- •Федеральное агентство железнодорожного транспорта
- •Введение.
- •Описание предприятия.
- •Характеристика информационной системы предприятия.
- •Актуальность проблемы защиты информации в ателье
- •Задачи.
- •Объекты и предметы защиты в ателье
- •Угрозы защищаемой информации в ателье
- •Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию.
- •Каналы и методы несанкционированного доступа к защищаемой информации в ателье
- •Основные направления, методы и средства защиты информации в ателье
- •Модель политики безопасности.
- •Матрица доступа.
- •Классификация испд
- •Требования по защите информации от нсд.
- •Требования к классу защищенности 1г. Подсистема управления доступом
- •Подсистема регистрации и учета
- •Подсистема обеспечения целостности
- •Организация комплексной системы защиты информации в ателье
- •Заключение.
- •Список использованной литературы.
Описание предприятия.
Частное ателье «Vilden» предоставляет клиентам следующие услуги:
Пошив мужской, женской, детской одежды
Реставрация одежды любой сложности
Пошив сценической одежды
Консультация по ремонту одежды
Профессиональная чистка одежды
Данное предприятие не имеет филиалов, поэтому нем существует нераспределенная система, также многопользовательский режим обработки информации, 1 компьютер, 3 пользователя и нет выхода в интернет. Также предприятие имеет следующие уровни конфиденциальности: коммерческая тайна, персональные данные и информация для служебного пользования.
В ателье работают следующие сотрудники:
Директор
Главный бухгалтер
Специалист
Характеристика информационной системы предприятия.
Ателье использует следующее программное обеспечение:
пакет Microsoft Office;
1С:Предприятие:ателье
Корпоративная система «Парус»
Для всех трех сотрудников ателье существует один компьютером с многопользовательским режимом, в таблице 1 можно просмотреть функции, которые выполняет каждый сотрудник на своем персональном компьютере.
Табл.1. Функции сотрудников, имеющих
доступ к персональным компьютерам
|
Специалист |
Назначение |
|
Директор |
анализ работы предприятия, планирования деятельности и т.д. |
|
Главный бухгалтер |
расчет заработной платы, учет выполненных услуг, ведения склада, расчет с поставщиками, учет денежных операций с клиентами, учета денежных расходов ателье |
|
Специалист |
Прием заказов, регистрация клиентов, ведение БД, проведение денежных операций
|
1С: Предприятие, система «Ателье» - это специализированные объектно-ориентированные системы управления базами данных, предназначенная для автоматизации деятельности предприятия.
Так как доступа в интернет в ателье не существует, то угрозы вторжения хакеров, вируса и спама не существует и значит нет необходимости в специальной защите информации от интернет-опасностей.
Так как фирма хранит персональные данные клиента, не подлежащие разглашению (т.е. доступ к которым разрешен не всем), в ателье предусмотрена следующая система: при заказе каждый клиент получает специальную карту с ФИО клиента и индивидуальным 5-значным кодом, с помощью которого, при введении его в БД специалист может просмотреть информацию о клиенте и его заказе. Для постоянных клиентов (>2 заказов) регистрируется постоянный код, предоставляются скидки и ведется история обращения клиента в ателье. Такая система позволяет избежать использования личной информации и настроек данного клиента другим пользователем.
Так же для защиты помещений от несанкционированного доступа, в холле установлены камеры видеонаблюдения, система сигнализации, система противопожарной безопасности.
Актуальность проблемы защиты информации в ателье
Эффективность современной организации сегодня всё больше определяется степенью использования информационных технологий в процессе его функционирования. Происходит непрерывное увеличение как объема информации, обрабатываемой в электронном виде, так и количества различных информационных систем. В связи с этим на передний план в задаче обеспечения безопасности предприятия выходит разработка политики безопасности и защита информации на предприятии.
Обеспечение защиты информации в ателье предусматривает необходимость защиты нескольких видов тайн: коммерческой и персональных данных. Наиболее важной представляется защита персональных данных, так как доверие клиентов в первую очередь основывается на предоставлении своих личных данных, и соответственно, сохранением их сотрудниками организации.
Поэтому целью обеспечения безопасности в ателье является разработка политики безопасности и обеспечение надежной защиты информации на предприятии для его нормального функционирования.