- •Федеральное агентство железнодорожного транспорта
- •Введение.
- •Описание предприятия.
- •Характеристика информационной системы предприятия.
- •Актуальность проблемы защиты информации в ателье
- •Задачи.
- •Объекты и предметы защиты в ателье
- •Угрозы защищаемой информации в ателье
- •Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию.
- •Каналы и методы несанкционированного доступа к защищаемой информации в ателье
- •Основные направления, методы и средства защиты информации в ателье
- •Модель политики безопасности.
- •Матрица доступа.
- •Классификация испд
- •Требования по защите информации от нсд.
- •Требования к классу защищенности 1г. Подсистема управления доступом
- •Подсистема регистрации и учета
- •Подсистема обеспечения целостности
- •Организация комплексной системы защиты информации в ателье
- •Заключение.
- •Список использованной литературы.
Задачи.
Для достижения поставленной передо мной цели мне необходимо решить следующие задачи:
Определить цели и задачи защиты информации в ателье
Выбрать модель политики безопасности для данной организации
Составить матрицу доступа
Определить группу требований к АС
Определить класс защищенности АС и требования к нему
Определить основные объекты защиты на предприятии
Определить предмет защиты на предприятии
Выявить возможные угрозы защищаемой информации в ателье и их структуру
Выявить источники, виды и способы дестабилизирующего воздействия на защищаемую информацию на предприятии
Выявить каналы и методы несанкционированного доступа к защищаемой информации на предприятии
Определить основные направления, методы и средства защиты информации на предприятии
Цели и задачи защиты информации в ателье
Целями защиты информации предприятия являются:
предупреждение хищения, утечки, утраты, искажения, подделки конфиденциальной информации (коммерческой тайны и персональных данных);
предотвращение угроз безопасности личности и предприятия;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию конфиденциальной информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение, конфиденциальности документированной информации в соответствии с законодательством.
К задачам защиты информации на предприятии относятся:
Обеспечение управленческой, финансовой и маркетинговой деятельности предприятия режимным информационным обслуживанием, то есть снабжением всех служб, подразделений и должностных лиц необходимой информацией, как засекреченной, так и несекретной.
Гарантия безопасности информации, ее средств, предотвращение утечки защищаемой информации и предупреждение любого несанкционированного доступа к носителям засекреченной информации.
Отработка механизмов оперативного реагирования на угрозы, использование юридических, экономических, организационных, социально-психологических, инженерно-технических средств и методов выявления и нейтрализации источников угроз безопасности компании.
Документирование процесса защиты информации, особенно сведений, составляющих коммерческую тайну.
Организация специального делопроизводства, исключающего несанкционированное получение конфиденциальной информации.
Объекты и предметы защиты в ателье
Основными объектами защиты в ателье являются:
персонал (так как эти лица допущены к работе с охраняемой законом информацией (коммерческая тайна, персональные данные) либо имеют доступ в помещения, где эта информация обрабатывается)
объекты информатизации – средства и системы информатизации, технические средства приема, передачи и обработки информации, помещения, в которых они установлены,
информация ограниченного доступа:
коммерческая тайна (сведения о применяемых оригинальных методах управления предприятием, сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным и др. вопросам; сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления организации (управляющих партнеров и т.д.);
персональные данные работников (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, уровень квалификации, доход, наличие судимостей и некоторая другая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника).
персональные данные клиентов (фамилия, имя, отчество, дата рождения, телефон, данные о заказа и о персональных скидках)
защищаемая от утраты общедоступная информация:
документированная информация, регламентирующая статус предприятия, права, обязанности и ответственность его работников (Устав, журнал регистрации, учредительный договор, положение о деятельности, положения о структурных подразделениях, должностные инструкции работников)
материальные носители охраняемой законом информации (личные дела работников, личные дела клиентов, электронные базы данных работников и клиентов, бумажные носители и электронные варианты приказов, постановлений, планов, договоров, отчетов, составляющих коммерческую тайну)
средства защиты информации (антивирусные программы, система сигнализации и видеонаблюдения, система противопожарной охраны.)
технологические отходы (мусор), образовавшиеся в результате обработки охраняемой законом информации (личные дела бывших клиентов и сотрудников)
Предметом защиты информации в ателье являются носители информации, на которых зафиксированы, отображены защищаемые сведения :
Личные дела клиентов в бумажном и электронном (база данных клиентов и работников) виде;
Приказы, постановления, положения, инструкции, соглашения и обязательства о неразглашении, распоряжения, договоры, планы, отчеты, ведомость ознакомления с Положением о конфиденциальной информации и другие документы, составляющие коммерческую тайну, в бумажном и электронном виде.