Методические указания по выполнению заданий 14, 12 Задание 1

Скачать 57.25 Kb. Название Методические указания по выполнению заданий 14, 12 Задание 1 Дата 18.04.2022 Размер 57.25 Kb. Формат файла Имя файла PRILOZhENIE_Zh_zadanie_1-4_12_14.docx Тип Методические указания #482475 страница 1 из 3

1   2   3 ПРИЛОЖЕНИЕ Ж (Методические указания по выполнению заданий 1-4, 12) Задание 1. Примерная схема классификации информации (может отличаться в зависимости от специфики предприятия) принципы, концепция и стратегия маркетинга каналы приобретения и сбыта партнеры конкуренты переговоры и соглашения 1.1 структура 1.2 методы управления 1.3 финансы 1.4 планы и программы 1.5 проблемы и пути их решения 1.6 безопасность качество продукции себестоимость продукции характеристики разрабатываемой продукции возможности производства технологии исследовательские работы Примечание. Таблица разрабатывается на основе схемы классификации информации. В первом столбце указывается номер элемента информации в схеме классификации. Таблица 1. Структура конфиденциальной информации на предприятии «_____________» № Наименование элемента информации Гриф конфиденциальности информации Цена информации Наименование источника информации Местонахождение источника информации 1 2 3 4 5 6 Примечание. Гриф и цена элемента могут быть назначены исходя из шкалы классификации конфиденциальной информации, отраженной в таблице А. Здесь цена информации Zвыражается в условной стоимости единицы информации. Согласно действующему законодательству Российской Федерации можно применить следующее разграничение информации по грифу конфиденциальности: Таблица А Категория (гриф) важности Относительная стоимость бита информации, Zk Требуемая надежность защиты Q(%) Категория защиты КИ 102 99,0 Достаточный уровень ДВИ 10 90,0 Допустимый уровень ОИ 1 37,0 Низкий уровень Открытая информация (ОИ) К открытой информации относится: информация, подписанная руководством, для передачи вовне (например, для конференций, презентаций и т. п.); информация, полученная из внешних открытых источников; информация, находящаяся на внешнем web-сайте компании. ОИ важно соблюдение принципов целостности и доступности. Многие считают, что защищать открытую информацию не имеет смысла. Однако это не так. Согласитесь, подмена первой страницы на web-сайте компании, в зависимости от того, чем именно она будет заменена, может привести к тем или иным нежелательным последствиям различной тяжести. Информация для внутреннего использования (ДВИ) К информации ДВИ относится любая информация, используемая сотрудниками в рамках своих подразделений, тематических групп, которая: циркулирует между подразделениями и необходима для нормального их функционирования; является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку для руководства); не относится к информации конфиденциального характера; не относится к открытой информации. То есть к ДВИ можно отнести всю внутреннюю информацию, циркулирующую в сети компании, потеря которой не влечет губительных последствий для ее деятельности. Для ДВИ необходимо соблюдение следующих принципов: целостности, доступности и конфиденциальности (при выходе ее за пределы ЛВС компании). Конфиденциальная информация (КИ) Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица. Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Перечень сведений конфиденциального характера изложен в Указе Президента РФ № 188 и в общих чертах относит к таковым следующую информацию: персональные данные, сведения, составляющие тайну следствия и судопроизводства, служебную, профессиональную и коммерческую тайну и сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. В столбце 5 (табл.1) указывается наименование источника (фамилия человека, назва­ние документа или его номер по книге учета, наименование и номер изделия и т.д.), а в графе 6 - места размещения или хранения (возможные рабочие места людей-источников информа­ции, места расположения, размещения или хранения других носителей). Эти места в общем случае представляют собой: помещения (служебные, лаборатории, офисы, цеха, склады, квартиры и др.); письменные столы рабочих мест сотрудников, хранилища и сейфы, шкафы деревян­ные и металлические в помещениях. В помещениях размещается большинство источников информации: люди, документы, разрабатываемая продукция и ее элементы, средства обработки и хранения информации и др., а также источники функциональных и опасных сигналов. Задание 2. Таблица 2. Технические параметры помещения предприятия «____________________» 1 Название помещения 2 Этаж Площадь, м2 3 Количество окон, тип сигнализации, наличие штор (жалюзи) на окнах Куда выходят окна 4 Двери, кол-во, одинарные, двойные Куда выходят двери 5 Соседние помещения, название, тол­щина стен 6 Помещение над потолком, название, толщина перекрытий 7 Помещение под полом, название, толщина перекрытий 8 Вентиляционные отверстия, места размещения, размеры отверстий 9 Батареи отопления, типы, куда выхо­дят трубы 10 Цепи электропитания Напряжение, (В), количество розеток электропитания, входящих и выходящих кабелей 11 Телефон Типы, места установки телефонных аппаратов, тип кабеля 12 Радиотрансляция Типы громкоговорителей места установки 13 Электрические часы Тип, куда выходит кабель электрических часов 14 Бытовые радиосредства Радиоприемники, телевизоры, аудио и видеомагнитофо­ны, их кол-во и типы 15 Бытовые электроприборы Вентиляторы и др., места их размещения 16 ПЭВМ Кол-во, типы. состав, места размещения 17 Технические средства охраны Типы и места установки извещателей, зоны действий из­лучений 18 Телевизионные средства наблюдения Места установки, типы и зоны наблюдения телевизион­ных трубок 19 Пожарная сигнализация Типы извещателей, схемы соединения и вывода шлейфа 20 Другие средства Примечание. В таблицу можно вносить позиционные обозначения элементов ТСПИ и ВТСС с указанием их координат на плане помещения (например, ПК1: А4 может обозначать персональный компьютер, расположенный в квадрате А4 плана). Цепи электропитания, сла­боточные цепи, газо- и водопроводы и т.п. в таблице помечаются цветовыми условными обо­значениями, которые они имеют на плане. На планах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения, схемы трубопроводов водяного отопления, воздухопроводов вентиля­ции, кабелей электропроводки, телефонной и вычислительной сетей, радиотрансляции, за­земления, зоны освещенности дежурного освещения, места размещения и зоны наблюдения телевизионных камер и т. д. На плане территории организации отмечаются места размещения здания (зданий), за­бора, КПП, граничащие с территорией улицы и здания, места размещения и зоны действия технических средств охраны, телевизионной системы наблюдения и наружного освещения, места вывода из организации кабелей, по которым могут передаваться сигналы с информа­цией.   1   2   3