Администрация города Иркутска

Размещено на http://www.allbest.ru/

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Московский государственный лингвистический университет»

Евразийский лингвистический институт в г. Иркутске (филиал)

МГЛУ ЕАЛИ

Кафедра информационных технологий

Отчёт о преддипломной практике

Выполнила:

студентка группы ЕАЛИ6-10-72

специальности «Организация и технология защиты информации»

Строганова Вера Олеговна

Руководитель практики:

А. В. Фрязинов, к. т. н., доцент

Иркутск 2015

Содержание

• 1. Структура организации, решаемые задачи. Информация, обрабатываемая в организации
• 1.1 Общие сведения об учреждении
• 1.2 Руководящие документы
• 1.3 Структура
• 1.4 Классификация информации, обрабатываемой в учреждении
• 1.4.1 Персональные данные
• 1.4.2 Конфиденциальная информация
• 2. Технологии защиты информации, применяемые в учреждении
• 2.1 Организационно-правовая защита
• 2.1.1 Правовое обеспечение
• 2.1.2 Организационные мероприятия
• 2.2 Инженерно-техническая защита
• 2.2.1 Защита территории и помещений от проникновения нарушителей
• 2.2.2 Защита аппаратных средств и носителей информации от хищения
• 2.2.3 Предотвращение возможности удаленного видеонаблюдения за работой персонала и функционированием технических средств
• 2.2.4 Организация доступа в помещения сотрудников
• 2.2.5 Контроль над режимом работы персонала
• 2.2.6 Противопожарная защита помещений
• 2.2.7 Минимизация материального ущерба от потерь информации
• 2.2.8 Другие инженерно-технические средства
• 2.3 Криптографическая защита
• 2.3.1 Защита конфиденциальности информации, передаваемой по открытым каналам связи
• 2.3.2 Аутентификация передаваемой информации
• 2.4 Программные и программно-аппаратные средства защиты
• 2.4.1 Устройства для ввода идентифицирующей пользователя информации
• 2.4.2 Устройства для воспрепятствования несанкционированному включению рабочих станций и серверов
• 2.4.3 Программы идентификации и аутентификации пользователей КС
• 2.4.4 Программы разграничения доступа пользователей к внешним ресурсам КС
• 2.4.5 Программы защиты информационных ресурсов от несанкционированного изменения, использования и копирования
• 2.4.6 Программы уничтожения остаточной информации
• 2.4.7 Программы аудита событий, связанных с безопасностью, для обеспечения возможности восстановления и доказательства факта происшествия этих событий
• 2.4.8 Программы тестового контроля защищенности и др.
• 3. Индивидуальное задание
• 3.1 Задача
• 3.2 Меры защиты технических средств и помещения
• 3.3 Организационные меры
• Заключение

1. Структура организации, решаемые задачи. Информация, обрабатываемая в организации

1.1 Полное официальное наименование -- Управление специального обеспечения, Администрация г. Иркутска

Располагается в здании Администрации города Иркутска по адресу Иркутская обл., г. Иркутск, улица Ленина, д. 14б.

1.2 Главный руководящий документ Учреждения -- Устав

В соответствие со статьей 43 Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации» в систему муниципальных правовых актов входят:

-устав муниципального образования, правовые акты, принятые на местном референдуме (сходе граждан);

-нормативные и иные правовые акты представительного органа муниципального образования; информация инженерный видеонаблюдение

-правовые акты главы муниципального образования, местной администрации и иных органов местного самоуправления и должностных лиц местного самоуправления, предусмотренных уставом муниципального образования.

Устав муниципального образования и оформленные в виде правовых актов решения, принятые на местном референдуме (сходе граждан), являются актами высшей юридической силы в системе муниципальных правовых актов, имеют прямое действие и применяются на всей территории муниципального образования.

Иные муниципальные правовые акты не должны противоречить уставу муниципального образования и правовым актам, принятым на местном референдуме (сходе граждан).

Обрабатываемая информация: персональные данные, служебная информация, государственная тайна.

Администрация в пределах своей компетенции осуществляет следующие полномочия:

1) формирует проект бюджета городского округа, разрабатывает проекты планов и программ экономического и социального развития городского округа, осуществляет материально-техническое обеспечение их выполнения, организует сбор статистических показателей, характеризующих состояние экономики и социальной сферы городского округа, и представляет указанные данные органам государственной власти в порядке, установленном действующим законодательством;

2) инициирует установление, изменение и отмену местных налогов и сборов, осуществление расходов из средств местного бюджета;

3) в установленном порядке формирует и размещает муниципальный заказ;

4) учреждает печатное средство массовой информации для опубликования муниципальных правовых актов, обсуждения проектов муниципальных правовых актов по вопросам местного значения, доведения до сведения жителей городского округа официальной информации о социально - экономическом и культурном развитии муниципального образования, о развитии его общественной инфраструктуры и иной официальной информации;

5) заключает, изменяет, расторгает гражданско-правовые договоры;

3) владеет, пользуется и распоряжается имуществом, находящимся в муниципальной собственности городского округа;

4) организует в границах городского округа электро-, тепло-, газо- и водоснабжение населения, водоотведение, снабжение населения топливом;

5) организует дорожную деятельность в отношении автомобильных дорог местного значения в границах городского округа, а также осуществление иных полномочий в области использования автомобильных дорог и осуществления дорожной деятельности в соответствии с законодательством Российской Федерации;

6) осуществляет обеспечение малоимущих граждан, проживающих в городском округе и нуждающихся в улучшении жилищных условий, жилыми помещениями в соответствии с жилищным законодательством, организацию строительства и содержания муниципального жилищного фонда, создание условий для жилищного строительства;

