Проектирование системы защиты информации рекламного агентства

Анализ деятельности рекламного агентства, его территориальное расположение, техническая оснащенность, информационные ресурсы и потоки. Уровень угроз информационной безопасности агентства и разработка требований к комплексной системе защиты информации.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 24.05.2018
Размер файла 1,8 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.Allbest.ru/

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное

Образовательное учреждение высшего образования

Донской государственный технический университет

Факультет: Энергетика и нефтегазопромышленность

Кафедра: Вычислительные системы и информационная безопасность

Специальность: 10.03.01 Информационная безопасность

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проекту (работе) по дисциплине (модулю)

Проектирование комплексной системы защиты информации

на тему:

Проектирование системы защиты информации рекламного агентства

Ростов-на-Дону - 2018

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. Анализ объекта защиты

1.1 Анализ деятельности предприятия

1.2 Описание территориального расположения предприятия

1.3 Анализ технической оснащенности предприятия

1.4 Анализ информационных ресурсов и потоков предприятия

2. Анализ уровня информационной безопасности предприятия и разработка требований к комплексной системе защиты информации

2.1 Анализ угроз информационной безопасности и каналов утечки информации

2.2 Построение модели потенциального нарушителя информационной безопасности

2.3 Построение схемы причинно-следственных связей

2.4 Оценка фактического уровня информационной безопасности предприятия

2.5 Разработка требований к комплексной системе защиты информации

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ВВЕДЕНИЕ

С каждым годом возрастает объем информации, увеличивается её потребность, соответственно растет и ее ценность, в связи с этим возрастают требования к её защите. Стремительными темпами совершенствуются информационные технологии. Из-за роста компьютерных технологий возникают новые и более совершенные угрозы овладевания несанкционированной информацией. Для того чтобы защита была полноценной необходимо прорабатывать ее комплексно.

Утечка любых данных способна отразиться на полноценной работе предприятия. Важную значимость имеет секретная информация, утеря которой может спровоцировать большие изменения в предприятии и материальный ущерб. В связи с этим мероприятия по защите информации в текущий момент времени весьма актуальны и необходимы.

Прежде чем преступать к реализации защиты конфиденциальной информации необходимо провести полноценный анализ каналов утечки, способов и методов несанкционированного получения данных.

Объектом исследования является рекламное агентство.

С целью недопущения утечки информации внутренней и внешней деятельности предприятия, содержащей конфиденциальные данные, в агентстве планируется проводить работу по анализу содержания материалов. В рамках этой работы служба безопасности, режимно-секретное подразделение или специально создаваемое в структуре фирмы подразделение (специально назначенное должностное лицо) планирует и осуществляет комплекс организационных мероприятий.

1. Анализ объекта защиты

1.1 Анализ деятельности предприятия

Рекламное агентство получает рекламный заказ от физического или юридического лица, осуществляет контроль производства рекламы и контролирует распространение на рекламных носителях или коммуникационных каналах, по которым рекламный продукт достигает конечного пользователя. Кроме того осуществляет задачи по анализу, планированию и оценке эффективности рекламной кампании, так же оказывает и различные рекламные услуги. В комплексе, рекламные услуги включают в себя большой список разнообразных задач, представляющих собой сочетание интеллектуального и физического труда. К нематериальной части услуг можно отнести всю сервисную и творческую часть рекламного процесса; к материальной части -- всю производственную область (рекламное производство или, как сейчас говорят, «прoдакшн»). Разнообразие видов деятельности рекламного агентства отображает широкий спектр задач, которое оно может выполнять.

Таблица 1

Основные показатели деятельности предприятия за 2016 год

Показатель

Значение на 2017 год

Денежная выручка от предоставления услуг

38 165 058 рублей

Число работников на начало года

15 человек

Число работников на конец года

28 человек

Средняя заработная плата

45 000 рублей

Затраты на аренду помещения

5 800 000 рублей

На рисунке 1 изображена структура предприятия.

