План защиты информации на предприятии

Размещено на http://www.allbest.ru/

Федеральное агентство железнодорожного транспорта

Уральский Государственный Университет Путей Сообщения

Кафедра: «ИТ и ЗИ»

Контрольная работа

Тема: «План защиты информации на предприятии»

1. Характеристика защищаемого объекта: назначение, перечень решаемых задач, размещение технических средств и программного обеспечения и их характеристики (информационно-логическая структура объекта защиты)

Объект представляет собой комплекс зданий. Территорию объекта условно можно разделить на 2 зоны: промышленную зону, и безопасную. Промышленная зона состоит издание лаборатории, производственные мощности и резервуары. Безопасная зона включает в себя 2 складских помещения и офисное здание. Площадь объекта составляет 50000 м₂ (250 х 200 м). Доступ на объект имеют только сотрудники предприятия, имеющие специальные пропуска. Доступ осуществляется круглосуточно, без выходных.

Также к защищаемым объектам относятся все технические средства обработки хранения и передачи информации расположенные в здании филиала.

Характеристики компьютеров производящих обработку, хранение и передачу информации:

программный защита безопасность

Таблица 1

Программное обеспечение:

Драйвера: Intel Chipset Software Installation B75 AsRock 9.1.1.1015

Intel core i3-3220 драйвер

LCD драйвер BenQ G2255

HP DeskJet 1000 драйвер

Система - Microsoft Windows 8 Профессиональная (Windows 8 Professional Edition)

Пакет программ- Microsoft Office Home and Business 2013

Microsoft Office OneNote 2013

Microsoft Word Outlook 2013

Microsoft Office Excel 2013

Microsoft Word 2013

Microsoft Power Point 2013

Браузеры Google Chrome

Архиватор 7zip

Антивирус: Dr Web Security Space pro (надежная защита, легко настраевымый, не потребляет много ресурсов, хорошая защита сети, компоненты программы отключаются пользователем.)

2. Цели и задачи защиты информации, перечень пакетов, файлов, баз данных, подлежащих защите и требований по обеспечению доступности, конфиденциальности, целостности этих категорий информации

Цели и задачи защиты информации:

Задачи:

Защита информации об Обществе, разглашение или использование которой может нанести ущерб интересам государства, Общества, клиентам, контрагентам Общества.

Информационная политика Общества основана на российской и международной практике корпоративного управления и консолидирует требования действующих отечественных и международных стандартов корпоративного управления по вопросу раскрытия информации.

Основные цели защиты информации:

· Защита информации от перехвата конкурентами

· Защита персональных данных

· Обеспечение и защита прав акционеров на информацию в процессе корпоративного управления

· Защита информации от хакерских атак во избежания искажения и уничтожения информации

Перечень сведений подлежащих защите:

Основной защищаемой информацией в акционерном обществе является информация об эмиссионных ценных бумагах и сделках с ними, а также об эмитенте этих ценных бумаг и осуществляемой им деятельности, не известная третьим лицам, раскрытие которой может оказать существенное влияние на рыночную стоимость этих ценных бумаг.

А также:

1. Сведения о структуре Предприятия, типе и размещении оборудования, запасах товаров, материалов, комплектующих, готовой продукции и другого имущества Предприятия.

2. Сведения о коммерческих связях Предприятия.

Управление

1. Сведения о применяемых оригинальных методах управления Предприятием, системах планирования и контроля.

2. Сведения о подготовке, принятии и исполнении отдельных решений руководителем Предприятия по производственным, коммерческим, организационным и другим управленческим вопросам.

3. Сведения о системе поощрения и мотивации.

Финансы

1. Сведения о размере и составе имущества Предприятия.

2. Сведения о балансах Предприятия.

3. Сведения бухгалтерской отчетности.

4. Сведения о кругообороте средств Предприятия.

5. Сведения о финансовых операциях Предприятия.

6. Сведения о размере денежных средств Предприятия, имеющихся на банковских счетах и в кассе, а также их движении.

7. Сведения о долговых обязательствах Предприятия.

8. Сведения о состоянии кредита Предприятия (пассивы и активы).

9. Сведения о системе социальной поддержки работников Предприятия и ее размерах.

10. Сведения о размере прибыли Предприятия.

Планы

1. Сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономическое обоснование.

2. Сведения о планируемых инвестициях, закупках и продажах.

3. Сведения о бизнес-планах Предприятия, планах развития отдельных направлений.

Основным требованием по обеспечению защиты информации является:

Ограничительный гриф конфиденциальности документов (включая магнитные носители информации) устанавливается исполнителем работы в зависимости от используемых материалов и сведений, в соответствии с требованиями предусмотренными законодательством.