7) создает условия для предоставления транспортных услуг населению и организации транспортного обслуживания населения в границах городского округа;

8) участвует в профилактике терроризма и экстремизма, а также в минимизации и (или) ликвидации последствий проявлений терроризма и экстремизма в границах городского округа;

9) участвует в предупреждении и ликвидации последствий чрезвычайных ситуаций в границах городского округа;

10) организует охрану общественного порядка на территории городского округа муниципальной милицией;

11) организует обеспечение первичных мер пожарной безопасности в границах городского округа;

12) организует мероприятия по охране окружающей среды в границах городского округа;

13) осуществляет формирование и содержание муниципального архива;

14) организует сбор, вывоз, утилизацию и переработку бытовых и промышленных отходов;

15) организует выдачу разрешений на строительство, разрешений на ввод объектов в эксплуатацию при осуществлении строительства, реконструкции, капитального ремонта объектов капитального строительства, расположенных на территории городского округа, утверждение местных нормативов градостроительного проектирования городского округа, ведение информационной системы обеспечения градостроительной деятельности, осуществляемой на территории городского округа, резервирование земель и изъятие, в том числе путем выкупа, земельных участков в границах городского округа для муниципальных нужд, осуществляет земельный контроль за использованием земель городского округа;

16) организует выдачу разрешений на установку рекламных конструкций на территории городского округа, аннулирование таких разрешений, выдачу предписаний о демонтаже самовольно установленных вновь рекламных конструкций на территории городского округа, осуществляемых в соответствии с Федеральным законом "О рекламе";

17) присваивает наименования улицам, площадям и иным территориям проживания граждан в городском округе, устанавливает нумерации домов, организует освещение улиц и установку указателей с наименованиями улиц, номерами домов;

18) организует осуществление мероприятий по гражданской обороне, защите населения и территории городского округа от чрезвычайных ситуаций природного и техногенного характера, включая поддержку в состоянии постоянной готовности к использованию систем оповещения населения об опасности, объектов гражданской обороны, создание и содержание в целях гражданской обороны запасов материально-технических, продовольственных, медицинских и иных средств;

19) осуществляет создание, содержание и организацию деятельности аварийно-спасательных служб и (или) аварийно-спасательных формирований на территории городского округа;

20) организует и осуществляет мероприятия по мобилизационной подготовке муниципальных предприятий и учреждений, находящихся на территории городского округа;

21) осуществляет мероприятия по обеспечению безопасности людей на водных объектах, охране их жизни и здоровья;

22) определяет цели, условия и порядок деятельности муниципальных предприятий и учреждений, утверждает их уставы, заслушивает отчеты об их деятельности на комиссиях;

23) осуществляет выдачу бюджетных кредитов юридическим лицам, предоставление муниципальных гарантий в порядке, установленном Собранием депутатов;

24) осуществляет контроль за использованием территорий и инфраструктуры городского округа;

25) организует и проводит на территории городского округа муниципальный контроль за соблюдением требований, установленных муниципальными правовыми актами;

26) осуществляет иные полномочия, предусмотренные законодательством Российской Федерации, Иркутской области, уставом муниципального образования, решениями Собрания депутатов Иркутского городского округа.

Законодательство в составе муниципальных правовых актов выделяет муниципальные нормативные правовые акты.

Учреждение вправе осуществлять деятельность, подлежащую лицензированию, только на основании полученной в установленном порядке лицензии.

Учреждение вправе осуществлять приносящую доходы деятельность в области информационных систем и технологий.

1.3 Структура Администрации г.Иркутска. Задачи, решаемые отделами

В условиях происходящих в стране преобразований органы местного самоуправления Иркутска, решая вопросы местного значения, исходят прежде всего из интересов населения города с учетом исторических и местных традиций.

Управление городом осуществляется населением как непосредственно, так и через формируемые им органы городского самоуправления, в структуру которого входят мэр города Иркутска, представительный орган - городская Дума, исполнительно-распорядительный орган - городская администрация, контрольный орган - Контрольно-счетная палата города, Избирательная комиссия г. Иркутска (рисунок 1).

Главой городского самоуправления является мэр, который представляет город во взаимоотношениях с органами государственной власти, органами местного самоуправления, общественными объединениями, предприятиями, учреждениями, организациями, независимо от форм собственности, а также в международном сотрудничестве.

Весь период становления местного самоуправления в Иркутске был насыщен напряженной работой, направленной на создание стабильной социально-экономической обстановки, координацию деятельности комитетов и управлений.

Структура управления городом представлена единой администрацией, в состав которой входят шесть отраслевых комитетов и четыре комитета по управлению округами: Октябрьским, Свердловским, Правобережным и Ленинским.

Основные усилия администрации направлены на поиск резервов пополнения бюджета, экономию бюджетных расходов, усиление контроля за расходованием бюджетных средств, в том числе за счет внедрения казначейского исполнения бюджета, совершенствования организационных структур управления экономикой и финансами города. Все цели, которые ставит перед собой администрация города, ориентированы только на интересы жителей, заботу о горожанах.

Рисунок 1 -- Структура администрации города Иркутска

Для каждого отдела существуют положения с описанием целей, задач, функций, взаимоотношений и ответственности отдела.

