Глава 2. Характеристика организации

ООО «Информбюро» функционирует на рынке защиты информации с 2008 г. Основными направлениями деятельности являются:

- поставка средств защиты информации, средств вычислительной техники, программного обеспечения

- установка средств защиты информации и программного обеспечения

- аудит безопасности информационных систем

- защита информации ограниченного распространения, не содержащей сведения, составляющие государственную тайну (коммерческая тайна, служебная информация, персональные данные).

Данная деятельность, согласно Федеральному закону от 08.08.2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности», подлежит лицензированию. ООО «Информбюро» имеет следующие лицензии:

Федеральной службы Российской Федерации:

- На осуществление работ, связанных с использованием сведений, составляющих государственную тайну.

Федеральной службы по техническому и экспортному контролю Российской Федерации:

- На деятельность по технической защите конфиденциальной информации

- На проведение работ, связанных с созданием средств защиты информации

- На деятельность по разработке и (или) производству средств защиты конфиденциальной информации

- Аттестат аккредитации органа по аттестации.

Партнерами организации являются:

- ГК «Информзащита»

- ОКБ САПР

- ЗАО «НПЦ «Модуль»

- ЗАО «АННА»

- ОАО «Инфотэкс» и др.

Основными конкурентами ООО «Информбюро» в Свердловской области можно считать:

- Екатеринбургский НТЦ ФГУП «НПП «Гамма»

- ФГУП «ЗащитаИнфоТранс»

- ООО «ИРС»

- ООО «Тетроникс ВТ»

- ООО «Компания Экстрим ПРО»

Численность работающих на предприятии составляет 35 человек. Учредителями являются физические лица. Таким образом, предприятие можно отнести к субъекту малого предпринимательства. Данное ООО работает по общей системе налогообложения. Организационная структура предприятия в упрощенном виде приведена на рисунке 2.

Рис. 2

Глава 3. Экономическая эффективность проекта

3.1. Обоснование выбора системы защиты

Объект представляет собой ИСПДн «Бухгалтерия» ООО «Информбюро». Защищаемая информация – персональные данные, обрабатываемые в ИСПДн «Бухгалтерия».

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [4]

Таблица 1 Структура информации, подлежащей защите

ПДн

Паспортные данные сотрудников

Сведения о профессии

Сведения о доходах

Сведения об алиментах

Сведения об отчислениях в ПФ и ФОМС

Персональные данные обрабатываются в ИСПДн «Бухгалтерия». ПДн обрабатываемые в данной ИСПДн относятся ко 2й категории (Хпд=2), т.е. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. В информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных (Хнпд=3) и в пределах конкретной организации. ИСПДн представляет собой специальную ИСПДн, организованную на базе автоматизированного рабочего места, имеющего подключение к АС «Корпоративная ЛВС» и сети международного информационного обмена (Internet). ИСПДн расположена на территории Российской Федерации, является однопользовательской.

Таблица 2 Определение класса ИСПДн

Хнпд Хпд	3	2	1
4	К4	К4	К4
3	К3	К3	К2
2	К3	К2	К1
1	К1	К1	К1

По результатам анализа исходных данных информационной системе присваивается класс:

класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных. [5]

Форма акта классификации ИСПДн приведен в Приложении А.