3. Политика информационной безопасности

При разработке «Политики безопасности учитывались РД ГТК [2-7]

План мероприятий по защите коммерческой тайны

* строгий отбор персонала предприятия при приёме на работу;

* обеспечение безопасности предприятия: наблюдение за зданием, охрана используемой аппаратуры, регистрация посещения;

* ознакомление сотрудников с правилами предприятия;

* осуществление контроля за всеми входящими и исходящими документами;

* разделение информации по грифам секретности и разграничение доступа к ней между служащими;

* контроль за уничтожением и рассекречиванием соответствующей документации;

* обеспечение контроля за аппаратно-программным обеспечением вычислительной техники.

Мероприятия по защите информации в компьютерной сети

* Аппаратно-программное оснащение компьютерной сети:

· межсетевые экраны,

· фильтры,

· система криптозащиты,

· система разграничения доступа,

· антивирусные средства,

· мониторинг сетевой активности;

· Обеспечение контроля за основными и вспомогательными техническими средствами;

· Обучение персонала.

Методы защиты сети от НСД

Хотя межсетевые экраны (firewalls, брандмауэры, бастионы) обычно помещаются между сетью и внешней небезопасной сетью, в больших организациях или компаниях межсетевые экраны часто используются для создания различных подсетей в сети, часто называемой интранетом. Межсетевые экраны размещаются для изоляции отдельной подсети от остальной корпоративной сети. Причиной этого может быть то, что доступ к этой сети нужен только для некоторых сотрудников, и этот доступ должен контролироваться межсетевые экраны и предоставляться только в том объеме, который нужен для выполнения обязанностей сотрудника. Примером может быть межсетевой экран для финансового отдела или бухгалтерии в организации.

Для всех систем организации, на которых размещены критические приложения или которые предоставляют доступ к критической или конфиденциальной информации, должны использоваться внутренние межсетевые экраны и фильтрующие маршрутизаторы для обеспечения строгого управления доступом и ведения аудита. Эти средства защиты должны использоваться для разделения внутренней сети организации для реализации политик управления доступом, разработанных владельцами информации (или ответственными за нее).

Этот подход, называемый "безопасность на уровне сети" состоит в введении средств ограничения доступа в точке соединения сетей. Этот подход позволяет сконцентрировать средства защиты и контроля в точках соединения двух и более сетей. В этой точке находится специально выделенная система - межсетевой экран - которая и осуществляет контроль за информационным обменом между двумя сетями и фильтрует информацию в соответствии с заданными правилами, определяемыми политикой безопасности компании. Весь обмен данными, происходящий между сетями, проходит через межсетевой экран. Организация может получить значительный выигрыш от такой модели безопасности. Единственная система, выполняющая роль межсетевого экрана, может защитить от несанкционированного доступа десятки и сотни систем, скрытых за ней, без наложения на них дополнительных требований к безопасности. Достоинствами этого подхода является концентрация средств защиты и контроля в одной точке, минимальное изменение внутренних процедур работы пользователей с информационной системой, сравнительно большая простота администрирования и возможно больший уровень защиты.

Согласно определению Государственной Технической Комиссии при Президенте Российской Федерации “Межсетевой экран представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из автоматизированной системы, и обеспечивает защиту автоматизированной системы посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) автоматизированную систему.” Межсетевые экраны, при правильном их использовании, являются весьма эффективным средством защиты от угроз корпоративным сетям, исходящим из Интернет.

4. Функциональная схема системы защиты и план размещения средств защиты информации на объекте

Система охраны, защиты, размещение средств защиты от несанкционированного доступа.

Охрану объекта обеспечивается вневедомственным отделом милиции, расположенным в 3 километрах. Охрана оповещается о том в какой зоне и какого типа сработал датчик.

Объект представляет собой территорию размерами 250 х 200 м, огороженную железобетонным забором, с протянутой колючей проволкой типа «ежевика». Так как одна сторона объекта выходит на жилой массив, было принято решение установить дополнительную систему видеонаблюдения.

На объекте находится 2 системы видеоналюдения: видеонаблюдение промышленной зоны и безопасной зоны. Особое внимание уделяется именно безопасной зоне.

Основным помещением охраны является офисное здание, и хранящаяся в нем документация, представляющая собой коммерческую тайну предприятия. Высота потолка составляет 3 м. Внешние стены изготовлены из кирпича, внутренние -- из гипсокартона. Помещение отапливается и подключено к городской канализации и телефонной сети и сети водоснабжения. Здание оборудовано металлопластиковыми окнами. Входная дверь -- металлическая, межкомнатные -- деревянные. Проникновение на объект возможно через окна или дверь. Внутрь также можно попасть, разрушив часть стены, крыши или фундамента.

Размещено на Allbest.ru