1.4 Классификация информации

1.4.1 Персональные данные

Таблица 1 -- Исходные данные информационной системы персональных данных 1С:«Зарплата и кадры»

Критерий классификации	Значение
Виды обрабатываемых персональных данных	ФИО, дата и место рождения, адрес проживания, семейное положение, сведения о доходах.
Категория обрабатываемых персональных данных	категория 2
Объем обрабатываемых персональных данных	менее чем 1 000 субъектов
Характеристики безопасности	Конфиденциальность, целостность, доступность
Структура информационной системы	локальная
Наличие подключения информационной системы к сетям связи общего пользования и сетям международного информационного обмена	не имеющее подключений
Режим обработки персональных данных	многопользовательский
Режим разграничения прав доступа пользователей к информационной системе	с разграничением прав доступа
Местонахождение технических средств информационной системы	г. Иркутск, Ленина, 14 б , серверная комната
Дополнительная информация
Тип информационной системы персональных данных	специальная

1.4.2 Конфиденциальная информация

Специалистами производится разграничение доступа к информационным ресурсам и назначение прав пользователям для информационных ресурсов, не содержащих конфиденциальных сведений и для защищаемых информационных ресурсов, содержащих конфиденциальные сведения с разрешения руководителя подразделения администрации города Иркутска - владельца ресурса.

Сведениями конфиденциального характера администрации Иркутска являются:

а) служебные сведения, доступ к которым ограничен в соответствии с федеральным законодательством (служебная тайна), а также информация в сфере информационных технологий:

1) информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другого общесистемного и программного обеспечения), системах связи, передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа, системах и средствах охранно-тревожной, пожарной сигнализации и видеонаблюдения на объектах администрации города Иркутска;

2) сведения о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам администрации города Иркутска);

3) сведения о разработке новых технологий и алгоритмов, оригинальных программ, новых технических решений до официальной публикации информации о них и о мероприятиях, связанных с защитой прав на объекты интеллектуальной собственности, до момента получения соответствующих правоустанавливающих и иных необходимых документов;

4) информация баз данных и информационных систем, собственником которых является администрация города Иркутска

б) материалы специальных проверок по допуску работников администрации города Иркутска к сведениям ограниченного доступа, переписка по этим вопросам;

в) сведения, составляющие коммерческую тайну предприятий, учреждений и организаций, ставшие известными специалистам отраслевых, функциональных и территориальных органов администрации города Иркутска и имеющие действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам.

2. Технологии защиты информации, применяемые в учреждении

2.1 Организационно-правовая защита

2.1.1 Правовое обеспечение

Перечень нормативных документов, регламентирующих деятельность в области защиты информации:

а) Конституция РФ

б) Гражданский кодекс РФ

в) Трудовой кодекс РФ (гл.14, ст.85-90)

г) Законы РФ:

«О персональных данных» от 27 июля 2006г. №152-ФЗ (на основе изменений, внесенных Федеральным законом от 21.07.2014 N 216-ФЗ)

д) Указы президента РФ:

«Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997г. №188

е) Постановления Правительства РФ:

1) «О перечне сведений, которые не могут составлять коммерческую тайну» от 5 декабря 1991г. №35

2) «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01 ноября 2012г. №1119

3) «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15 сентября 2008г. №687

ж) Приказы ФСТЭК России:

«О составе и содержании мер по обеспечению безопасности персональных данных в ИСПДн»

и) Методические материалы ФСТЭК России:

1) «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»

2) «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»

к) Методические материалы ФСБ:

1) «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации»

2) «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»

л) Приказ ФСТЭК РФ, ФСБ РФ, Мининформсвязи РФ:

«Об утверждении Порядка проведения классификации информационных систем» «55/86/20

м) Стандарты по защите от НСД к информации:

1) ГОСТ Р 50922-2006. «Защита информации. Основные термины и определения»

2) ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования"

Локальные нормативно-правовые акты:

а) Документы, определяющие правила обработки персональных данных:

1) Политика информационной безопасности;

2) Концепция обеспечения безопасности информации в информационных системах муниципального образования города Иркутска;

3) Положение о защите персональных данных администрации;

4) Положение об обработке персональных данных в администрации;

5) Положение о защите персональных данных работников администрации» (ознакомление под расписку);

6) Приказ по администрации о проведении резервного копирования данных, находящихся на серверах учреждения (во исполнение Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»);

б) Перечни ИС ПДн:

Перечень информационных систем персональных данных, собственником которых является администрация города Иркутска (Постановление Мэра города Иркутска «Об обеспечении учета информационных систем персональных данных»).

в) Должностная инструкция ответственного за организацию обработки ПДн:

пункт 5 «Ответственность»: за распространение и/или необеспечение защиты ПДн, находящихся в информационной системе.

г) Порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных:

Приказ о доступе в помещение серверной комнаты.

д) Назначение ответственного за организацию обработки персональных данных в Учреждении из числа служащих данного Учреждения:

1) Приказ о назначении ответственных за обеспечение безопасности персональных данных;

2) Приказ о назначении ответственных за сбор, обработку и хранение персональных данных и доступа к ним;

3) приказы и распоряжения начальников департаментов и председателей комитетов о назначении ответственных лиц за взаимодействие с рабочей группой по реализации Плана мероприятий, направленных на защиту персональных данных в информационных системах персональных данных администрации города Иркутска.

