1.1 Краткая информация об объекте

В качестве объекта защиты в данной работе рассматривается здание администрации муниципального образования «Синезерское сельское поселение», которое расположено на территории поселка Синезерки, ул.Школьная д.13. Это одноэтажное здание, находящееся в центре поселка.

Администрация муниципального образования «Синезерское сельское поселение» осуществляет исполнительно-распорядительные функции на территории п.Синезерки, д.Кольцовка, д.Коммуна и с/п «Синезерки». Администрация обладает правами юридического лица в соответствии с действующим законодательством Российской Федерации, имеет гербовую печать, необходимые бланки и штампы, счет в банке, имущество.

Краткая характеристика администрации приведена в таблице 1.1.

Таблица 1.1.

Администрация сельского поселения в своей деятельности руководствуется:

• Конституцией Российской Федерации;

• Федеральными законами;

• Указами, распоряжениями Президента Российской Федерации;

• Постановлениями и распоряжениями Правительства Российской Федерации;

• Уставом Брянской области;

• Областными законами и постановлениями Законодательного собрания области;

• Указами, распоряжениями Главы Администрации (Губернатора) области;

• Постановлениями и распоряжениями Администрации области;

• Уставом Администрации сельского поселения;

• Постановлениями, распоряжениями Главы Администрации сельского поселения

Свою деятельность администрация поселения осуществляет на основе принципов: широкого участия населения поселения в выработке, принятии и реализации решений, законности, самостоятельности при сочетании общегосударственных и территориальных интересов, гласности и учета общественного мнения, национальных особенностей и исторических традиций, подотчетности и подконтрольности населению, сочетания коллективности и единоначалия.

Свои функции и полномочия администрация поселения осуществляет, используя экономические, властные, воспитательные и организационные методы[1].

Основными организационными методами деятельности администрации поселения являются: планирование, принятие актов, контроль и координация.

информационный безопасность пожарный сигнализация

1.2 Организационная структура

Структура сельской администрации представлена на рис.1.1.

Рис.1.1. Структура Синезерской сельской администрации

1.3 Сведения о помещении Администрации

План-схема МО «Синезерское сельское поселение» представлена на рис.1.2.

2.5.1 Перечень конфиденциальных сведений Администрации

Информация, обращающаяся в МО «Синезерское сельское поселение», представлена как в бумажном виде, которая хранится в каждом отделе так и в электронном виде, хранящаяся на сервере, который находится у бухгалтера, а также на каждом персональном компьютере в каждого специалиста. Данная информация не является информацией ограниченного доступа, и доступ к ней в рамках своей организации в установленном порядке имеют все сотрудники администрации.

Для определения требований предъявляемых к ИС воспользуемся двумя руководящими документами: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

Согласно руководящему документу и данным, приведенным выше, информационная система Администрации относится к 1-й группе классов АС. Класс АС - 1Д.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.

Для проведения аттестации АС необходимо:

1) Привести АС организации в соответствии с требованиями, предъявляемыми к выборному классу АС.

2) Направить заявку (приложение 4) в установленном порядке в орган по аттестации.

3) Направить пакет исходной информации представленный в первых двух главах данного курсового проекта.

4) Разработать организационно-распорядительную документацию по защите конфиденциальной информации[14].

Разработаны следующие документы:

• Перечень сведений конфиденциального характера.

• Перечень лиц, допущенных к информации конфиденциального характера.

• Положение о защите конфиденциальной информации.

• Политика безопасности.

Подсистема управления доступом:

- должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов (осуществляется средствами ОС).

Подсистема регистрации и учета:

- должна осуществляться регистрация входа (выхода) субъектов доступа в систему, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются (осуществляется средствами ОС):

• дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;

• результат попытки входа: успешная или неуспешная - несанкционированная;

• идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;

- должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнала (учетную карточку) (осуществляется организационными мероприятиями);

- учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема) (осуществляется организационными мероприятиями).

Подсистема обеспечения целостности:

- должна быть обеспечена целостность программных средств СЗИ от НСД, обрабатываемой информации, а также неизменность программной среды (осуществляется средствами ОС);

- должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время (осуществляется организационными и инженерно-техническими мероприятиями);

- должно проводиться периодическое тестирование функций СЗИ от НСД при изменении программной среды и персонала АС с помощью тест - программ, имитирующих попытки НСД (осуществляется организационными мероприятиями);

- должны быть в наличии средства восстановления СЗИ от НСД, предусматривающие ведение двух копий программных средств СЗИ от НСД и их периодическое обновление и контроль работоспособности (осуществляется организационными мероприятиями, а также использованием систем резервного копирования).

