Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 9)

Мероприятия по оборудованию объекта первичными средствами пожаротушения становятся обязательными, если они направлены на предотвращение развития пожара до значений, опасных для людей, и для применения первичных средств пожаротушения имеются необходимые резервы времени.

Категорически запрещается тушение водой ряда веществ и жидкостей (натрий, бензин, керосин), а также электрооборудования, находящегося под напряжением.

В соответствии с приложением свода правил СП 5.13130.2009 [17] должны быть выбраны типы пожарных извещателей и места установки ручных извещателей. В помещениях должны быть установлены извещатели, реагирующие на дым, ручные извещатели должны быть установлены в коридорах, вестибюлях, на лестничных площадках и у выходов из здания.

Заключение

Разработка норм и правил менеджмента информационной безопасности является очень важной задачей в любой организации. В ходе работы был проанализирован объект исследования и изучены его структура и информация, циркулирующая в нем.

Во втором разделе были рассмотрены и проанализированы возможные нормы и правила менеджмента информационной безопасности.

Итогом проделанной работы стало создание норм и правил для Учреждения на основании рассмотренных норм в главе 2 и оформленных в политике информационной безопасности. Данные нормы и правила соответствуют законодательству Российской Федерации и требованиям федеральных органов исполнительной власти. Применение данных норм и правил менеджмента информационной безопасности в Учреждении повысит уровне безопасности в целом и послужит основой для дальнейшего улучшения информационной безопасности.

Список использованных источников

1. Positive Technologies [Электронный ресурс] / Компания Positive Technologies­ — Режим доступа: https://www.ptsecurity.com

2. О персональных данных : ФЗ от 27.07.2006 г. № 152-ФЗ // Справочная правовая система КонсультантПлюс: [сайт]. URL: http://www.consultant.ru/document/cons_doc_LAW_61801/.

3. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах // Приказ ФСТЭК от 11.02.2013 г. № 17. // [сайт] URL: http://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17

4. Меры защиты информации в государственных информационных системах // Методический документ ФСТЭК от 11.02.2014 г. // [сайт] URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/805-metodicheskij-dokument.

5. Об официальном статистическом учете и системе государственной статистики в Российской Федерации : ФЗ от 29.11.2007 г. № 282-ФЗ // Справочная правовая система КонсультантПлюс: [сайт]. URL: https://www.consultant.ru/document/cons_doc_LAW_72844/.

6. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. [Текст]. - ГОСТ Р ИСО/МЭК 27001-2006; введ. 2006-12-27. - М. : Стандартинформ, 2007. - 31 с.

7. ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. [Текст]. - Взамен ГОСТ Р ИСО/МЭК 17799-2005; введ. 2012-09-24. - М. : Стандартинформ, 2014. - 104 с.

8. Экономика железнодорожного транспорта [Текст] : Учеб. Для вузов ж.-д. транспорта / Н.П.Терёшина [и др.]; Под ред. Н.П.Терёшиной – М.: УМЦ ЖДТ, 2006. – 801 c.

9. URL: http://www.dns-shop.ru/ – официальный сайт сети магазинов цифровой и бытовой техники DNS.

10. Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ (ред. от 03.04.2017) (с изм. и доп., вступающими в силу с 04.05.2017) // Справочная правовая система КонсультантПлюс: [сайт]. URL: http://www.consultant.ru/document/cons_doc_LAW_28165.

11. Об информации, информационных технологиях и о защите информации : ФЗ от 27.07.2006 г. № 149-ФЗ // Справочная правовая система КонсультантПлюс:[сайт]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/.

12. Кодекс Российской Федерации об административных правонарушениях [Текст] : [Принят Государственной Думой 20 декабря 2001 года] М. : Издательство «Омега-Л», 2012. – 368 с.

13. О пожарной безопасности: ФЗ от 21.12.1994 г. № 69-ФЗ // Справочная правовая система КонсультантПлюс : [сайт]. URL: https://www.consultant.ru/document/cons_doc_LAW_5438/.

14. Пожарная безопасность [Электронный ресурс] : Учеб.-метод. комплекс. Для педагогических вузов / ГОУ ВПО ТПГУ – Режим доступа: http://koi.tspu.ru/koi_books/sinogina1/.

15. Технический регламент о требованиях пожарной безопасности: ФЗ от 22.07.2008 г. № 123-ФЗ // Справочная правовая система КонсультантПлюс : [сайт]. URL: https://www.consultant.ru/document/cons_doc_LAW_78699/.