е) Инструкции:

1) Инструкции по эксплуатации информационной системы администрации города Иркутска;

2) Инструкция по удалению учетных записей пользователей по их идентификаторам;

3) Инструкция по грифам доступа;

7) Инструкция по настройке ЭЦП;

8) Инструкция по обновлению кода;

9) Инструкция по противопожарной безопасности при эксплуатации оборудования и проведении работ в серверной комнате и аккумуляторном помещении;

10) Инструкция о действиях администратора при ЧП;

11) Инструкция о мерах пожарной безопасности в административных зданиях и помещениях;

12) Инструкция о действиях при пожаре;

13) Инструкции по охране труда;

14) Инструкция по серверной и аккумуляторному помещению;

15) Инструкция при работе с КМА;

16) Инструкция по оказанию первой доврачебной помощи;

17) Инструкция по охране труда при работе на ПЭВМ;

18) Инструкция по электробезопасности для работников учреждения;

19) Инструкция о порядке действия при угрозе и возникновении ЧС террористического характера;

20) Инструкция по делопроизводству в администрации

21) Технологическая инструкция.

Другие документы:

1) Модель угроз информационной системы «1С:Зарплата и Кадры» (модель вероятного нарушителя);

2) Приказ о создании комиссии для определения классификации информационных систем персональных данных (на основании Федерального Закона от 27.07.2006г. №152-ФЗ «О персональных данных»).

Типовые формы документов:

1) расписка об ознакомлении работника с Положением о защите персональных данных;

2) соглашение (обязательство) о неразглашении сведений конфиденциального характера, полученных в ходе исполнения служебных обязанностей;

3) письменное согласие субъекта персональных данных на получение его персональных данных у третьих лиц;

4) согласие субъекта персональных данных на обработку его персональных данных;

5) согласие субъекта персональных данных о включении информации о его персональных данных;

6) запрос о доступе субъекта персональных данных к своим персональным данным;

7) уведомление об уничтожении, (изменении, прекращении обработки, устранении нарушений персональных данных);

8) акт классификации информационной системы персональных данных;

9) уведомление о получении персональных данных субъекта персональных данных от третьих лиц.

Документы, подтверждающие приобретение лицензий:

1) акт приема-передачи неисключительного ограниченного права на лицензионное программное обеспечение Symantec Endpoint Protection (ПО:Symantec Endpoint Protection 11.0 BNDL STD LIC GOV BAND A BASIC 12 MO, ПО:Symantec Endpoint Protection 11.0 BASIC-12 MONTHS GOV BAND A, ПО:Symantec Endpoint Protection 11.0 BASIC-12 MONTHS GOV BAND A) (всех по 780шт) (итого 390000)

2) спецификация на программно-аппаратные средства СЗИ (система защиты информации Zlock-Box, модуль системы защиты информации Zlock) (итого 98100)

3) акт приема-передачи неисключительных прав на лицензионное программное обеспечение (лицензия WinSvrEnt 2008R2 RUS OLP NL Acdmc (P72-04201), лицензия WinRmtDsktpSrvcsCAL 2008 RUS OLP NL Acdmc DvcCAL (6VC-01054)) (итого 42472)

4) акт приема-передачи на поставку лицензий на право неисключительного пользования программным продуктом (Windows Server Enterprise 2008 R2 RusGov OPEN Level A (P72-04230), SQL Server Standart Edition 2008 R2 Russian Government OPEN 1 License Level 1 A Proc (228-09481) (всех по 2шт) (итого 515850))

2.1.2 Организационные мероприятия

- охрана помещения;

- технологический процесс обработки информации;

- инструкция администратора информационной системы;

- инструкция пользователя информационной системы;

- инструкция по организации антивирусной защиты;

- инструкция по организации парольной защиты;

- инструкция о порядке пользования ресурсами глобальной компьютерной сети Интернет;

- должностные инструкции;

- трудовой договор;

- регламент резервного копирования информационных ресурсов;

- инструкция по настройке резервного копирования;

- разрешительные системы допуска;

- регламенты разграничения прав доступа;

- пропускной режим.

Внутренние помещения здания администрации условно делятся на зоны ограниченного и свободного доступа.

Зона ограниченного доступа включает в себя помещения здания администрации, доступ к которым ограничен контрольно-пропускным пунктом.

Зона свободного доступа включает в себя остальные помещения здания администрации, расположенные на первом этаже, за исключением лестницы в подвал и подвала, к которым возможен беспрепятственный доступ.

Вход в зону ограниченного доступа осуществляется:

а) сотрудниками -- по предъявлению постоянного персонального электронного пропуска;

б) представителями органов государственной власти Российской Федерации, органов государственной власти Иркутской области -- по предъявлению служебного удостоверения;

в) посетителями -- по предъявлению разового персонального электронного пропуска.

Сотрудники пропускаются в здание администрации беспрепятственно в рабочие дни с 7.30 до 19.00 часов.

В выходные и праздничные дни пропуск сотрудников в здание администрации осуществляется на основании письменной заявки, подписанной непосредственным руководителем сотрудника и согласованной с заместителем главы администрации, руководителем аппарата администрации города Иркутска.

Глава администрации города Иркутска, мэр города Иркутска, их заместители, руководители органов администрации города Иркутска, работники администрации имеют право входить в здание администрации круглосуточно в рабочие, выходные и праздничные дни.

Посетители пропускаются в здание администрации в рабочие дни с 9.00 до 13.00 часов и с 14.00 до 18.00 часов. В случае приема посетителя после 18.00 часов, принимающий сотрудник обязан лично встретить посетителя на контрольно-пропускном пункте, а по окончании визита -- проводить до выхода из здания администрации.

При проведении заседаний, совещаний, конференций и других мероприятий в здании администрации организатор мероприятия не менее чем за 1 день до дня проведения мероприятия составляет список лиц, приглашенных на мероприятие (далее -- список), а также назначает лицо, ответственное за приглашение и пропуск приглашенных лиц в здание администрации. Список направляется для согласования заместителю главы администрации города Иркутска, руководителю аппарата администрации города.