3.2 Требования к КСЗИ в области выполнения требований, регламентирующих обработку персональных данных

Для информационных систем 1 класса при многопользовательском режиме обработки персональных данных и разных правах доступа к ним пользователей применяются следующие основные методы и способы защиты информации:

1. Определение, документальное фиксирование и утверждение руководством организации цели обработки персональных данных.

2. Определение необходимости уведомления Уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных.

3. Для каждой цели обработки персональных данных определение, документальное фиксирование и утверждение руководством организации:

-- объема и содержания персональных данных;

-- сроков обработки, в том числе сроков хранения персональных данных;

-- необходимости получения согласия субъектов персональных данных.

4. Проведение классификации персональных данных в соответствии со степенью тяжести последствий потери свойств безопасности персональных данных для субъекта персональных данных.

Выделены следующие категории персональных данных:

-- персональные данные, отнесенные в соответствии с Федеральным законом “О персональных данных”[5] к специальным категориям персональных данных;

-- персональные данные, отнесенные в соответствии с Федеральным законом “О персональных данных”[5] к биометрическим персональным данным;

-- персональные данные, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным, к общедоступным или обезличенным персональным данным;

-- персональные данные, отнесенные в соответствии с Федеральным законом “О персональных данных”[5] к общедоступным или обезличенным персональным данным.

5. Осуществление передачи персональных данных организацией третьему лицу с согласия субъекта персональных данных. В том случае, если организация поручает обработку персональных данных третьему лицу на основании договора, существенным условием такого договора является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

6. Прекращение обработки персональных данных и уничтожение собранных персональных данных, если иное не установлено законодательством РФ, в следующих случаях и в сроки, установленные законодательством РФ:

-- по достижении целей обработки или при утрате необходимости в их достижении;

-- по требованию субъекта персональных данных или Уполномоченного органа по защите прав субъектов персональных данных

-- если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-- при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с законодательством РФ;

-- при невозможности устранения оператором допущенных нарушений при обработке персональных данных.

Определение и документальное фиксирование порядка уничтожения персональных данных (в том числе и материальных носителей персональных данных).

7. Определение и документальное фиксирование порядка обработки обращений субъектов персональных данных (или их законных представителей) по вопросам обработки их персональных данных.

8. Определение и документальное фиксирование порядка действий в случае запросов Уполномоченного органа по защите прав субъектов персональных данных или иных надзорных органов, осуществляющих контроль и надзор в области персональных данных.

9. Для каждой ИСПДн организации определение и документальное фиксирование:

-- цели обработки персональных данных;

-- объема и содержания обрабатываемых персональных данных;

-- перечня действий с персональными данными и способа их обработки.

Объем и содержание персональных данных, а также перечень действий и способы обработки персональных данных в соответствии целям обработки.

10. При обработке различных категорий персональных данных для каждой категории персональных данных рекомендуется использовать отдельный материальный носитель.

11. Определение и документальное фиксирования перечня (списка) работников, осуществляющих обработку персональных данных в ИСПДн либо имеющих доступ к персональным данным.

Возможно существование перечня (списка) в электронном виде при условии предоставления работникам прав доступа в ИСПДн только на основании распорядительного документа в документально зафиксированном в организации порядке.

Доступ работников организации к персональным данным и обработка персональных данных работниками организации осуществляется только для выполнения их должностных обязанностей.

12. Работники организации, осуществляющие обработку персональных данных в ИСПДн, информируются о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также ознакомляются под роспись со всей совокупностью требований по обработке и обеспечению безопасности персональных данных в части, касающейся их должностных обязанностей.

13. Определение и документальное фиксирование порядка доступа работников организации и иных лиц в помещения, в которых ведется обработка персональных данных.

14. Определение и документальное фиксирование порядка хранения материальных носителей персональных данных, устанавливающего:

-- места хранения материальных носителей персональных данных;

-- требования по обеспечению безопасности персональных данных при хранении их носителей;

-- работников, ответственных за реализацию требований по обеспечению безопасности персональных данных;

-- порядок контроля выполнения требований по обеспечению безопасности персональных данных при хранении материальных носителей персональных данных.

