Управление проектом, создание системы информационной безопасности
2
Угрозы и уязвимости на предприятии
1. Автоматизированное рабочее место сотрудника
|
Угроза |
Уязвимости |
|
1.Физический доступ нарушителя к рабочему месту |
1. Отсутствие системы контроля доступа сотрудников к чужим рабочим местам |
|
2.Отсутствие системы видеонаблюдения В организации | |
|
3. Несогласованность в системе охраны периметра | |
|
2.Разглашение конфиденциальной информации, хранящейся на рабочем месте сотрудника организации |
1.Отсутствие соглашения о неразглашении между работником и работодателем |
|
2.Нечеткое регламентация ответственности сотрудников предприятия | |
|
3.Разрушение (повреждение, утрата) конфиденциальной информации при помощи специализированных программ и вирусов |
1.Отсутствие антивирусного программного обеспечения |
|
2.Отсутствие ограничения доступа пользователей к сети интернет, внутренней сети предприятия |
2. Серверная комната
|
Угроза |
Уязвимости |
|
1.Физический неавторизованный доступ нарушителя в серверную комнату |
1.Неорганизованный контрольно-пропускной режим в организации |
|
2.Отсутствие видеонаблюдения в серверной комнате | |
|
2.Разглашение конфиденциальной информации, хранящейся на сервере |
1.Отсутствие соглашения о нераспространении конфиденциальной информации |
|
2. Нечеткая регламентация ответственности сотрудников предприятия |
3. Конфиденциальная информация
|
Угроза |
Уязвимости |
|
1.Физический доступ нарушителя к носителям |
1.Неорганизованность контрольно-пропускного режима в организации |
|
2.Отсутствие видеонаблюдения в организации | |
|
2.Разглашение конфиденциальной информации, используемой в документах, вынос носителей за пределы контролируемой зоны |
1.Отсутствие соглашения о неразглашении конфиденциальной информации |
|
2. Нечеткое распределение ответственности за документы (носители конфиденциальной информации) между сотрудниками организации | |
|
3.Несанкционированное копирование, печать и размножение носителей конфиденциальной информации |
1. Нечеткая организация конфиденциального документооборота в организации |
|
2. Неконтролируемый доступ сотрудников к копировальной и множительной технике |
Фактическая защищенность организации
На предприятии ООО «ИТ Энигма» на данный момент реализованы следующие мероприятия:
Организационные мероприятия:
1. Доступ в кабинет руководителя в его отсутствие осуществляется только в присутствии секретаря. Ключ от помещений хранится у секретаря.
2. Во все помещения фирмы имеют доступ лишь персонал организации и клиенты, заключившие договор на оказание услуг с предприятием.
3. Посетители, ожидающие приема, находятся в приемной под присмотром секретаря. Ожидающим запрещено проходить дальше приемной без разрешения руководителя организации.
4. Вход людей в здание осуществляется через контрольно-пропускной пункт на 1-ом этаже здания. Охрана на КПП организована ЧОП «ХХХ», парковка автотранспорта неограниченна.
5. Вход людей в помещение предприятия ООО «ИТ Энигма» осуществляется через двустворчатую металлическую дверь с видеодомофоном и магнитным ключом. Для входа в помещение сотрудники организации используют ключи, посетители пользуются видеодомофоном.
Правовые мероприятия:
1. Существуют инструкции для сотрудников, допущенных к защищаемым сведениям,
2. Инструкции сотрудников , ответственных за защиту информации
3. Утверждены должностные обязанности руководителей, специалистов и служащих предприятия
4. Существует положение о порядке обращения с информацией
5. Существует положение об отделе защиты информации
6. Разработана памятка пользователя АС
Инженерно-технические меры:
1. Во всех помещениях организации установлены извещатели пожарной сигнализации
2. На входной двери в помещение организации установлена камера , позволяющая видеть посетителей у входа
3. Электропитание здания осуществляется от трансформаторной подстанции, которая расположена на неконтролируемой территории и обслуживается сторонней организацией
4. Система кондиционирования, состоящая из 3х кондиционеров не защищена
5. Отсутствуют датчики вибро-акустического зашумления на стояках отопления, выходящих за пределы КЗ
6. Генераторы электромагнитного шума в помещении не установлены
7. Окна организации выходят во двор. На окнах имеются жалюзи, но отсутствуют вибрационные датчики.
8. Мероприятия по обнаружению «закладок» на территории КЗ проводятся 1 раз в пол года
9. Отсутствует защита телефонных линий.
Программно-аппаратные меры:
1. На АРМ сотрудников установлены операционная система - MS Windows XP, офисное приложение – MS Office 2007, антивирусное программное обеспечение – NOD32, 1С «Бухгалтерия» (в отделе бухгалтерия).
2. На АРМ установлена программа регистрации входа/выхода, а также всех произведенных действий с учетом времени.
Возможные каналы утечки информации
1. Распространение акустических сигналов через двери
2. Распространение вибрационных сигналов через стены с соседними помещениями, через трубы системы отопления и через окна
3. Разглашение информации сотрудниками предприятия умышленно или а следствии недостаточного знания работниками организации правил защиты конфиденциальной информации
4. Перехват акустической (речевой ) информации при помощи разнообразных средств разведки: микрофоны, радиомикрофоны , радиозакладки
5. Оптический просмотр через окна
6. Необходимо увеличить защиту на АРТ сотрудников организации
Предполагаемые мероприятия по защите информации
1. Уплотнение всех дверей на территории КЗ, кроме входной.
2. Мероприятия по выявлению закладных устройств проводить 1 раз в месяц.
Скачать реферат