Пропуск лиц, приглашенных на мероприятие, осуществляется по представленным спискам в присутствии лица, ответственного за приглашение и пропуск указанных лиц в здание администрации.

В рабочие дни пропуск в здание администрации лиц, приглашенных на мероприятие, осуществляет постовой, в выходные и праздничные дни -- администратор.

Бригады машин специального назначения (пожарные, скорая медицинская помощь, полиция и другие) при стихийных бедствиях, пожарах и других чрезвычайных ситуациях пропускаются в здание администрации постовым (в выходные и праздничные дни -- администратором) с записью в оперативном журнале фамилии старшего бригады и численности бригады.

Работники сторонних организаций, привлекаемые к строительным, монтажным, уборочным и другим работам, проходят в здание администрации по спискам, согласованным с заместителем главы администрации, руководителем аппарата администрации города Иркутска, с указанием фамилии, имени и отчества, должности каждого из работников.

Доступ командированных лиц в режимные помещения осуществляется по разрешению заведующего отделом мобилизационной подготовки администрации города, по согласованию с главой администрации города Иркутска, или лицом его заменяющим, оформленным на предписании на выполнение задания.

Лица, не достигшие 14-летнего возраста, пропускаются в здание администрации без выдачи разового персонального электронного пропуска в сопровождении законных представителей либо сотрудника, к которому они направляются.

Получение пропусков.

Персональные электронные пропуска выдаются сотрудникам на основании служебной записки от соответствующей кадровой службы, согласованной с начальником безопасности.

Выдача постоянного персонального электронного пропуска сотруднику производится в бюро пропусков администрации (далее -- бюро пропусков) под роспись при предъявлении документа, удостоверяющего личность.

Разовые персональные электронные пропуска дают посетителям право для разового прохода в здание администрации в рабочие дни с 9.00 до 13.00 часов и с 14.00 до 18.00 часов.

Разовый персональный электронный пропуск оформляется в бюро пропусков посетителю, направляющемуся в орган администрации или организацию, расположенную в здании администрации, на основании документа, удостоверяющего личность.

Ликвидация пропусков

Постоянные персональные электронные пропуска, пришедшие в негодность из-за механических и других повреждений, подлежат замене в бюро пропусков.

В случае утраты постоянного персонального электронного пропуска сотрудник обязан дать письменное объяснение об обстоятельствах утраты непосредственному руководителю. Объяснительная записка с резолюцией непосредственного руководителя поступает заместителю главы администрации, руководителю аппарата администрации города Иркутска, начальнику безопасности затем -- в бюро пропусков для выдачи нового постоянного персонального электронного пропуска.

Постоянный персональный электронный пропуск при увольнении, запланированном отсутствии сотрудника в здании администрации более 90 дней, подлежит сдаче в бюро пропусков соответствующей кадровой службой.

Временный персональный электронный пропуск по истечении времени практики студента, окончании срока действия договора возмездного оказания услуг сотрудника подлежит сдаче в бюро пропусков соответствующей кадровой службой.

При выходе из здания администрации посетитель обязан сдать разовый персональный электронный пропуск постовому.

Учет посетителей по разовым персональным электронным пропускам ведется в бюро пропусков и регистрируется в базе данных учета посетителей.

Регистрация персональных средств связи и портативных средств вычислительной техники.

Запрещается использование портативных устройств хранения и (или) передачи данных (USB накопителей, мобильных телефонов, фотоаппаратов и т.д.), не зарегистрированных в базе данных разрешенных портативных устройств сети информационной системы. Регистрация указанных устройств осуществляется на основании заявки установленной формы.

Выдача прав на доступ к Интернету.

Доступ к работе в сети Интернет организуется для работников администрации города Иркутска, перечень которых, исходя их служебной необходимости, определяется и составляется руководителями соответствующих подразделений администрации города Иркутска.

Общее руководство организацией доступа и работы в сети Интернет в администрации города Иркутска осуществляет руководитель центра информационного и материально-технического обеспечения.

Контроль за выполнением требований Инструкции о порядке пользования ресурсами глобальной компьютерной сети Интернет в информационной системе администрации города Иркутска осуществляют специалисты отдела информационной защиты.

Подключение рабочих станций к сети Интернет, на которых осуществляется обработка информации со сведениями, отнесенными к государственной или служебной тайне, запрещено.

Пользователь несет личную ответственность за информационный обмен между его рабочей станцией и другими узлами сети Интернет.

Вся информация о ресурсах сети Интернет, посещаемых сотрудниками подразделений администрации города Иркутска, протоколируется и, при необходимости, может быть предоставлена руководителю соответствующего подразделения, а также руководству отраслевых, функциональных, территориальных органов администрации города Иркутска для детального изучения.

Инструктаж

Существуют вводный инструктаж по пожарной безопасности, первичный и инструктаж на рабочем месте по правилам охраны труда, а также инструктаж для специалистов отдела сетевых технологий по противопожарной безопасности в серверной комнате и аккумуляторном помещении.

Повторные инструктажи по охране труда на рабочем месте проводятся дважды год, но для специалистов отдела сетевых технологий и сотрудников гаража -- четыре раза в год. Также для специалистов отдела сетевых технологий четыре раза в год проводится инструктаж по противопожарной безопасности в серверной комнате и аккумуляторном помещении. Производится ознакомление служащих Учреждения, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), с Положением о защите персональных данных (приложение 1 в положении -- «Расписка об ознакомлении работника с Положением о защите персональных данных»).