16. О противопожарном режиме // Правила противопожарного режима в РФ от 25.04.2012 №390 // Справочная правовая система Гарант: [сайт]. URL: http://www.garant.ru/products/ipo/prime/doc/70070244/.

17. Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования // Приказ МЧС РФ от 25.03.2009 г. № 175 // Справочная правовая система Гарант: [сайт]. URL: http://base.garant.ru/195658/.

Приложение А

Правила использования электронной почты

(выписка)

Целями данных правил является:

• обеспечение бесперебойной работы и эффективного использования электронной почты в интересах деятельности Учреждения;

• обеспечение информационной безопасности Учреждения, предотвращение утечки информации и несанкционированного использования электронной почты.

А.1 Электронная почта создается сотруднику на основании служебной записки. Почта создается на домене Учреждения.

А.2 При увольнении сотрудника, его электронная почта должна быть удалена. Сотрудник отдела кадров должен оповестить системного администратора, об увольнении сотрудника, а администратор должен удалить электронную почту.

А.3 Электронная почта сотрудников Учреждения должна использоваться только для выполнения служебных обязанностей. При работе с электронной почтой, сотрудник должен понимать, что электронная почта не обеспечивает конфиденциальность и что электронная почта не гарантирует идентификацию отправителя.

А.4 Почту запрещено использовать:

• для отправки писем, которые могут считаться незаконными или оскорбительными;

• для личных целей;

• для подделки заголовков сообщения (например, поля "отправитель");

• для отправки исполняемых файлов (exe, dll и т.д.).

• для пересылки мультимедиа (аудио и видео).

А.5 Пользователям запрещено публиковать свой электронный адрес на ресурсах в сети Интернет.

А.6 Запрещается пересылать конфиденциальную информацию в незашифрованном виде.

А.7 При получении писем от неизвестных источников, вне зависимости от содержимого, открывать вложения запрещено, если в письме запрашивается идентификационная информация (логины, пароли), то сотрудник должен проигнорировать данное письмо и сообщить администратору безопасности о таком письме.

А.8 Электронная почта и всё её содержимое является собственностью Учреждения. Это значит, что Учреждение оставляет за собой право просмотра электронной почты уполномоченным сотрудником Учреждения, в случаях подозрения на недопустимое использование электронной почты или иным причинам.

Приложение Б

Использование сети Интернет

(выписка)

Б.1 Доступ к сети Интернет предоставляется только тем сотрудникам Учреждения, которым он необходим для выполнения служебных обязанностей.

Б.2 Процесс предоставления доступа к сети Интернет осуществляется в следующем порядке:

Б.3 Руководителем структурного подразделения создается заявка на подключение к сети Интернет сотрудника, написанная на имя Руководителя Учреждения.

Б.4 Заявка согласовывается с руководителем отдела информационных технологий.

Б.5 После согласования с Руководителем Учреждения заявка передается в отдел информационных технологий и осуществляется настройка доступа в Интернет на сетевом оборудовании.

Б.6 Использование посторонних средств доступа (например, dial-up или использование мобильных телефонов в качестве точки доступа) запрещено.

Б.7 При использовании сети Интернет запрещено:

Б.7.1 Использовать Интернет для развлекательных целей (социальные сети, онлайн-игры и т.п.).

Б.7.2 Использовать программные или аппаратные средства для несанкционированного доступа в Интернет.

Б.7.3 Осуществлять попытки фальсификации IP-адреса и прочей служебной информации.

Б.7.4 Публиковать в сети Интернет информацию, запрещенную законодательством Российской Федерации.

Б.7.5 Публиковать в сети Интернет конфиденциальную информацию и передавать такую информацию в незащищенном виде.

Б.8 Учреждение оставляет за собой право блокировки доступа к Интернет-ресурсам, которые не нужны для выполнения служебных обязанностей или нарушают законодательство Российской Федерации.

Б.9 Информация о посещаемых ресурсах протоколируется и может использоваться при проведении служебных проверок.

Б.10 При подозрении в нецелевом использовании сети Интернет сотрудником может быть начата служебная проверка.

Б.11 Сотрудники, нарушившие приведенные выше правила, несут ответственность в соответствии с законодательство Российской Федерации и актами Учреждения.

Характеристики

Список файлов ВКР