Рисунок 1

1. Отдел по работе с клиентами

Отдел по работе с клиентами структурно делится на рабочие группы, каждая из которых ведет дела отдельного клиента. В состав рабочих групп для выполнения конкретного заказа клиентов входят представители творческого, производственного отделов и отдела маркетинга. После постановки целей рабочая группа готовит предложение по бюджету для согласования с клиентом. Затем его сотрудники, в контакте с другими отделами, разрабатывают концепцию рекламного обращения, план рекламной кампании и так далее. Концепция должна утвердиться клиентом и представителями руководства агентства, а иногда экспертным советом агентства. После этого начинается процесс конечной доработки рекламного плана и уточнения всех деталей. Руководитель группы представляет интересы агентства на переговорах с клиентом и интересы клиента внутри своего агентства, представляет клиенту подготовленные агентством предложения, советы и наработки. Он контролирует всю работу по исполнению заказа от начала до конца и подчинен директору по работе с клиентами. Директор по работе с клиентами отчитывается перед Советом директоров агентства, отвечает за прибыльность проектов, ведет переговоры с новыми клиентами. В больших агентствах при наличии большого количества клиентов появляется временная должность трафик-менеджера, который постоянно отслеживает ход работы заказов клиентов, контролирует деятельность подконтрольных участков, вовлеченных в разработку и выполнение рекламных кампаний. Отдел по работе с клиентами является «визитной карточкой» агентства: именно он определяют характер взаимоотношений агентства с клиентом и на основе результатов его деятельности у клиента формируется мнение о работе агентства в целом.

2. Творческий отдел

Творческий отдел специализируется на работе в области формирования рекламного продукта -- формированию исходных творческих задач, креативных рекламных концепций, самих творческих решений рекламы и создания собственно рекламных кампаний для клиента-рекламодателя. Задача сотрудников творческого отдела крайне высока, так как от их навыков и таланта зависит эффективность воздействия создаваемой рекламы. Именно они выполняют генерирование идей рекламного обращения и находят конечные варианты средств их осуществления. Творческий отдел объединяет художественныx редакторов, художников-дизайнеров, специалистов-графиков, текстовиков. Иногда в состав отдела включаются и другие творческие специалисты. Отдел подчиняется директору творческой службы. В больших агентствах работа творческого отдела координируется редакционно-художественным советом.

3. Производственный отдел

Производственный отдел специализируется на работах по изготовлению разработанной агентством рекламы. С этой целью отдел поддерживает отношения с подрядчиками -- специальными фирмами, обладающими производственными мощностями (изготовителями и поставщиками разных элементов рекламного расходного материала, типографиями, другими вспомогательными организациями, деятельность которых связана с созданием рекламного продукта), у которых размещает заказы на рекламные продукты и контролирует их выполнение (это могут быть, например, блогеры, полиграфическая продукция, сувенирная продукция, видеоролики для интернета и ТВ, аудиозаписи для радио и многое другое).

4. Медийный отдел

Медийный отдел занимается планированием и размещением разработанной агентством рекламы в средствах распространения рекламы -- осуществляет выбор каналов распространения рекламы (медиапланирование), выполняет исследования в средствах массовой информации и других видах рекламных носителей, занимается закупкой рекламного пространства (медиабаинг) в соответствии с составленным планом рекламной кампании. Еще в задачу отдела входит контроль над подготовкой и выполнением рекламных кампаний, мониторинг актуальных выводов реализации рекламных обращений. Отдел выполняет анализ для клиентов агентства, выполняет полный объем работы с подрядчиками (владельцами рекламных сетей, представителями средств массовой информации или их агентствами). Отдел объединяет специалистов по медиапланированию, медиабаингу и медиамониторингу. Характеристики выполненной работы отдела определяются качеством подготовленных медийных планов и программ, и так же контролем над их выполнением.