2.2 Инженерно-техническая защита

2.2.1 Защита территории и помещений от проникновения нарушителей

- выполнение работ по техническому обслуживанию исправных и работоспособных систем охранного телевидения, системы контроля доступа (турникеты), смонтированных на объектах администрации, в частности в здании Администрации, и в помещении архива;

- осуществление контрольно-пропускного режима, а также осуществление круглосуточного учета въезда-выезда автотранспорта в гараже;

- инфракрасные датчики движения.

2.2.2 Защита аппаратных средств и носителей информации от хищения

- охранная сигнализация, дверной замок, электронный замок -- препятствуют хищению носителей информации посторонними лицами, не имеющими доступа в помещение.

2.2.3 Предотвращение возможности удаленного (из-за пределов охраняемой территории) видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств:

- жалюзи на окнах -- препятствуют просмотру информации на дисплее посторонними лицами, находящимися за пределами помещения.

2.2.4 Организация доступа в помещения сотрудников

- как упоминалось в пункте 2.1.2, проход в здание Администрации города осуществляется по постоянным персональным электронным пропускам для сотрудников и по временным электронным пропускам для посетителей.

Но помещения, защищенные электронными замками, требуют собственных идентификаторов, так что доступ в здание Администрации не гарантирует доступа в отделы, здесь расположенные.

2.2.5 Контроль над режимом работы персонала

- с помощью системы электронных пропусков ведется учет входа сотрудников и посетителей в здание Администрации и выхода из него;

- разработан и введен режим лимитированного доступа в Интернет. Для пользователей, имеющих доступ к ресурсам сети Интернет, в соответствии со служебными обязанностями пользователей и учетом статистики посещаемых ресурсов, а также объемов получаемой из сети Интернет информации. На данный момент доступный объем трафика в месяц составляет 200 Мб входящего и 200 Мб исходящего трафика (квота на месяц). В связи с этим, экономия денежных средств на оплату услуг по предоставлению доступа к сети Интернет составила 224 тысячи рублей по сравнению с предыдущим годом;

- заблокирован доступ к социальным сетям, электронной почте (в организации существует внутренний почтовый сервер Mozilla Thunderbird), а также к развлекательным сайтам и т.д.

2.2.6 Противопожарная защита помещений

- выполнение работ по техническому обслуживанию исправных и работоспособных установок охранно-пожарной сигнализации, системы порошкового пожаротушения, смонтированных на объектах администрации, в частности в здании Администрации, и в помещении архива:

- концентратор «Рубеж»;

- блок линейный;

- источник питания с аккумулятором;

- извещатель пассивный ИК;

- извещатель м/к-СМК;

- извещатель аккустический -- ДРС;

- извещатель пож.дымовой;

- извещатель пож.ручной;

- огнетушители порошковые ОП-2(3);

2.2.7 Минимизация материального ущерба от потерь информации, возникших в результате стихийных бедствий и техногенных аварий

- провести обучение сотрудников администрации по программе "Пожарно-технический минимум», в количестве одного человека.

2.2.8 Другие инженерно-технические средства

- межсетевой экран Firewall Juniper ISG 1000 -- обеспечивает защиту от вторжений со стороны внешних сетей, обеспечивает подключение удаленных сегментов локальной сети и сторонних пользователей путем создания VPN-подключения; фильтрацию межсетевого трафика; безопасность на участках внешних сетевых подключений: к сети Интернет, к удаленным подразделениям, к иным провайдерам, предоставляющим каналы передачи данных;

- коммутаторы (ядро сети) -- обеспечивают сегментное разделение сети для обеспечения внутрисетевой безопасности информационной системы;

- активное сетевое оборудование -- обеспечивает разграничение доступа к сетевым ресурсам путем разделения локальной сети на сегменты и создания VLAN

- антивирусное ПО «Symantec Endpoint Protection» -- обеспечивает антивирусную защиту серверов и рабочих станций в режиме реального времени;

- сервер обновлений (WUS) -- обеспечивает своевременную установку обновлений безопасности операционных систем серверов и рабочих станций;

- групповые политики безопасности Active Directory -- автоматизируют процесс установки, применения и контроля средств парольной защиты, средств локального разграничения доступа, а также реализуют функции автоматической настройки операционных систем, программного обеспечения и пользовательской рабочей среды;

- программное обеспечение Zlock -- для разграничения прав доступа пользователей к внешним и внутренним устройствам компьютера и к локальным и сетевым принтерам;

- сетевые фильтры -- обеспечивают контентную фильтрацию сетевого трафика;

- система управления периферийными устройствами -- обеспечивает контроль и ограничение пользователей к внешним устройствам;

- комплексная система мониторинга и охраны транспорта «АЛМАЗ» на базе технологий ГЛОНАСС-GPS/GSM-GPRS/УКВ, разработчиком и производителем которого является Общество с ограниченной ответственностью "КОДОС-Б". Основные функции системы:

- отслеживание автотранспортного средства на электронной карте местности;

- контроль состояния датчиков объекта, подключенных к терминальным устройствам;

- возможность задавать координатные зоны - для экономии услуг связи и контроля движения объекта по заданному маршруту;

- контроль скоростного режима;

- телефонная связь оператора диспетчерского центра с автотранспортом в том числе в громкоговорящем режиме и с возможностью скрытного прослушивания салона автомобиля;

- обнаружение нештатных ситуаций на контролируемых объектах и управление исполнительными устройствами при их возникновении (блокировка двигателя, дверей, включение аварийной сигнализации и т.д);

- обработка и архивирование информации;

- определение текущих координат, местоположения, скорости и направления движения;

- регистрация и хранение информации (черный ящик);

- отправка сигнала тревоги;

- архивирование действий оператора;

- обеспечение трех каналов связи;

- контроль, диспетчеризация и охрана автотранспорта.

