Как создать памятку по методике работы с информацией с целью улучшения информационной безопасности?

Question

[Николай Шаманович]

Работаю админом "все в одном" на полставки в бюджетной организации, которая как-то связана со спортом. Количество компов ~50шт. С технической стороной в конторе полный бардак. Уровень пользователей ниже среднего.

Выдали следующие задание:
В соответствии с Федеральным законом от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и защите информации". Разработать информационную памятку по методике работы с информацией с целью обеспечения ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, соблюдения ограниченного доступа.

Что касается компов - то с ними я могу много чего сделать, а вот с законами и бумагами у меня беда. Подскажите, пожалуйста что нужно писать в такой "памятке"? Как правильнее будет составить подобную бумагу?

Answer 1

[Андрей]

Из последних нормативных документов в лучшую сторону выделяются Приказы ФСТЭК №17 и №21 от 2013 года по защите персональных данных, не содержащих гос.тайну. В конце обоих Приказов есть матрица того, что должно быть обеспечено в гос.учреждении (№17) и в коммерческом (№21) учреждении. Можно вполне сформулировать требования, отталкиваясь от этих приказов.

Еще один путь - взять требования любого банка к рабочему месту системы Банк-Клиент.

Или поизучать вот этот ресурс : www.securitypolicy.ru/index.php/%D0%97%D0%B0%D0%B3...

Answer 2

[Вячеслав Смирнов]

Простая памятка имеет большие шансы на выполнение (ведь суровые законы компенсируются необязательностью их выполнения).

Блокировать компьютер.
Пользоваться ПО из указанного списка (пользоваться другим ПО нежелательно), сделать узел с разрешенным ПО и сетевой каталог.
Для мобильных устройств использовать подключение к сетям 1, 2, 3 (подключаться через другие точки доступа запрещено, при появлении других точек сообщить).
...
Если возможно, сделать пользователей не админами - сделать их не админами. Указать куда надо складывать данные, для которых будет осуществляться автоматическое резервное копирование. Указать как и кто может восстановить эти данные.
...
Рассказать что делать, если прокси говорит пользователю, что узел не найден или заблокирован. И закрыть лишнее. Сделать узел с ответами на частые вопросы - как что настроить, что делать если что-о заблокировано (такие детали не надо писать в памятке).
...
Разделить информацию по грифам/категориям. Данные клиентов, учётные документы - одна категория (доступ только у трёх человек, всё зашифровано). Данные для внутреннего использования. Данные, которые можно сообщать.

В работе есть такие памятки. Разнесены по нескольким документам. Но их можно объединить в один небольшой.

Answer 3

[Breaking-cat]

Если потерпит до "послепраздников", то смогу взять на работе такую памятку и скинуть как пример. она под Газпром, но структура составления однотипна . Да и ссылаются все, при составлении таких документов , на одни и те же приказы МВД . Наизусть вспомню только 78-145.93 МВД - это про обеспечение средствами инженерной безопасности. Твоя тема где-то в том направлении

Comments

[Николай Шаманович]

Оно не только до "Послезавтра" терпит. Оно терпит до 16 числа. Если скинете, буду очень признателен.

[Breaking-cat]

Как я вижу, вопрос решён. Но если ещё актуально - дайте свои координаты, сброшу обещанный материал

[KOHb83]

Breaking-cat, 4930710@gmail.com Если еще возможно))