5. Административный отдел

Административный отдел осуществляет управление любой деятельностью рекламного агентства. Отдел содержит специалистов бухгалтерского учета, специалистов по аналитике, разработке и контролю над реализацией поставленных финансовых планов, регулированию доходов и расходов, установке текущей политики, а также непосредственно администраторов -- от президента или директора до руководителей остальных отделов. В больших агентствах административный отдел может также включать дополнительные вспомогательные подразделения, такие как отдел кадров, хозяйственный отдел, техническая служба, курьерская служба и другие, либо создаются временные необходимые группы.

6. Производственный отдел

Производственный отдел занимается изготовлением рекламных носителей и в отдельных случаях объединяет типографию, мастерские по производству рекламных баннеров и другие необходимые производственные подразделения.

Здесь специалисты разрабатывают рекламный макета - рисунок, на котором изображаются все элементы будущей рекламы, с использованием фотографий, иллюстраций, комиксов, общественно популярных и трендовых картинок, изображения популярных персонажей - формируется черновой эскиз страницы и после одобрения всеми сотрудниками отдела - конечная доработка этих элементов в конечный рекламный продукт.

7. Отдел маркетинга

В отделе маркетинга рекламного агентства работают специалисты по распространению рекламы, проведению маркетинговых исследований и мероприятий по стимулированию сбыта. Чаще всего отдел маркетинга занимается планированием, закупками, проводит исследования, определяет место компании на рынке, поиском более выгодных позиций в конкурентной среде.

Сотрудники отдела маркетинга следят за изменением аудитории средств рекламы, разрабатывают планы по использованию каждого рекламного носителя в каждой конкретной ситуации, закупают рекламные места. Специалисты отдела маркетинга готовят подробные советы относительно необходимости и требований потребителей, их отношения к бренду клиента и того, как реклама могла бы эффективно помогать запросам потребителей.

8. Финансово-хозяйственный отдел

Кроме непосредственного выполнения своих задач, рекламное агентство должно правильно и умело вести свою финансово-хозяйственную деятельность и обеспечивать нормальное управление производственным процессом. Для этого и существует такая вспомогательная служба, как финансово-хозяйственный отдел, который может включать в себя библиотеку, отдел кадров и другие необходимые структурные подразделения.

Финансовый отдел должен своевременно выставлять клиентам счета на оплату услуг, регулировать производственные издержки, контролировать правильное отражение расходов в соответствующих финансовых документах, вести начисление заработной платы, уплачивать налоги и выполнять другие финансовые задачи.

Управление персоналом рекламного агентства так же требует ведения надлежащей документации - персональных дел и отчетности. Отдел кадров, как правило, образуют на предприятиях с большим количеством сотрудников.

Таблица 2

График работы предприятия

График работы

Пн

Вт

Ср

Чт

Пт

Сб

Вс

09:00 - 18:00

09:00 - 18:00

09:00 - 18:00

09:00 - 18:00

09:00 - 18:00

09:00 - 18:00

09:00 - 18:00

На предприятии установлен плавающий выходной.

1.2 Описание территориального расположения предприятия

Рекламное агентство находится по адресу г. Ростов-на-Дону, улица 14 линия, дом 84. В непосредственной близости к удобной транспортной развязке, откуда можно уехать в любой конец города, а так же неподалеку находится малый автовокзал.

На рисунке 2 изображен план этажа предприятия

Рисунок 2

Здесь расположены отдел по работе с клиентами, творческий отдел, отдел маркетинга, производственный отдел, бухгалтерия, кабинет директора, служебная комната, комната приёма пищи.

1.3 Анализ технической оснащенности предприятия

В таблице 3 рассмотрены технические аспекты предприятия.

Таблица 3

Технический паспорт объекта защиты

Этаж (этажей в многоэтажном здании)

1 в 2х этажном здании

Наличие хранилищ бумажных документов

Архив, кабинет директора, офис.

Наличие комнат с неконтролируемым доступом

Такие комнаты отсутствуют

Порядок доступа в помещения

Сотрудникам доступ свободен

Состав технических средств

Количество и технические характеристики серверов

Тип:

-- процессор: Intel(R) Core(TM) i7-4170 CPU 3.70GHz

-- ASUS H97M-E;

-- Windows Server 2012 R2 Standart.