2.3 Криптографическая защита

2.3.1 Защита конфиденциальности информации, передаваемой по открытым каналам связи

- ЭЦП. КриптоПРО.

2.3.2 Аутентификация (подтверждение подлинности) передаваемой информации

- используется только для входа на сайт Госзакупок (www.zakupki.gov.ru) (в соответствии с Федеральным законом от 21.07.20005 №94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»).

2.4 Программные и программно-аппаратные средства защиты

2.4.1 устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т. п.):

- RuToken.

2.4.2 устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы):

- Программно-аппаратный комплекс Соболь.

2.4.3 программы идентификации и аутентификации пользователей КС

- средства, встроенные в операционную систему.

2.4.4 программы разграничения доступа пользователей к внешним ресурсам КС

- Zecurion Zlock.

2.4.5 программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования

- встроенные в Microsoft Active Directory.

2.4.6 программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т. п.):

- система VC3000.

2.4.7 программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью, для обеспечения возможности восстановления и доказательства факта происшествия этих событий:

- встроенные в Microsoft Active Directory.

2.4.8 программы тестового контроля защищенности и др:

- мониторинг сети Observer.

3. Индивидуальное задание. Создание помещения для проведения конфиденциальных переговоров и мероприятия по его защите

3.1 Задача: Необходимо защитить речевую информацию в помещении, предназначенном для проведения служебных переговоров, проведения рабочих закрытых совещаний

Общие сведения о помещении. Помещение № 1

степень конфиденциальности информации: строго конфиденциально

Этаж: 3-й этаж 3-х этажного здания

площадь (кв. м), высота потолков (м): кабинет - 18.0 м2, h - 2.45 м

подвесной (воздушный зазор): потолок подвесной, зазор h - 0.3 м

перекрытия (пол, потолок), толщина: бетон 250 мм, бетон 250 мм

паркет: древесно-дубовый на специальном клее

Стеновые перегородки: кирпичные

кирпич: керам. пустотелый, толщина 2,5 кирпича

другие материалы: гипсовые акустические плиты

Стены наружные: кирпичные

толщина: 25 см

Окна:

размер проема: 200x80 см

количество проемов: 3

наличие пленок (назначение, тип, марка): отсутствуют

тип окна (с одинарным стеклом, с двойным стеклом, двойным утолщенным стеклом, с уплотнителем, из стеклопластика, другие): двойной стеклопластиковый пакет.

Двери:

размер проема: одностворчатые 220x90 см

двери: 220x90 см одностворчатые

тип: легкая одинарная деревянная без уплотнений, замок обычный

Описание смежных помещений:

назначение, характер проводимых работ: сверху: чердак, снизу: бухгалтерия, север - внешняя стена, юг - коридор, запад - внешняя стена, восток - служебные помещения

наличие в них технических средств передачи и обработки данных: нет

Уровень речи в помещении:

80 дБ.

Система электропитания (освещение):

сеть: 220В/50Гц

наличие подстанции на контролируемой территории: отсутствует

тип светильников и их количество: галогеновые потолочные светильники (8 шт.)

Система заземления: имеется

Система сигнализации (тип): имеется:

пожарная (фотооптические детекторы) - 2 шт.

охранная (акустические детекторы) - 2 шт.

Система вентиляции (тип): приточно-вытяжная. с мех, побуждением, проем 250x160 мм Система отопления:

центральное (паровое, водяное): центральное водяное, 3 стояка, проходящие транзитом снизу вверх

наличие экранов на батареях: есть

Телефонные линии: есть

Оргтехника: ПЭВМ с полной конфигурацией - 1 шт., копировальный аппарат Canon - 1 шт.

Бытовая техника:

телевизор: Philips

Специальные технические средства защиты информации: отсутствуют

Характеристика мебели:

рабочий стол руководителя;

стол для совещаний на 12 посадочных мест;

тумбочка для телевизора.

Описание обстановки вокруг объекта: Объект расположен в центре города, окружен со всех сторон постройками различного назначения и ведомственной принадлежности. На расстоянии 25 м от здания с южной стороны размещена стоянка легковых автомобилей. С северной стороны находится двор, на западной стороне находится высшее учебное заведение. Расстояние между зданиями составляет 20-30 м. С восточной стороны от объекта расположена стоянка. Прямо перед зданием через проезжую часть улицы на удалении 100 м расположен сквер. Окна проверяемого помещения выходят только во двор.

3.2 Меры защиты технических средств и помещения

Меры по защите информации непосредственно при проведении совещания -- порядок и способы охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов; мероприятия по предотвращению утечки информации по техническим каналам, силы и средства, задействованные при проведении этих мероприятий; конкретные меры, исключающие визуальный просмотр и прослушивание ведущихся переговоров и обсуждения участниками совещания вопросов конфиденциального характера:

Переговоры по секретным вопросам разрешено вести только в рабочее время при закрытых входных дверях в Помещении № 1.

Для защиты речевой секретной информации от утечки по акустическому и виброакустическому каналам в помещении необходимо применить систему постановки виброакустических и акустических помех «ШТОРМ-7».

Вибродатчики данной системы необходимо установить на стеклах оконных проемов и на трубе системы отопления.