4.1 Средства инженерно-технической защиты

В данном пункте будут рассмотрены устройства контроля и управления, которыми необходимо оснастить контрольный пункт, и средства оповещения, которыми необходимо оснастить здание.

Прибор приемо-контрольный

Проанализировав различные модели приемо-контрольных приборов, предлагается оснастить объект одним прибором ВЭРС-ПК-16 М прибор приемно-контрольный охранно-пожарный на 16 шлейфов.

Внешний вид устройства представлен на рисунке 4.1.

Рис. 4.1 ВЭРС-ПК-16 М

Прибор предназначен для контроля шлейфов сигнализации (ШС) с установленными в них охранными и пожарными извещателями, выдачи извещений:

- ПОЖАР / ТРЕВОГА с помощью реле ПЦН;

- НЕИСПРАВНОСТЬ с помощью электронного ключа (О.К.), а также управления на объекте звуковым и световым оповещателями.

Основные характеристики

Все ШС разбиты на группы. Каждая группа может программироваться с охранными или пожарными функциями, что позволяет оборудовать охрану объекта не только от проникновения, но и от пожара. В приборах ВЭРС-ПК2-4-8 шлейфы сгруппированы в 2 группы, а в приборах ВЭРС-ПК16-24 в 3 группы.

Каждая группа ШС имеет свой релейный выход на ПЦН, что важно при организации на объекте нескольких рубежей охраны.

Передача раздельных извещений каждым групповым реле ПЦН:

- для пожарных ШС НОРМА / ПОЖАР;

- для охранных ШС НОРМА / ТРЕВОГА.

Первый ШС (если он охранный) работает по тактике с программируемой задержкой, то есть объект берется под охрану через 60 секунд после включения этого ШС в режим охраны; при нарушении этого ШС звуковое оповещение включается с задержкой 15 секунд.

Каждый шлейф управляется раздельно.

Питание шлейфов постоянным напряжением 12 В, ток через ШС в дежурном режиме составляет 3 мА. Оконечный элемент резистор 7,5 кОм. Каждый шлейф обеспечивает питание токопотребляющих извещателей с током до 3 мА, что позволяет подключать к нему до 60 извещателей типа ИП212-41м.

Селекция входных сигналов (в ШС) по длительности, помехоустойчивый алгоритм обработки сигнала.

Повышенная достоверность обнаружения пожара (перезапрос состояния пожарных извещателей при поступлении извещения ПОЖАР), что позволяет формировать команду на управление оповещением 1, 2, 3 типа по НПБ 104 от одного пожарного оповещателя (п.13.1 НПБ 88-2001).

Контроль по одному двухпроводному шлейфу двух независимых зон контроля, т.е. при срабатывании одного пожарного извещателя прибора выдает извещение ВНИМАНИЕ, а при срабатывании второго извещателя ТРЕВОГА.

Встроенный резервный источник питания. В исполнении на 1 контролируемый ШС внутрь прибора устанавливается аккумулятор емкостью 1,2 А*ч; в исполнениях на 2-4-8 контролируемых ШС 4,5 А*ч; в исполнениях на 16-24 ШС 7 А*ч. В дежурном режиме обеспечивается работа ППК от резервного источника в течение не менее 24 часов, а в режиме тревоги не менее 5 часов.

Сохранение всей информации при полном обесточивании прибора и восстановление выдаваемых извещений при восстановлении питания.

Оповещатели охранно-пожарные

В данной курсовой работе рассматривается оповещатель охранно-пожарный свето-звуковой «Призма-200». Его внешний вид представлен на рисунке 4.2.

Рис.4.2 Призма-200

Светозвуковой оповещатель "Призма-200" служит для подачи световых и звуковых сигналов о состоянии охраняемого объекта в системах охранно-пожарной сигнализации.

Светозвуковой оповещатель "Призма-200" содержит сирену со звуковым давлением 100 дБ. Подключается к приемно-контрольным охранно-пожарным приборам (ППКОП). Оповещатель может использоваться и внутри помещения, и в качестве внешнего под навесом. Для улучшения видимости подаваемых сигналов применены светодиоды повышенной яркости. Для защиты от несанкционированного доступа внутрь оповещателя используется антисаботажная кнопка (тампер). Конструктивно "Призма-200" выполнена в ударопрочном брызгозащищенном пластмассовом корпусе[21].

