Практическая работа №1 «Защита коммерческой тайны предприятия» 9


Практическая работа №13 «Решение проблемы перекрытия КНПИ объекта»



страница8/8
Дата22.06.2019
Размер0.9 Mb.
ТипПрактическая работа
1   2   3   4   5   6   7   8

13. Практическая работа №13 «Решение проблемы перекрытия КНПИ объекта»


13.1 Цель занятия

13.1.1 Выработка навыков выработки мероприятий, направленных на управление рисками



13.2 Приборы и оборудование

13.2.1 Методические указания



13.3 Порядок выполнения занятия

13.3.1 Ответить на вопрос вводного контроля:



  • Что такое аудит?

  • Кто имеет право осуществлять контроль за выполнением требований по защите информации?

  • Какие бывают классы злоумышленников?

13.3.2 Описание этапа непосредственного аудита

13.3.3 Составление акта аудита.



13.4 Содержание отчёта

13.4.1 Название работы

13.4.2 Цель работы

13.4.3 Ответить на вопросы вводного контроля

13.4.3 Порядок выполнения работы

13.4.4 Выводы по работе


Приложение.

Аудит выделенных помещений.

Общепринятая методика аудита выделенных помещений условно разделяет действия по выявлению средств несанкционированного съёма информации (НСИ) на три этапа:



  • Подготовительный этап,

  • Этап непосредственного проведения аудита;

  • Заключительный этап.


Подготовительный этап аудита:

    1. Уточнение границ и ранжирование по степени важности информации, относимой к конфеденциальной.

    2. Уточнение вероятного злоумышленника, оценка его возможности.

    3. Разработка замысла проведения аудита выделенных помещений.

    4. Изучение планов, схем, технических коммуникаций, связи, организации охраны, доступа и других необходимых документов.

    5. Предварительный осмотр объекта.

    6. Разработка перечня аппаратуры, необходимой для проведения проверки помещений и объекта.

    7. Разработка дополнительных мер по активизации внедренных средств НСИ на время проведения поиска с различного типами аппаратуры.

    8. Распределение привлекаемых сил и средств по объектам и видам работ.

    9. Уточнение частных методик использования привлекаемой аппаратуры в конкретных условиях проверки.

    10. Оформление плана комплексной проверки помещений и объектов и утверждение его у руководителя.

    11. Подготовка аппаратуры для проведения поисковых работ.

    12. Предварительный сбор данных и анализ радиоэлектронной обстановки в районе обследуемых объектов и помещений.

    13. Подготовка документов прикрытия работ по проверке помещений в соответствии с выбранной легендой прикрытия.

    14. Подготовка бланков, схем, необходимых для проведения работ на последующих этапах.

3.2. Описать этапы непосредственного аудита.

3.3. Описать заключительный этап комплексной специальной проверки помещений.

Утверждаю

____________________________________________________

(руководитель предприятия)

«___» ______________ 20__ г.


АКТ

проведения комплексной специальной проверки

_____________________________________________________

(наименование выделенного помещения)
1. Дата, время проведения специальной проверки _________________

2. Состав поисковой группы

____________________________________________________________________________________________________________________________________

(должность, ФИО)

3. Перечень использовавшейся поисковой и исследовательской аппаратуры

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

4. Перечень и объем основных поисковых работ

____________________________________________________________________________________________________________________________________

5. Результаты специальной проверки

5.1 Место обнаружения средств НСИ, их состояние и краткая характеристика ______________________________________________________________________________________________________________________________________________________________________________________________________

5.2 Принятые меры по отношению к обнаруженным средствам НСИ

______________________________________________________________________________________________________________________________________________________________________________________________________

6. Выводы и оценка степени защищенности помещения

______________________________________________________________________________________________________________________________

7. Рекомендации по повышению эффективности защищенности помещений

_____________________________________________________________________________________________________________________________________________________________________________________________

Подписи членов руководителя и членов поисковой бригады


14. Практическая работа №14 «Организация служебного расследования по фактам разглашения персоналом конфиденциальной информации»



14.1 Цель занятия

14.1.1 Выработка навыков выработки мероприятий, направленных на управление рисками



14.2 Приборы и оборудование

14.2.1 Методические указания



14.3 Порядок выполнения занятия

14.3.1 Ответить на вопрос вводного контроля:



  • Каковы основные методы анализа?

  • Какова методика сохранения конфиденциальной информации на фирме?

14.3.2 Составление заключения служебной проверки:

14.3.2.1 получение информации о нарушении информационной безопасности объекта;

14.3.2.2 сбор документов, раскрывающих причины нарушения информационной безопасности объекта;

14.3.2.3 выработка мероприятий, направленных на управление рисками;

14.3.2.4 предложения по принятию мер к нарушителям информационной безопасности объекта.

14.4 Содержание отчёта

14.4.1 Название работы

14.4.2 Цель работы

14.4.3 Ответить на вопросы вводного контроля

14.4.3 Порядок выполнения работы

14.4.4 Выводы по работе

Приложение

Утверждаю

____________________________________________________

(руководитель предприятия)

«___» ______________ 200_ г.


Заключение

по факту __________________________________

___________________________________________

(формулировка факта нарушения)
___________________________________________ рассмотрев материал

(должность, ФИО проводившего проверку)

служебной проверки по факту ___________________________________

_____________________________________________________________,

(формулировка нарушения)

установил: ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________



(описываются установленные факты нарушения информационной безопасности)

На основании изложенного,



полагал бы:

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________



(предлагаются меры по управлению рисками, меры по недопущению подобных случаев впредь и меры воздействия на нарушителей информационной безопасности объекта)
Должность, подпись составителя заключения.







Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница