Файл: Высшая школа.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.01.2024

Просмотров: 278

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


























































































ности, состояния программного и компьютерного обес-

печения Компании.
решения об их

раскрытии



8. Обеспечение безопасности


8.1.
Сведения о состоянии и порядке организации в Компа- нии системы обеспечения защиты коммерческой тай-

ны.

Постоянно


8.2.
Сведения о состоянии и порядке организации системы охраны, пропускного режима, инженерно-технической

безопасности и сигнализации на объектах Компании.

Постоянно

8.3.
Сведения о состоянии и порядке организации системы

обеспечения информационной безопасности Компании.
Постоянно


8.4.
Сведения о настройках и паролях доступа, используе- мых в средствах защиты информационных ресурсов и

автоматизированных систем управления Компании.

Постоянно


8.5.
Сведения о результатах аудита защищенности инфор-

мационных ресурсов и автоматизированных систем управления Компании.

5 лет


8.6.
Сведения, содержащие анализ состояния безопасности финансовых, материальных и кадровых ресурсов Ком-

пании.
До принятия решения об их

раскрытии


8.7.
Сведения, раскрывающие содержание и методы прове- дения конкретных мероприятий, направленных на

обеспечение безопасности Компании.

Постоянно


Генеральный директор С.А. Сабельников
ПРИЛОЖЕНИЕ Д

ООО «Диджитер»

Общество с ограниченной ответственностью «Диджитер» Юридическийадрес:454126,г.Челябинск,ул.Татьяничевой,9,пом.51

Фактическийадрес:454126,г.Челябинск,ул.Татьяничевой,9 Тел.: 8(351)7512749, e-mail: info@digiter74.ru

ИНН7453281507,КПП745301001,ОГРН1157453003960,ОКПО 34555531

БИК047501779,р/с40702810590000020773вПАО"Челябинвестбанк" кор/счет 30101810400000000779



Компьютеры / Комплектующие / Оргтехника / Программное обеспечение


УТВЕРЖДАЮ




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

87






Генеральный Директор OOО «Диджитер»

С.А. Сабельников Дата
ТЕХНИЧЕСКОЕ ЗАДАНИЕ

по созданию КСЗИ в ООО «Диджитер»


СОГЛАСОВАНО

Заместитель ген. директора ООО «Диджитер»

В.В. Уфимцев Дата

Продолжение приложения Д


  1. ОБЩИЕ СВЕДЕНИЯ

    1. Полное наименование и условное обозначение системы Полное наименование системы: Комплексная система защиты информации в обществе с ограниченной ответственностью “Диджитер”. Условное обозначение: КСЗИ в ООО “Диджитер”.

    2. Наименования заказчика и исполнителя Заказчик системы защиты: ООО “Диджитер”, в лице генерального директора предприятия.




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

88



Разработчик системы защиты: ООО “Диджитер”, в лице генерального директора предприятия.

    1. Перечень документов, на основании которых создается КСЗИ:

      1. Конституция Российской Федерации;

      2. Федеральный закон от 29 июля 2004 года N 98-ФЗ «О коммерческой тайне»;

      3. Трудовой кодекс РФ от 30.12.2001 N 197-ФЗ;

      4. Федеральный закон от 08.02.1998 N 14 «Об обществах с ограниченной ответственностью»;

      5. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-

ФЗ;

      1. Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 N 44;

      2. Федеральный закон "О закупках товаров, работ, услуг отдельными видами юридических лиц" от 18.07.2011 N 223;

      3. Федеральный закон «Об информации, информационных техно- логиях и защите информации» от 27 июля 2006 г. N 149;

      4. Гражданский кодекс Российской Федерации часть 4 от 18 декабря 2006 года N 230-ФЗ.

Продолжение приложения Д

    1. Порядок оформления и предъявления заказчику результатов работ по созданию КСЗИ, по изготовлению и наладке отдельных средств (технических, программных, информационных) и программно-технических (программно- методических) комплексов системы.

Результаты работы оформляются и предъявляются генеральному директору по мере исполнения в виде предварительных проектов. Окончательный вариант проекта согласуется и предоставляется на рассмотрение заказчику в лице генерального директора предприятия.




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

89



1.5. Изменения в техническом задании на КСЗИ оформляются дополнением или согласованы и подписаны сторонами протоколом. Дополнение или протокол являются в будущем неотъемлемой частью технического задания.


  1. НАЗНАЧЕНИЕ И ЦЕЛИ РАЗРАБОТКИ КСЗИ

    1. Назначение и цели

Цель обеспечить безопасность информационных активов ООО “Диджитер”.


  1. ХАРАКТЕРИСТИКА ОБЪЕКТОВ ЗАЩИТЫ

    1. Краткие сведения об объектах защиты

      1. Автоматизированные рабочие места:

        1. АРМ генерального директора;

        2. АРМ сотрудников организации.

      2. Сервер:

        1. Intel Xeon E 5410 x64, 4x2.33 ГГц, 24 Гб, 2 ТБ.

      3. Персонал:

        1. Генеральный директор;

        2. Сотрудники организации (9 человек).