Оповещатель защищен от попадания внутрь твердых тел и капель воды и имеет степень защиты оболочки IP41 по ГОСТ 14254-96.

Для оснащения объекта устройствами контроля, управления и оповещения требуется установить следующие устройства:

*ППКОП «ВЭРС-ПК-16»

*2 светозвуковых оповещателя «Призма-200»

Источник бесперебойного питания

Для выбора источника бесперебойного питания было проведено сравнение различных моделей ИБП. Рациональным выбором является СКАТ-2400. Результаты сравнения приведены в таблице 4.1.

Таблица 4.1. Результаты сравнения источников бесперебойного питания

Подобные документы

• Комплексные методы защиты информации

  Проблема обеспечения безопасности средств и систем, связанных с обработкой информации. Экономическая целесообразность защиты информации. Оценки эффективности защиты информации. Виды защиты: физическая, электромагнитная, криптографическая и активная.
  
  контрольная работа [40,6 K], добавлен 14.11.2008
  

• Политика информационной безопасности организации

  Понятие политики безопасности. Современные средства физической, аппаратной и программной защиты информации. Выбор и обоснование аппаратных (компьютерных) мер защиты информации. Практические рекомендации по нейтрализации и локализации уязвимостей системы.
  
  курсовая работа [139,3 K], добавлен 04.06.2015
  

• Модернизация информационной системы безопасности предприятия ОАО "Альфапроект"

  Методы и средства защиты информации в сетях. Анализ системы обеспечения информационной безопасности ОАО "Альфапроект". Модернизация программной защиты для разграничения доступа. Разработка алгоритма программы, ее внедрение в систему ИБ предприятия.
  
  дипломная работа [1,8 M], добавлен 14.08.2015
  

• Безопасные методы работы. Индивидуальные средства защиты. Пожарная сигнализация и связь

  Обучение безопасным методам работы, инструктаж на производстве, его виды: на рабочем месте, повторный, внеплановый, целевой; оказание первой помощи. Общие и индивидуальные средства защиты и в строительном производстве. Пожарная сигнализация и связь.
  
  контрольная работа [43,1 K], добавлен 13.11.2011
  

• Интегрированная автоматизированная система безопасности

  Анализ угроз безопасности коммерческого банка. Разработка системы видеонаблюдения, контроля и разграничения доступа. Охранная сигнализация. Обеспечение безопасности при устройстве и обслуживании проектируемых установок и сооружений связи и их элементов.
  
  дипломная работа [2,3 M], добавлен 22.04.2015
  

• Средства индивидуальной защиты и безопасность производственной деятельности

  Понятие безопасности производственной деятельности и принципы её обеспечения. Идентификация опасностей и оценка риска. Классификация и характеристика средств индивидуальной защиты. Организация обеспечения работников средствами индивидуальной защиты.
  
  реферат [173,5 K], добавлен 13.02.2015
  

• Индивидуальные и коллективные средства защиты

  Условия труда на производстве, производственные опасности и вредности. Коллективные и индивидуальные средства защиты, их виды и способы применения. Случаи травматизма, связанные с использованием средств защиты, нормативы обеспечения средствами защиты.
  
  контрольная работа [24,8 K], добавлен 25.11.2009
  

• Планирование и организация физической безопасности как составной части комплексной безопасности предприятия (на примере АЭС)

  Сущность и содержание физической безопасности предприятия, анализ его уязвимости, принципы, цели и задачи систем физической защиты. Разработка предложений и проведение необходимых мероприятий по обеспечению безопасности объектов Балаковской АЭС.
  
  дипломная работа [571,3 K], добавлен 05.06.2011
  

• Пожарная безопасность объектов и населенных пунктов: 10-и этажный дом по адресу Павловский тракт 229 ТСЖ "Тракт"

  Огнестойкость и пожарная опасность здания и строительных конструкций. Двери лифта, машинное отделение. Система обнаружения пожара, оповещения и управления. Система противодымной защиты. Ограничение распространения пожара. Первичные средства пожаротушения.
  
