- •Министерство образования и науки рф
- •«Государственный университет – учебно-научно- производственный комплекс» (Госуниверситет - унпк)
- •Задание На выполнение курсовой работы
- •2. Оформление курсовой работы
- •1. Краткая характеристика предприятия оао «Коммаш»
- •1.1. Организационная структура предприятия
- •1.2. Технический паспорт объекта
- •Технический паспорт объекта
- •1.3. Анализ оснащенности информационной системы
- •2. Аудит информационной безопасности
- •2.1. Анализ информационных активов на предприятии оао «Коммаш»
- •Информационные активы
- •2.2. Категории информации циркулирующей в оао «Коммаш»
- •Структура конфиденциальности информации на предприятии
- •2.3. Виды угроз информационным ресурсам
- •3. Выбора средств защиты предприятия оао «Коммаш»
- •3.1. Выбора средств защиты предприятия оао «Коммаш»
- •3.2. Пожарная система сигнализации предприятия оао «Коммаш»
- •Размещение пожарных извещателей
- •3.3. Охранная система сигнализации предприятия оао «Коммаш»
- •Магитоконтактный извещатель смк-1 (ио 102-2)
- •Акустические датчики разбития стекла
- •Комбинированные извещатели
- •Приемно-контрольный прибор
- •Оповещатели
- •Источник бесперебойного питания
- •3.4. Система видеонаблюдения предприятия оао «Коммаш»
- •Характеристики видеокамеры cnb-gp730
- •Технические характеристики «Germikom rx-5»
- •Технические характеристики pvdr-1654
- •Технические характеристики монитора видеонаблюдения Smartec stm-200
- •Заключение
- •Организация структурирования управлением оао «Коммаш»
2. Аудит информационной безопасности
Аудит представляет собой независимую экспертизу отдельных областей функционирования организации.
Целями проведения аудита безопасности являются:
анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов;
оценка текущего уровня защищенности информационных систем (ИС);
локализация узких мест в системе защиты ИС;
оценка соответствия ИС существующим стандартам в области информационной безопасности;
выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
персонал;
финансовые средства;
информационные ресурсы с ограниченным доступом, а также иная конфиденциальная информация на различных носителях;
средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телефонной связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
технические средства и системы охраны и защиты материальных и информационных ресурсов.
В соответствии с действующим законодательством часть сведений, циркулирующих в ОАО «Коммаш», носит конфиденциальный характер, учредительные документы, оригиналы документов, сертификаты, архивы, подлежат защите для обеспечения бесперебойной работы предприятия.
Активы организации могут рассматриваться как ценности организации, которые должны иметь гарантированную защиту. Активы включают в себя:
материальные активы (например, вычислительные средства, средства связи, здания);
информацию (данные) (например, документы, базы данных);
программное обеспечение;
способность производить продукт или предоставлять услугу;
людей;
нематериальные ресурсы (например, престиж фирмы, репутацию). [10]
2.1. Анализ информационных активов на предприятии оао «Коммаш»
Анализ информационных активом предприятия ОАО «Коммаш» представлена в табл. 2.1.
Таблица 2.1
Информационные активы
|
№ п.п. |
Вид актива |
Степень защиты |
Срок хранения |
|
1 |
База данных покупателей |
Средняя |
постоянно |
|
2 |
Договора с потребителями отчетного предприятия |
Средняя |
постоянно |
|
3 |
Договора партнеров по основному виду деятельности |
Средняя |
постоянно |
|
4 |
Учредительные документы |
Средняя |
постоянно |
|
5 |
Бухгалтерская отчетность |
Средняя |
10 лет |
|
6 |
Финансовая отчетность |
Средняя |
10 лет |
|
7 |
Информационные данные бухучёта(бумажном/электронном) |
Средняя |
10 лет |
|
8 |
Договора с поставщиками |
Средняя |
5 лет |
|
9 |
Лицензия на перевозку грузов |
Средняя |
5 лет |
|
10 |
Документооборот по таможенному оформлению грузов |
Средняя |
5 лет |
|
11 |
Путевые листы и отчёты водителей |
Средняя |
5 лет |
|
12 |
Трудовые книжки |
Высокая |
постоянно |
|
13 |
Документы по кадрам |
Высокая |
постоянно |
|
14 |
Персональные данные |
Высокая |
постоянно |
|
15 |
Документы по сертификации продукции |
Средняя |
постоянно |
|
16 |
Конструкторская документация |
Высокая |
постоянно |
|
17 |
Технические про |
Высокая |
постоянно |
|
18 |
Юрийдическая документация |
Высокая |
постоянно |
Продолжение табл. 2.1