МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» ІКТА кафедра ЗІ Розрахункова робота на тему: «Політика безпеки б’єкту захисту» Варіант №3 Завдання № п/п Назва об’єкту (виділеного приміщення) Інформація, яка підлягає захисту   3  Лабораторія приладів для високоточних вимірювань Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є інформацією для службового користування та державною таємницею   Вступ Політика інформаційної безпеки – це сукупність програмних, апаратних, організаційних, адміністративних, юридичних, фізичних заходів, методів, засобів, правил і інструкцій, які чітко регламентують усі аспекти діяльності підприємства, включаючи інформаційну систему, та забезпечують їх безпеку. Мета політики безпеки Метою політики безпеки є впровадження та ефективне управління системою забезпечення інформаційної безпеки, спрямованої на захист інформаційних активів(інформація та дані у будь-якому вигляді, що отримуються, зберігаються, обробляються, передаються, оголошуються, у т.ч. знання співробітників, бази даних та файли, документація, посібники користувача, навчальні матеріали, описи процедур, заархівована інформація і т.п.) філії інформаційно-аналітичного центру соціологічних досліджень, мінімізації ризиків інформаційної безпеки та створення позитивної репутації. Область застосування Політика безпеки розповсюджується на всі аспекти життєдіяльності філії інформаційно-аналітичного центру соціологічних досліджень та застосовується до всіх активів філії інформаційно-аналітичного центру соціологічних досліджень, які можуть справляти матеріальний ефект на кінцевий продукт своєю відсутністю чи псуванням. Політика Лабораторія приладів для високоточних вимірювань Зовнішня Дискреційна політика безпеки Основою дискреційної політики безпеки є дискреційне управління доступом, яке визначається двома властивостями: усі суб'єкти й об'єкти мають бути однозначно ідентифіковані; права доступу суб'єкта до об'єкта системи визначаються на основі певних зовнішніх відносно системи правил. Область дії – в межах організації в цілому та в приймальному приміщенні організації. Кожний суб'єкт при проникненні на територію організації повинен мати певний набір атрибутів доступу, який включає iдентифікатор та іншу інформацію, що визначає його права доступу. Клієнт має повноваження перебувати тільки в приймальному приміщенні і тільки під наглядом працівника установи. Внутрішня Рольова політика безпеки Керування доступом у ній здійснюється як на основі матриці прав доступу для ролей, так і за допомогою правил, які регламентують призначення ролей користувачам та їх активацію під час сеансів. Область дії – в межах інформаційної системи та при виконанні певних службових обов’язків персоналу. Розробляються і затверджуються на рівні керівництва організації правила політики безпеки. Політика регламентує управління доступами та паролями, чітке розподілення ролей та обов’язків, визначення вимог безпеки для кожного активу, впровадження політики в інформаційні системи, підтримку рівня безпеки на належному рівні, проведення контролю безпеки інформаційних систем, управління інцидентами, класифікацію та забезпечення конфіденційності інформації, антивірусний захист, ліцензійну чистоту, вхідний/вихідний контроль комп’ютерної техніки, забезпечення фізичної безпеки, контроль виконання вимог політики безпеки та інших аспектів інформаційної безпеки. Висновок Вибір політики безпеки зроблено з метою протидії множині загроз інформаційній безпеці організації із урахуванням цінності інформаційної сфери, що підлягає захисту та вартості системи забезпечення інформаційної безпеки. При виборі політики безпеки було вибрано дві політики безпеки:зовнішня – дискреційна політика безпеки, внутрішня – рольова політика безпеки, за допомогою яких керівництво організації одержує цілісну картину одного з найбільш складних об'єктів — інформаційної системи, що позитивно впливає на якість керування бізнесом у цілому, і, ...