1. Должны применяться технические средства контроля доступа в помещения
2. Для защиты серверной комнаты должны применяться дополнительные технические средства контроля доступа
3. Должны применяться технические средства защиты акусто-речевой информации при проведении конфиденциальных совещаний и переговоров в том случае, если невозможно обеспечить конфиденциальность переговоров с помощью организационных мер.
4. С помощью технических средств должна обеспечиваться защита от утечки конфиденциальной информации по каналу ПЭМИН
5. Должна быть обеспечена бесперебойная работа ПК сотрудников в случае отключения электричества не менее, чем на 10 минут
6. Должна обеспечиваться бесперебойная работа основного оборудования и технических средств, установленных в серверной на весь срок отсутствия основного энергоснабжения
Программно-аппаратная составляющая
1. Содержимое просматриваемых веб-сайтов должно отвечать следующим требованиям:
a. Не должно содержать материалов, запрещённых законодательством Российской Федерации
b. Должно быть безопасным (не содержать вирусы, вредоносные скрипты)
c. Не должно содержать материалы, не относящиеся к рабочему процессу
2. Обмен информацией с помощью различных программных средств не должен наносить ущерб конфиденциальности, целостности, доступности информации
3. С помощью программно-аппаратных средств должна обеспечиваться защита от НСД к конфиденциальной информации, хранящейся на АРМ сотрудников и на сервере.
Объекты поставки
Организационно-правовая подсистема:
· Перечень конфиденциальных сведений
· Перечень конфиденциальных документов
· Политика безопасности
· Техническое задание
· Положение о конфиденциальном документообороте
· Инструкции о порядке обращения с конфиденциальной информацией
Инженерно-техническая подсистема:
· Металлическая дверь типа «Сейф-дверь»
· Датчики пожарной сигнализации
· Датчики охранной сигнализации
· Видеокамеры цветные с системой ночного видения
· Мониторы видеонаблюдения 10”
· Видеорегистратор с объемом диска для хранения видеозаписи не менее 5 суток
· Генератор виброакустического шума Соната АВ
· Виброизлучатели
· Акустоизлучатели
· Устройство блокирования сотовых телефонов
· Источники бесперебойного питания
· Генератор электромагнитного шума
· Считыватели пластиковых карт
· Металлические решетки
· Дверь с тамбуром
Программно-аппаратная подсистема:
· Программный комплекс для автоматизации документооборота
· Программно-аппаратный комплекс для защиты от НСД «SecretNet 5.0»
· Межсетевой экран «Континент»
· Сервер
Структура разбиения работ
| Создание Комплексной системы защиты информации
| |
Данные мероприятия реализуются путем выполнения ряда последовательных работ, которые представлены в разделе «Структура разбиения работ».
4. 
| Разработка положений, касающихся отдельных аспектов ИБ
| |
| Разработка инструкций о порядке обращения с КИ
| |
| Разработка положения о конфиденциальном документообороте
| |
| Разработка основных нормативно-правовых документов
| |
| Внедрение парольной политики
| |
| Разграничение прав пользователей
| |
| Создание резервных серверов
| |
| Установка и настройка межсетевого экрана
| |
| Установка и настройка программно-аппаратных средств контроля доступа
| |
| Создание автоматизированной системы документооборота
| |
| Организация защиты от акустического съема информации
| |
| Настройка и запуск в эксплуатацию системы видеонаблюдения
| |
| Закупка видеорегистраторов
| |
| Организация видеонаблюдения
| |
| Установка системы пожарной сигнализации
| |
| Установка системы охранной сигнализации
| |
| Установка средств виброакустического зашумления
| |
| Организационно-правовая система
| |
| Инженерно-техническая система
| |
| Программно-аппаратная система
| |
Структурная схема организации
Структурная схема организации позволяет выявить иерархические связи между сотрудниками организации. В дальнейшем данная схема позволяет составить матрицу ответственности, из которой можно определить, какой сотрудник, за какие мероприятия отвечает.
Матрица ответственности
Матрица ответственности позволяет определить конкретных исполнителей того или иного мероприятия.
| Исполнители
Работы
| ВР.01
| ВР.01.1
| ВР.01.1.1
| ВР.01.1.2
| ВР.01.2
| ВР.01.2.1
| ВР.01.2.2
| ВР.01.2.3
| ВР.01.3
| ВР.01.3.1
| ВР.01.3.2
|
| 1
| АМ.01.1
|
|
|
|
|
| х
|
|
|
| х
|
|
| 2
| АМ.01.1.1
|
|
|
|
|
| х
|
|
|
| х
|
|
| 3
| АМ.01.1.2
|
|
|
|
|
| х
|
|
|
| х
|
|
| 4
| АМ.01.1.3
|
|
|
|
|
| х
|
|
|
| х
|
|
| 5
| АМ.01.2
| х
|
|
|
| х
|
|
|
| х
|
| х
|
| 6
| АМ.02.1
|
|
|
|
|
|
| х
| х
|
|
|
|
| 7
| АМ.02.2
|
|
|
|
|
|
| х
| х
|
|
|
|
| 8
| АМ.02.3
|
|
| х
|
| х
| х
| х
|
| х
|
|
|
| 9
| АМ.02.3.1
|
|
|
|
| х
| х
|
|
| х
|
|
|
| 10
| АМ.02.3.2
|
|
|
|
| х
| х
|
|
| х
|
|
|
| 11
| АМ.02.3.3
|
|
|
|
| х
| х
|
|
| х
|
|
|
| 12
| АМ.02.3.4
|
|
| х
|
|
| х
| х
|
|
|
|
|
| 13
| АМ.02.4
|
|
|
|
| х
| х
| х
| х
|
|
|
|
| 14
| АМ.02.4.1
|
|
|
|
|
| х
| х
| х
|
|
|
|
| 15
| АМ.02.4.2
|
|
|
|
|
|
| х
| х
|
|
|
|
| 16
| АМ.02.4.3
|
|
|
|
| х
| х
|
|
|
|
|
|
| 17
| АМ.02.5
| х
| х
| х
| х
|
|
|
| х
| х
| х
| х
|
| 18
| АМ.02.5.1
|
|
| х
| х
|
|
|
| х
|
|
|
|
| 19
| АМ.02.5.2
| х
| х
|
|
|
|
|
|
| х
| х
| х
|
| 20
| АМ.02.6
|
|
|
|
|
|
| х
| х
|
|
|
|
| 21
| АМ.02.6.1
|
|
|
|
|
|
| х
| х
|
|
|
|
| 22
| АМ.02.6.2
|
|
|
|
|
| х
| х
| х
|
|
|
|
| 23
| АМ.02.7
|
|
|
|
|
|
| х
| х
|
|
|
|
| 24
| АМ.02.7.1
|
|
|
|
|
| х
| х
| х
|
|
|
|
| 25
| АМ.02.7.2
|
|
|
|
|
|
| х
| х
|
|
|
|
| 26
| АМ.02.8
|
|
|
|
|
|
|
| х
|
|
|
|
| 27
| АМ.03.1
|
|
| х
|
| х
| х
|
|
|
|
|
|
| 28
| АМ.03.2
|
|
| х
|
| х
| х
|
|
|
|
|
|
| 29
| АМ.03.3
|
|
| х
|
|
| х
|
|
|
|
|
|
| 30
| АМ.03.4
|
|
| х
|
|
| х
|
|
|
|
|
|
| 31
| АМ.03.5
|
|
| х
|
|
| х
|
|
|
|
|
|
| 32
| АМ.03.6
|
|
| х
|
|
| х
|
|
|
|
|
|