  курсовая работа [487,4 K], добавлен 12.05.2015
  

• Система охраны офиса

  Обоснование выбора офиса как объекта защиты. Система защиты информации офиса по вибрационному каналу. Меры по предотвращению угроз, обусловленных стихийными источниками и проникновения злоумышленника к источникам информации и материальным средствам.
  
  курсовая работа [856,1 K], добавлен 19.01.2014
  

• Средства индивидуальной защиты органов дыхания и кожи

  Классификация средств индивидуальной защиты. Организация и порядок обеспечения средствами индивидуальной защиты. Способы защиты органов дыхания с помощью противогазов и респираторов. Особенности использования изолирующих и фильтрующих средств защиты кожи.
  
  реферат [1,3 M], добавлен 23.05.2015
  

• Анализ комплексной защиты объекта от чрезвычайных ситуаций техногенного характера Гомельского ликероводочного завода, расположенного по адресу: г. Гомель, ул. Севастопольская, 106

  Характеристика помещений и оборудования ликерного цеха. Экспертиза системы предотвращения пожара и элементов защиты производственного оборудования от повреждений. Разработка инженерно-технических решений по обеспечению техногенной безопасности объекта.
  
  курсовая работа [361,7 K], добавлен 05.03.2013
  

• Анализ условий труда на рабочем месте инженера, при разработке проекта комплексной защиты информации

  Описание рабочего места специалиста по защите информации. Мероприятия по обеспечению безопасных условий труда инженера-программиста. Системы и расчет оптимального освещения производственного помещения. Мероприятия по обеспечению пожарной безопасности.
  
  контрольная работа [66,9 K], добавлен 09.01.2014
  

• Роль государственного нормативного регулирования в формировании российского рынка средств индивидуальной защиты. Анализ изменений нормативной базы и законодательства в области обеспечения средствами индивидуальной защиты

  Вопросы безопасности труда и здоровья работников предприятий на территории Российской Федерации. Своевременная выдача специальной одежды, специальной обуви и других средств индивидуальной защиты, а также их хранение, стирка, сушка, ремонт и замена.
  
  реферат [1,4 M], добавлен 28.02.2014
  

• Пути и способы повышения устойчивости работы сельскохозяйственного производства

  Оценка коэффициента защиты здания сельскохозяйственного производства: материал стен, площадь оконных и дверных проемов. Коэффициент, учитывающий снижение дозы радиации в зданиях, расположенных в районе застройки, экранирующего действия соседних строений.
  
  контрольная работа [49,3 K], добавлен 12.03.2013
  

• Защита населения в чрезвычайных ситуациях

  Классификация чрезвычайных ситуаций (ЧС) по причинам их возникновения. Защита людей в ЧС, порожденных природными стихиями. Обеспечение безопасности в ЧС антропогенного и социально-политического характера. Общие принципы оповещения и защиты людей в ЧС.
  
  реферат [27,2 K], добавлен 01.02.2012
  

• Безопасность жизнедеятельности в чрезвычайных ситуациях

  Пожары, их классификация. Сеть наблюдения и лабораторного контроля. Предупреждение о возникновении чрезвычайных ситуаций, меры защиты, меры безопасности, наблюдение. Характеристика очагов поражения. Классификация превентивных мер защиты по цели.
  
  курсовая работа [2,1 M], добавлен 24.06.2015
  

• Защита человека от опасностей механического травмирования

  Средства, которые используются для защиты работающих от механического травмирования, виды блокировочных устройств. Способы и средства защиты от случайного прикосновения к токоведущим частям. Знаки производственной безопасности, сигнальные цвета.
  
  контрольная работа [9,9 K], добавлен 06.02.2011
  

• Средства индивидуальной защиты

  Классификация средств индивидуальной защиты, организация и порядок обеспечения ими. Характеристика и виды фильтрующих и изолирующих противогазов. Средства защиты кожи и открытых участков тела. Медицинские средства и препараты индивидуальной защиты.
  
  реферат [1,5 M], добавлен 14.02.2011
  

• Средства индивидуальной защиты человека

  Медицинские средства индивидуальной защиты человека. Порядок оповещения населения об угрозе. Изолирующие средства защиты кожи. Фильтрующие противогазы, респираторы, противопыльные тканевые маски и ватно-марлевые повязки. Сигналы оповещения об угрозе.
  
  реферат [38,6 K], добавлен 19.02.2015
  

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам