Организация мер по защите материалов на твердых носителях в агентстве по недвижимости

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Министерство образования и науки Российской Федерации

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра радиоэлектроники и защиты информации (РЗИ)

Организация мер по защите материалов на твердых носителях в агентстве по недвижимости

Индивидуальное задание по дисциплине

«Основы информационной безопасности»

Студент гр. 1А2

Леконцев Д.Р.

Руководитель

Доцент каф. Физики, к.ф.-м.н.

Лячин А. В.

Томск 2014

ОПИСАНИЕ ОБЪЕКТА ЗАЩИТЫ И СПЕЦИФИКА РАБОТЫ ДАННОГО ОБЪЕКТА

В качестве предприятия нуждающегося в защите информации выступает агентство по недвижимости. Необходимо сказать пару слов о специфике работы данного предприятия и её местоположения.

Данная организация в большинстве случаев занимает от одного до нескольких офисов в бизнес центрах или многоэтажных зданиях. Для примера возьмём организацию, имеющую в своём распоряжении один офис, находящийся на третьем этаже бизнес центра. Отсюда получается, что в здании помимо данной организации располагаются множество других предприятий. В качестве работников самой организации обычно выступают агенты по недвижимости или риэлторы, в количестве нескольких человек.

Пару слов о специфике их работы, очень часто риэлторам приходится ездить по объектам, чтобы оценить их стоимость, показать их потенциальным покупателям или по каким-то иным причинам. Отсюда получается что, на месте всех сотрудников не будет. По этой причине в офисе должен быть сотрудник, который всё рабочее время никуда не отлучается, для того чтобы принимать клиентов непосредственно в офисе и следить за защищаемой информацией. Данный сотрудник либо нанимается отдельно, либо выбирается между “выездными” агентами, по определённому графику. Также важным моментом является то, что агенты работают непосредственно с персональными данными своих клиентов и их согласно ст. 23 Конституции РФ и федеральному закону № 152-ФЗ «О персональных данных» необходимо защитить. Ещё один важный момент заключается в том, что у каждого риэлтора существует своя клиентская база, т.е. он принимается на работу уже с наработанной базой и все клиенты, с которыми он будет работать, вносятся в его базу, а при увольнении он покидает свой пост вместе со своей базой. Следовательно, само предприятие должно организовать защиту этих баз сотрудников на время их работы в агентстве.

Рассмотрим схему работы агентства недвижимости относительно персональных данных клиентов.

Имеется объект недвижимости и правообладатель на этот объект недвижимости, который хочет им распорядиться. У этого правообладателя есть на руках комплект документов. Допустим, договор и свидетельство о праве собственности. И в этих документах есть паспортные данные и того лица, который ему эту недвижимость, к примеру, продал или подарил.

Далее правообладатель приходит в агентство недвижимости и подписывает соглашение о сотрудничестве. Агентство начинает искать потенциальных покупателей. А потенциальные покупатели хотят, и это правильно, посмотреть на документы - имеется ли право собственности. И таких потенциальных покупателей может быть много. Получается, что все они получают доступ к персональным данным третьего лица. При этом могут передаваться и копии правоустанавливающих документов. А, если сделка не состоится, то копии вряд ли кто-то заберет обратно. Поэтому с каждым человеком, чьи персональные данные используются и передаются, должно быть подписано соглашение в рамках 152 ФЗ.

КАНАЛЫ УТЕЧКИ

Рассмотрим основные каналы утечки защищаемой информации.

Во-первых, к данной информации могут получить доступ посторонние люди, например клиенты агентства и сотрудники предприятий, располагающиеся в том же здании что и агентство.

Во-вторых, защищаемые данные могут подвергнуться физическому воздействию со стороны случайных обстоятельств. В нашем случае к случайным обстоятельствам относятся затопление и пожар, так как они могут нанести разрушительное воздействие на данные хранящиеся на твёрдых носителях.

МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Для начала нужно сказать, что защищаемая информация не обладают высокой ценностью и все меры, применяемые для защиты данной информации необходимы, чтобы соблюсти законодательство. Приняв меры по защите данной информации, агентство снизит риски быть оштрафованным за несоблюдение законодательства.

Для ограничения доступа к защищаемой информации посторонних лиц необходимо, чтобы у каждого сотрудника, имеющего свою клиентскую базу, на рабочем месте был организован сейф, пароль от которого будет известен только данному сотруднику. Желательно, чтобы сейфы были вмурованы в стены, дабы избежать простого выноса сейфа из офиса, но так как эта мера является дорогостоящей, а защищаемые данные обладают не высокой ценной, то сгодятся и обычные напольные сейфы, они должны быть герметичными. данные информация защита

Следующей мерой является создание приёмного стола в офисе, за которым будет сидеть сотрудник, принимающий клиентов. Приёмный стол нужно расположить таким образом, чтобы максимально ограничить проход посторонних лиц к рабочим местам сотрудников. Офис необходимо снабдить сигнализацией и поставить на охрану, для защиты от проникновения посторонних лиц в офис в нерабочее время, хотя большинство бизнес центров включают данные услуги в ренту.

Также для того, чтобы документально защитить организацию от всевозможных рисков, необходимо предпринять следующее. Во-первых, необходимо, чтобы каждый клиент, который обращается в агентство, давал письменное согласие на обработку своих персональных данных. По этому требованию закона каждая организация подвергается наибольшему «риску». Чаще всего граждане подают иски в суд именно из-за отсутствия их согласия на обработку своих персональных данных или передачу их персональных данных сторонним организациям. Во-вторых, необходимо наличие в организации нормативных, распорядительных документов, регламентирующих обработку персональных данных клиентов и сотрудников организации. Наличие таких документов устанавливается требованием Трудового кодекса (статья 88). На типовых формах документов, содержащих персональные данные, обязательно должны быть указаны координаты данной организации: наименование юридического лица и его юридический адрес.

Для защиты от случайных событий, таких как пожар или затопление должны быть предприняты следующие меры. В офисе необходимо соблюдать надлежащее состояние всех водопроводных труб, это поможет избежать уничтожения данных посредством затопления. Также в офисе должна быть установлена противопожарная система, которая бы минимизировала потерю данных при возгораниях в офисе. Наиболее подходящим вариантом является порошковая система пожаротушения, так как она нанёсет минимальные повреждения данным, если сравнивать её с той же водной или пенной системой пожаротушения.

Размещено на Allbest.ru