Главная Французский Финансы деньги кредит Финансовый менеджмент финансовая математика Финансовое право Философия Маркетинг реклама и торговля Кулинария и продукты питания Краеведение и этнография Коммуникации связь цифровые приборы и радиоэлектроника История и исторические личности Иностранные языки и языкознание Охрана окружающей среды экология Общениеэтика семья брак Нотариат Не Российское законодательство Биология и химия Этика эстетика Основы права Неопределено Немецкий Мировая экономика МЭО Цифровые устройства Хозяйственное право Самоучитель по GPRS Карта сайта	Рефераты. Управление проектом, создание системы информационной безопасности Конфиденциальная информация в  структурных подразделениях предприятия обрабатывается с помощью офисных приложений, специального программного обеспечения с использованием систем управления базами данных. На предприятии «ИТ Энигма» уже существуют некоторые меры по защите информации: 1)                Автоматизированные рабочие места, на которых производится работа с конфиденциальной информацией, не подсоединены  к сети Internet 2)                Существует режим и инструкция по противопожарной безопасности 3)                На главном входе установлена камера видеонаблюдения 4)                Существует график посещений 5)                На АРМ установлено противовирусное программное обеспечение 6)                Существует перечень конфиденциальной информации 7)                Существуют должностные инструкции сотрудников 8)                Каждое АРМ имеет свой личный пароль входа 9)                На окнах установлены решетки 10)            Каждое рабочее место отделено перегородкой, затрудняющей просмотр находящейся на мониторе и на рабочем столе информации 11)            На дверях в кабинет директора установлены автоматические доводчики. На сервере и рабочих местах применяются операционные системы MS Windows, что позволяет применить сертифицированные средства защиты от НСД. Возможна утечка информации по каналам ПЭМИН, по эфиру, по кабелям, выходящим за пределы КЗ. 3.     Угрозы и уязвимости на предприятии 1.                 Автоматизированное рабочее место сотрудника
Угроза	Уязвимости
1.Физический доступ нарушителя к рабочему месту	1. Отсутствие системы контроля доступа сотрудников к чужим рабочим местам
	2.Отсутствие системы видеонаблюдения В организации
	3. Несогласованность в системе охраны периметра
2.Разглашение конфиденциальной информации, хранящейся на рабочем месте сотрудника организации	1.Отсутствие соглашения о неразглашении между работником и работодателем
	2.Нечеткое регламентация ответственности  сотрудников предприятия
3.Разрушение (повреждение, утрата) конфиденциальной информации  при помощи специализированных программ и вирусов	1.Отсутствие антивирусного программного обеспечения
	2.Отсутствие ограничения доступа пользователей к сети интернет, внутренней сети предприятия

 

2.                 Серверная комната

Угроза

Уязвимости

1.Физический неавторизованный доступ нарушителя в серверную комнату

1.Неорганизованный контрольно-пропускной режим в организации

2.Отсутствие видеонаблюдения в серверной комнате

2.Разглашение конфиденциальной информации, хранящейся на сервере

1.Отсутствие соглашения о нераспространении конфиденциальной информации

2. Нечеткая регламентация ответственности сотрудников предприятия

3.                 Конфиденциальная информация

Угроза

Уязвимости

1.Физический доступ нарушителя к носителям

1.Неорганизованность контрольно-пропускного режима в организации

2.Отсутствие видеонаблюдения в организации

2.Разглашение конфиденциальной информации, используемой  в документах, вынос носителей за пределы контролируемой зоны

1.Отсутствие соглашения о неразглашении конфиденциальной информации

2. Нечеткое распределение ответственности за документы (носители конфиденциальной информации) между сотрудниками организации

3.Несанкционированное копирование, печать и размножение носителей конфиденциальной информации

1. Нечеткая организация конфиденциального документооборота в организации

2. Неконтролируемый доступ сотрудников к копировальной и множительной технике

4.                Фактическая защищенность организации

На предприятии ООО «ИТ Энигма» на данный момент реализованы следующие мероприятия:

Организационные мероприятия:

1.                 Доступ в кабинет руководителя в его отсутствие осуществляется  только в присутствии секретаря. Ключ от помещений хранится у секретаря.

2.                 Во все помещения фирмы имеют доступ лишь персонал организации и клиенты, заключившие договор на оказание услуг с предприятием.

3.                 Посетители, ожидающие приема, находятся в приемной под присмотром секретаря. Ожидающим запрещено проходить дальше приемной без разрешения руководителя организации.

4.                 Вход людей в здание осуществляется через контрольно-про­пускной пункт на 1-ом этаже здания. Охрана на КПП организована ЧОП «ХХХ», парковка автотранспорта неограниченна.

5.                 Вход людей в помещение предприятия ООО «ИТ Энигма» осуществляется через двустворчатую металлическую дверь с видеодомофоном и магнитным ключом. Для входа в помещение сотрудники организации используют ключи, посетители пользуются видеодомофоном.

Правовые мероприятия:

1.   Существуют  инструкции для сотрудников, допущенных к защищаемым сведениям,

2.   Инструкции сотрудников , ответственных за защиту информации

3.   Утверждены  должностные обязанности руководителей, специалистов и служащих предприятия

4.   Существует положение о порядке обращения с информацией

5.   Существует положение об отделе защиты информации

6.   Разработана памятка пользователя АС

Инженерно-технические меры:

1.                 Во всех помещениях организации установлены извещатели пожарной сигнализации

2.                 На входной двери в помещение организации установлена камера , позволяющая видеть посетителей у входа

3.                 Электропитание здания осуществляется от трансформаторной подстанции, которая расположена на неконтролируемой территории и обслуживается сторонней организацией

4.                 Система кондиционирования, состоящая из 3х кондиционеров не защищена

5.                 Отсутствуют датчики вибро-акустического зашумления на стояках отопления, выходящих за пределы КЗ

6.                 Генераторы электромагнитного шума в помещении  не установлены

7.                 Окна организации выходят во двор. На окнах имеются жалюзи, но отсутствуют вибрационные  датчики.

8.                 Мероприятия по обнаружению «закладок» на территории КЗ проводятся 1 раз в пол года

9.                 Отсутствует защита телефонных линий.

Программно-аппаратные меры:

1.   На АРМ сотрудников  установлены операционная система - MS Windows XP, офисное приложение – MS Office 2007, антивирусное программное обеспечение – NOD32, 1С «Бухгалтерия» (в отделе бухгалтерия).

2.                 На АРМ установлена программа регистрации входа/выхода, а также всех произведенных действий с учетом времени.

5.  Возможные каналы утечки информации

1.  Распространение акустических сигналов через двери

2. Распространение вибрационных сигналов через стены с соседними помещениями, через трубы системы отопления и через окна

3. Разглашение информации сотрудниками предприятия  умышленно или а следствии  недостаточного знания работниками организации правил защиты конфиденциальной информации

Страницы: 1, 2, 3, 4, 5