Продолжение приложения Д

  1. ТРЕБОВАНИЯ К КСЗИ

    1. Требования организации-заказчика КСЗИ:

      1. Определить перечень информации, составляющей коммерческую тайну;

      2. Ограничить доступ к информации, составляющей коммерческую тайну;

      3. Произвести учёт лиц, получивших доступ к информации, составляющей коммерческую тайну;




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

90



      1. Урегулировать отношения по использованию информации, составляющей коммерческую тайну;

      2. Нанести на материальные носители, содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна".




  1. СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО РАЗРАБОТКЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

    1. КСЗИ 1. Проектирование

    2. КСЗИ 1.1. Определение главных показателей имеющихся бизнес- процессов с точки зрения информационной безопасности;

    3. КСЗИ 1.2. Выявление и анализ проблем, слабых мест имеющихся бизнес-процессов;

    4. КСЗИ 1.3. Разработка значений главных показателей новых бизнес- процессов;

    5. КСЗИ 1.4. Анализ и отбор наилучших способов и методов улучшения значений ключевых показателей бизнес-процессов;

    6. КСЗИ 1.5. Разработка и согласование структуры новых бизнес- процессов;

    7. КСЗИ 2. Создание новой организационно-распорядительной документации;

    8. КСЗИ 2.1. Положение «О коммерческой тайне»;


Продолжение приложения Д

    1. КСЗИ 2.2. Перечень сведений, составляющих коммерческую тайну;

    2. КСЗИ 2.3. Приказы об утверждении положения режима коммерческой тайны и перечня сведений, составляющих коммерческую тайну;

    3. КСЗИ 2.4. Внесение изменений в должностные инструкции;

    4. КСЗИ 2.5. Согласование и утверждение организационно- распорядительных документов;

    5. КСЗИ 3. Подготовка реализации проекта созданию КСЗИ

    6. КСЗИ 3.1. Определение ответственных лиц и исполнителей проекта;




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

91



    1. КСЗИ 3.2. Приобретение программно-аппаратного средства защиты от НСД;

    2. КСЗИ 3.3. Приобретение средства контроля и управления доступом;

    3. КСЗИ 3.4. Приобретение средств видеонаблюдения;

    4. КСЗИ 4. Внедрение;

    5. КСЗИ 4.1. Установка и настройка программно-аппаратного средства защиты от НСД;

    6. КСЗИ 4.2. Установка средства контроля и управления доступом;

    7. КСЗИ 4.3. Установка средств видеонаблюдения;

    8. КСЗИ 4.4. Контроль защищенности;

    9. КСЗИ 4.5. Обучение персонала.




      1. ПОРЯДОК КОНТРОЛЯ И ПРИЕМКИ

        1. Критериями для приёмки работ является полное выполнение требований, установленных в пункте 4 данного технического задания;

        2. Порядок приёмки осуществляется единовременно;

        3. Порядок оформления замечаний в письменном виде.



      1. ТРЕБОВАНИЯ К СОСТАВУ И СОДЕРЖАНИЮ РАБОТ ПО ВВОДУ КСЗИ В ЭКСПЛУАТАЦИЮ


Продолжение приложения Д


        1. Требованиями к составу и содержанию работ является выполнение всех разработанных мероприятий по вводу КСЗИ в ООО «Диджитер».

      1. ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ

        1. Перечень документов, которые должны быть разработаны и соответствовать требованиям технического задания:

          1. Перечень сведений, составляющих коммерческую тайну;

          2. Положение о режиме коммерческой тайны;




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

92



8.1.3. Приказы об утверждении документов.

8.2. Порядок предоставления документов в письменном виде.



  1. ИСТОЧНИКИ РАЗРАБОТКИ КСЗИ

    1. Источники финансирования и бюджет.


Таблица Д 1 Стоимость обеспечения

Продолжение приложения Д Таблица Д 2 Стоимость услуг по обеспечению проекта




п/п
Наименование
Стоимость

(руб.)



1
Разработка и описание бизнес-процессов компании с точ-

ки зрения ИБ
9600

2
Разработка организационно-распорядительной докумен-

тации
4800

3
Установка и настройка средства защиты от НСД «Аура

1.2.4»
8000

4
Установка и настройка комплекта видеонаблюдения

«ЭкоЛайн Dome-204»
7000

5
Установка средства контроля управления доступом
5000




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

93


п/п
Наименование
Количество
Цена за шт.

(руб.)
Сумма

(руб.)

1
СЗИ НСД «Аура 1.2.4»
6
4000
24000

2
комплект видеонаблюдения

«ЭкоЛайн Dome-204»
1
13880
13880

3
Считыватель карт Matrix-II
1
1585
1585

4
Карта Optimus EM-marine
10
23
230

5
Кнопка выхода Optimus
1
99
99

6
Автономный контроллер Z

5R
1
580
580

7
Электромагнитный замок

Optimus EM 180
1
1700
1700

Итог
42074



Смотрите также файлы