На телефонных линиях установить устройство защиты «Скремблер-накладку на телефонную трубку ACS-2». Компактное, полностью автономное кодирующее устройство, позволяющее вести конфиденциальные переговоры с любого телефонного аппарата, в том числе с платных таксофонов, радиотелефонов и телефонов сотовой связи. Скремблер ACS-2 защищает как от прямого подслушивания, так и от прослушивания с использованием закладных устройств, подсоединенных к телефонному каналу. Снабжается специальным ремнем, позволяющим крепить его к телефонной трубке.

Проверить и обследовать место проведения совещания после его окончания -- мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещаний технических устройств, носителей конфиденциальной информации и личных вещей.

3.3 Организационные меры

Организация учета, хранения, выдачи и рассылки материалов совещания -- порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов; порядок обращения с данными носителями информации непосредственно в ходе совещания и после его окончания. Особое внимание уделяется порядку учета, хранения, размножения и использования материалов совещания, зафиксированных на магнитных носителях (исполненных в электронном виде).

Оформление документов лиц, принимавших участие в совещании, -- порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании, командировочных удостоверений и иных документов, командированных для участия в совещании лиц.

Перед началом заседания производится регистрация присутствующих. При подготовке больших совещаний, конференций, встреч, на которых планируется участие работников других учреждений, организаций из других краев, областей, международных организаций, рекомендуется предусмотреть следующие моменты:

1) выработка повестки дня и определение круга участников;

2) ознакомление предполагаемых участников с повесткой;

3) выработка регламента совещаний;

4) подготовка материалов, которые будут рассматриваться на совещании:

а)доклада, информационного сообщения организатора совещания;

б)доклада, информационного сообщения предполагаемых участников;

в)справочно-информационных материалов, которые могут потребоваться в ходе совещания;

г)проекта решения;

5) организационное обеспечение совещания:

а) регистрация участников;

б) размещение участников;

в) транспортное обеспечение;

г) питание участников;

д) культурно-массовые мероприятия;

е) информирование участников по интересующим их вопросам;

ж) снабжение участников канцтоварами;

6) организационные работы секретариата совещания;

7) техническое обеспечение проведения совещания (оснащение помещения техническими средствами)

8) документирование работ совещания:

а) составление протокола (стенограмма) итоговых материалов;

б) размножение итоговых материалов;

в) обеспечение этими материалами участников совещания;

9) анкетирование участников совещания:

а) о работе совещания;

б) об уровне организации и проведения совещания.

Если в подготовке совещания участвует целая группа, нужен план, утвержденный должностным лицом, отвечающим за совещание.

Составляется смета расходов. Определяется повестка дня. В соответствующем документе указывается тема, которая будет обсуждаться на совещании, перечисляются темы докладов, сообщений и т.п., предлагаемых для обсуждения, и приводятся краткие сведения о выступающих: их фамилии, имена и отчества (полностью или сокращенно), должности. Ученые звания.

Заключение

За период прохождения практики я обобщила полученные мною знания, ознакомилась со структурой учреждения, получила представление о должностных обязанностях специалистов отделов учреждения выполняла поручения руководства. Проведя анализ проделанной работы можно сделать следующие выводы.

На сегодняшний день в администрации города Иркутска проводятся совещания конфиденциального характера, в состав которых входят обсуждения на которых рассматриваются или обсуждаются вопросы конфиденциального характера. Прелатом обсуждения могут быть сведения, составляющие государственную тайну, вопросы конфиденциального характера, касаются проводимых предприятием работ, предусмотренных его уставом, или коммерческой стороны его деятельности.

Правила проведения таких совещаний описываются в Общем Положении, которого на объекте не разработано.

Необходимо разработать Общее Положение о проведении конфиденциальных переговоров в администрации города Иркутска: составить технический паспорт помещения и выявить угрозы. Исходя из полученных данных внести необходимые мероприятия по технической защите в Положение. Разработать порядок проведения конфиденциальных совещаний в Администрации города Иркутска.

Библиографический список

Российская Федерация. Законы. О персональных данных [Текст]: Федер. Закон Рос. Федерации, 8 июл. 2006 г., N 152-ФЗ: по состоянию на 27 июл. 2010 г. - Собр. законодательства Рос. Федерации. - 2006. - N 31. - Ст. 3451.

Торокин А.А. Основы инженерно-технической защиты информации. - М.: Гелиос-АРВ, 2009.

Хорев А.А. Способы и средства защиты информации. - М.: МО РФ, 2009.

Хорев А.А. Защита информации от утечки по техническим каналам: Учеб.пособие. Ч. 1. Технические каналы утечки информации. М.: Гостехкомиссия России, 2008.

Конституция Российской Федерации от 20.01.2009 года : офиц. текст.

Указ Президента Российской Федерации «Доктрина информационной безопасности Российской Федерации» № 1895 от 09.09.2000 : офиц. текст.

Указ Президента Российской Федерации «Концепция национальной безопасности Российской Федерации» от 10.01.2000 № 24 : офиц. текст.

Федеральный закон Российской Федерации «О безопасности» от 05.03.92 № 2446-1 : офиц. текст.

Федеральный закон Российской Федерации «О государственной тайне» от 21.07.93 № 5485-1 : офиц. текст.

Федеральный закон Российской Федерации «Гражданский кодекс Российской Федерации» от 30 ноября 1994 года № 51 : офиц. текст.

Федеральный закон Российской Федерации «Об информации, информатизации и защите информации» от 27.07.06 № 149-Ф3 : офиц. текст.

Федеральный закон Российской Федерации «О Федеральной службе безопасности» от 03.04.95 № 40-ФЗ : офиц. текст.

...