Объем:

-- 16 ГБ;

-- 1 640 ГБ.

Количество и характеристики АРМ

Тип:

-- Intel(R) Core(TM) i5-3210 CPU 2.50GHz;

-- GIGABYTE GA-H81-D3 RTL;

-- Windows 10;

-- 17.3 дюймов; NVIDIA GeForce GTX 1060.

Объем:

-- ОЗУ 16 ГБ;

-- жесткого диска 2 ТБ.

Количество и характеристики терминалов

Тип:

-- Процессор Intel Atom D2550 1,86 ГГц, 2 Гб DDR3;

-- INTEL D2550MUD2;

-- Windows POSReady 7;

-- Диагональ 9,7”; разрешение 1024Ч768.

Объем:

-- ОЗУ 2ГБ;

-- 120 ГБ.

Количество коммутаторов ЛВС

Производитель: NETGEAR;

Модель: WNR614-100PES;

Пропускная способность 300 Мбит/с;

Порты: Кол-во портов WAN - 1; количество выходных портов 10/100BASE-TX- 4

Камеры видеонаблюдения

Производитель: HiWatch

Модель: DS-T101

Количество: 10

Разрешение: 1Мп

Эффективность: до 20 Мп

Датчики движения

Производитель: IEK

Модель: ДД 009

Количество: 6

Мощность: 0.45 Вт

Идентификаторы

Производитель: iCLASS SE

Модель: EV1 SE

Количество: 5

Выход в Internet

Тип подключения

Кабельное подключение

100 Мбит/с

Коммуникационное оборудование

Производитель: Cisco

Модель: 28.01

Коммуникационное ПО

Шлюз, сетевой экран

Дополнительное оборудование

Факсы

Производитель: Panasonic

Модель: KX-FLC418RU

Количество: 4

Факс-модемы (не используемые для Internet)

Отсутствуют

Внутренняя АТС

Производитель: Panasonic

Модель: KX-HTS824RU

Количество: 2

Телефоны

Производитель: Panasonic

Модель: KX-TS2362RU

Количество: 2

1.4 Анализ информационных ресурсов и потоков предприятия

защита информационный рекламный ресурс

В таблице 4 описаны все информационные ресурсы предприятия, их уровень секретности и допуск к ним.

Таблица 4

Информационные ресурсы предприятия

Информационный ресурс

Общедоступная информация / Информация ограниченного доступа

Уровень конфиденциальности информации

Сотрудники каких подразделений допущены к информации

В каких помещениях предприятия обрабатывается (хранится) информация

На каких носителях распространя-ется (хранится) информация

Производственная информация

Общедоступная информация

Базовый

Всех

Серверная, комната охраны

Электронные и бумажные носители

Управленческая информация

Информация ограниченного доступа

Средний

Директора, бухгалтерия, отдел админи-стративный

Серверная, комната охраны

Электронные и бумажные носители

Информация по безопасности и персон. данным

Информация ограниченного доступа

Повышенный

Директора, бухгалтерия

Серверная, комната охраны

Электронные носители

В таблице 5 определены уровни конфиденциальности информации на предприятии

Таблица 5

Уровни конфиденциальности

Уровень конфиденциальности информации)

Описание

Базовый (Б)

Имеет минимальную секретность, назначается в основном внутренним открытым документам

Средний (С)

Назначается делам, содержащим материалы, служебных расследований и т.п.

Повышенный (П)

Имеет повышенную секретность, назначается документам, содержащим персональные данные, внутреннюю личную информацию, информацию о финансах. Кража документов с этим грифом может иметь очень тяжёлые последствия

На рисунке 3 отображены информационные потоки на предприятии

Рисунок 3

Существует три основных вида информационных потоков:

1. Горизонтальные информационные потоки

Часто они принимают неофициальный характер но бывают и исключения. Горизонтальные информационные потоки являются самыми эффективными, с коммуникативной точки зрения в коллективе. Здесь остается около 90% передаваемых сведений. То есть потеря информации при передаче таким образом минимальна относительно других. Объяснить это можно тем, что людям, находящимся на одной ступени служебной иерархии, психологически легче понять коллегу, ведь они решают похожие задачи, сталкиваются со сходными проблемами, работают в одном отделе либо часто контактируют соседними отделами.

