Главная страница
Навигация по странице:

  • 1 Основные положения

  • Управление

  • Ответственность

    		•

    Анализ и модернизация системы информационной безопасности в тран. Выпускная квалификационная работа на тему Анализ


    Скачать 0.6 Mb.
    НазваниеВыпускная квалификационная работа на тему Анализ
    Дата31.05.2022
    Размер0.6 Mb.
    Формат файлаdocx
    Имя файлаАнализ и модернизация системы информационной безопасности в тран.docx
    ТипАнализ
    #559162
    страница16 из 16
    1   ...   8   9   10   11   12   13   14   15   16

    Приложение 1. Политика информационной безопасности ТК

    «Шерл»

    Политика информационной безопасности ТК «Шерл» 1 Основные положения и цели

      1. ТК «Шерл» является коммерческой компанией, осуществляющей деятельность в сфере оказания транспортных услуг.

      2. Осуществление деятельности напрямую связано с получением и обработкой и управлением информацией, являющейся активами ТК «Шерл», безопасность данной информации напрямую зависит от таких свойств, как целостность, конфиденциальность и доступность.

      3. Политика информационной безопасности устанавливает цели, задачи и подходы в области обеспечения информационной безопасности, которыми руководствуется ТК «Шерл» в рамках своей деятельности.

      4. Политика направлена на достижение следующих целей:

    • обеспечение непрерывности бизнес-процессов;

    • минимизация возможных потерь от реализации угроз информационной безопасности.

    1. Управление информационной безопасностью

      1. Для достижения указанных целей в ТК «Шерл» внедряется система управления информационной безопасностью, соответствующая ГОСТ Р ИСО/МЭК 27001-2013.

      2. Все информационные активы, включая аппаратное обеспечений, программное обеспечение, информационные ресурсы на бумажных и электронных носителях, персонал подлежат учету и категорированию в соответствии с их важностью и степенью доступа.

      3. В соответствии с нормативными документами Российской Федерации по информационной безопасности осуществляется моделирование актуальных угроз и актуальных нарушителей для оценки рисков возникновения нарушения свойств информационной безопасности. Модели угроз и модель нарушителя должны пересматриваться с установленной периодичностью.




      1. По результатам оценки актуальных угроз выбираются и применяются механизмы безопасности. Предпочтение отдается встроенным механизмам безопасности средств вычислительной техники и сетевого оборудования. Средства защиты информации применяются в случае возникновения таких угроз, которые нельзя нейтрализовать штатными средствами.

      2. Информационная инфраструктура ТК «Шерл» должна отвечать современным требованиям к вычислительному и сетевому оборудованию, а также иметь возможность расширения.

      3. Работники ТК «Шерл» должны получать доступ только к той информации, которая необходима для выполнения ими функциональных обязанностей. Вследствие этого устанавливаются следующие принципы:

    • принцип минимизации привилегий пользователей (каждому пользователю предоставляется доступ к минимально необходимой информации);

    • принцип ролевого доступа к информации (разграничение функций на административные и пользовательские полномочия);

    • принцип разграничения доступа (каждому пользователю необходима личная идентификационная информация на доступ к информационным активам - логин и пароль, которые должны отвечать регламенту по использованию паролей);

    • принцип доступа к внешним сетям по методу "запрещено все, кроме явно разрешенного";

    • принцип логической сегментации подразделений и оборудования;

    • принцип иерархии сетевой инфраструктуры.

      1. Все работники ТК «Шерл» должны проходить периодическое информирование и повышение квалификации по информационной безопасности.

    1. Ответственность

      1. Руководство ТК «Шерл» осуществляет общее управление информационной безопасностью и обеспечивает необходимые условия для:

    • реализации мероприятий по моделированию угроз информационной безопасности;

    • непрерывного улучшения системы управления безопасностью:




    • регулярного обучения повышения осведомленности в сфере информационной безопасности.

      1. Работники ТК «Шерл» несут персональную ответственность за соблюдение требований документов, регламентирующих мероприятия по обеспечению информационной безопасности и обязаны сообщать обо всех выявленных нарушениях в области информационной безопасности ответственному лицу.

      2. В трудовых договорах и должностных инструкциях работников устанавливается ответственность за сохранность информации ограниченного доступа (конфиденциальной), ставшей известной в силу выполнения своих должностных обязанностей.

      3. Ответственным за состояние информационной безопасности назначается Генеральный директор ТК «Шерл».

    1. Заключение

      1. Настоящая политика по информационной безопасности рассмотрена руководством ТК «Шерл» и обязательна к внедрению во всех отделах и структурных подразделениях.

      2. Политика по информационной безопасности ТК «Шерл» является общедоступным документом, который может предоставляться всем заинтересованным сторонам и располагается на официальном информационном ресурсе ТК «Шерл» в сети Интернет.
    1   ...   8   9   10   11   12   13   14   15   16

    написать администратору сайта