного обеспечения защиты информации, разработкой регламентов использования программной защиты информации, физической защиты помещений, а также защиты от утечек информации с использованием каналов связи.
Обеспечение защиты персональных данных в настоящее время регламентировано в различных законодательных актах федерального уровня, а также отраслевых документах. Таким образом, при использовании информационных систем, в которых проводится обработка персональных данных необходимо принятие мер по обеспечению их защищенности в соответствии с установленными стандартами.
Цель прохождения практики: анализ архитектуры защиты информации в условиях ГУФСИН России по Пермскому краю.
Задачи работы:
- Анализ нормативных актов, регламентирующих вопросы информационной безопасности;
- Классификация видов угроз безопасности;
- Анализ системы защиты конфиденциальной информации;
- Анализ программной компоненты защиты информации.
Объект исследования: системы информационной безопасности ГУФСИН России по Пермскому краю
Предмет исследования: архитектура защиты информации ГУФСИН России по Пермскому краю.





 
1. Участие в планировании и организации работ по обеспечению защиты объекта
1.1. Организация системы безопасности организации

Организационные меры защиты включают в себя административные, управленческие меры, определяющие порядок работы систем по обработке данных, использованию ее ресурсов, деятельности обслуживающего персонала, а также технологии по взаимодействию пользователей с системой таким образом, чтобы минимизировать вероятность реализации угроз безопасности персональных данных (либо максимально снизить размер ущерба при их реализации).
В таблице 2 приведено описание перечня документов, регламентирующих организацию защиты информации УФСИН.
Таблица 1 - Документационное обеспечение защиты конфиденциальной информации
Угроза Технология защиты Документационное обеспечение
Вредоносная программа Антивирусное программное обеспечение «Положение об антивирусной защите в подразделениях ООО
Вторжение в ИСПД по информационно-телекоммуникационным сетям Технология VipNet «Аппаратный журнал VipNet Coordinator»
Закладка аппаратная Тестирование аппаратных средств «Акт ввода в эксплуатацию средств вычислительной техники»
Закладка программная Тестирование программных средств «Положение о Фонде Алгоритмов и Программ в в подразделениях ООО
Произвольное копирование баз данных Разграничение доступа «Таблицы разграничения доступа к информационным ресурсам в подразделениях ООО,
«Инструкция о резервном копировании информационных ресурсов в подразделениях ООО
Накопление данных пользователями ИСПД Ограничение уровня доступа «Таблицы разграничения доступа», должностные инструкции

Наличие программных ошибок Взаимодействия с разработчиками «Заявка на доработку программного обеспечения»
Ошибки в работе персонала Программные и аппаратные технологии защиты "Руководство пользователя"
Чрезвычайные ситуации Порядок эвакуации носителей информации Порядок эвакуации носителей информации
Компрометация электронной подписи Выпуск новых ключей ЭП, расследование причин «Порядок обращения с ключами ЭП»
Компрометация паролей Принудительная смена пароля, блокировка учетных записей «Инструкция по обращению парольной документации»
Визуальный съём отображаемых данных (при присутствии посторонних лиц в процессе обработки данных пользователем) Блокировка экрана с использованием электронного ключа Порядок доступа в помещения организации

Таким образом, разработка комплекта документационного обеспечения способствует противодействию угрозам конфиденциальности информации при её обработке в автоматизированный информационной системе.
В рамках совершенствования системы организации защиты персональных данных предлагается принятие ряда организационных мер.
1. Документирование учета носителей информации. Пример формы Журнала учета внешних носителей, используемых для работы с персональными данными.
2. Определение приказом рабочих станций, используемых для работы с персональными данными. Станции должны опечатываться специальными защитными знаками, номера которых указываются в данном журнале.
3. Проведение обследования помещений, где обрабатываются персональные данные, с оформлением акта.
В соответствии с определенными выше угрозами, в подразделениях организаций необходимо принятие ряда организационных мер, определяемых в локальных документах, перечень которых приведен в таблице 2. Каждому из типов угроз сопоставлено технологическое решение, подкрепленное документационным обеспечением [3].
Выводы по организации системы защиты информа