2. Нисходящие информационные потоки

Они имеют формальный и неформальный характер. Со стороны их коммуникативной эффективности, дело обстоит следующим образом: с каждым последующим промежуточным звеном проходящая нисходящая информация больше она теряется и изменяется. Идет необратимый процесс искажения полученных данных. На практике каждый вышестоящий руководитель должен понимать, что каждое передаточное звено может «терять» до 50% принимаемой информации.

Парадокс заключается в том, что получаемая от начальства информация не утаивается и не искажается кем-то заведомо или специально; проблема заключается в полноте передачи, так называемые "коммуникативные барьеры". При нисходящих информационных потоках прослеживается эффект «испорченного телефона».

3. Восходящие информационные потоки

Они весьма редко бывают неформальными, это не имеет необходимости в объяснении. Искажение информации способно достичь 90%! Самое интересное, что содержащаяся здесь информация меньше всего проверяется. Если на предприятии, в фирме или учреждении не установлен приток идей снизу, вероятно, возможности для его инновационного развития довольно ограничены.

2. Анализ уровня информационной безопасности предприятия и разработка требований к комплексной системе защиты информации

2.1 Анализ угроз информационной безопасности и каналов утечки информации

Угрозы информационной безопасности.

Внутренние:

· несанкционированный доступ в помещение;

· возможность записи информации на переносные устройства (флэш карты, съемные жесткие диски и т.п.);

· пересылка фотоснимков с бумажных носителей и экранов мониторов с помощью мобильных телефонов, фотокамер и другими способами;

· компьютерные вирусы и «троянские» программы;

· незаконное получение и распространение за пределами предприятия лицензионных программ для предприятия;

· не контролируемая электронная почта;

· вынос техники предприятия, без соответствующего документа;

· внос посторонней техники на территорию предприятия.

Внешние:

· несанкционированный доступ из сети Интернет;

· снятие информации с кабельных систем (ЛВС и электропитания) при помощи технических средств;

· запись разговоров на расстоянии сквозь стены (окна, двери) и т.д.;

· установка прослушивающих устройств в помещениях.

Непреднамеренные искусственные угрозы:

· Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (удаление, искажение файлов с важной информацией или программ);

· неумышленная порча носителей информации;

· ввод в систему ошибочных данных в силу некомпетентности;

· заражение компьютера вирусами (случайное);

· неосторожные действия, приводящие к разглашению конфиденциальной информации или делающие ее общедоступной;

· игнорирование организационных ограничений (установленных правил);

· некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом средств защиты;

· неумышленное повреждение каналов связи.

Преднамеренные искусственные угрозы:

· отключение или вывод из строя (путем взрыва, поджога и т.п.) подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.);

· несанкционированный доступ в помещения для совершения кражи или других действий в не рабочее время;

· нарушение конфиденциальности при электронной почтовой пересылке;

· нарушение апеллируемости при электронной почтовой пересылке.

Естественные угрозы:

· пожары;

· прорыв трубы, протечка в крыше.

2.2 Построение модели потенциального нарушителя информационной безопасности

В таблице 6 приведены сведения о модели потенциального нарушителя информационной безопасности предприятия.

Таблица 6

Модель потенциального нарушителя информационной безопасности

Тип нарушителя

Характеристика

Осведомленность

Оснащенность

Цель

Профессионал

Особо опасен. Способен добывать сведения об ИТСО, планировать и готовить вторжение. Действует в одиночку, как правило не интересуется материальными ресурсами. Опасается огласки

Высокая

Специальный набор средств для НСД, недоступен к свободному приобретению.

Используется в интересах государства или частных секретных служб.

Наёмник (любитель)

Опасен. Способен на нелогичные действия, умеет планировать. Может собирать сведения об ИТСО. Действует самостоятельно или в составе организованной группы.

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.