Курсовая работа: Обеспечение защиты данных в подсистеме Учет распределения товара
4. Организационные мероприятия, направленные на повышение уровня информационной безопасности на предприятии
Проведение организационных мероприятий является не только наиболее эффективным, но и дешевым средством защиты информации.
Для защиты автоматизируемой системы было бы неплохо утвердить следующие организационные мероприятия:
• Необходимо осуществлять охрану помещений, в которых находится активное оборудование, а также организация учета ключей.
• Должен быть разработан регламент на использование паролей.
• Должен быть разработан регламент на проведение инвентаризации.
• Должны быть распоряжение на выдачу конфиденциальной информации в документальном виде.
• Должен быть разработан регламент о резервном копировании, который описывается тем, кто отвечает за эти действия, а также график их выполнения.
• Регламент о запрете на выход в Интернет сотрудникам не имеющим на это прав.
• Должен быть выдан запрет на использование переносных устройств информации (Flash – память, диски).
• Разграничение доступа к сетевым ресурсам
• Должен быть разработан регламент на копирование и хранение архивов.
• Должно быть произведено утверждение политики безопасности.
• Должен быть разработан регламент о получении сведений при перемещении по службе (увольнении): на основании приказов об увольнении служащих или их переводе в другие подразделения необходимо удалить учётную запись, либо изменить права доступа соответственно.
• Должен быть разработан регламент на использование антивирусного ПО.
• Регламент на профилактику: установка patch-ей: при обнаружении уязвимого места в программном обеспечении установить соответствующий patch.
• Регламент на проведение восстановительных работ и порядок действий.
5. Подсчёт сметной стоимости оборудования, необходимого для выполнения предложенных мер по обеспечению безопасности сети
В ходе анализа рисков потери информации и разработки концепции информационной безопасности были рассмотрены возможные угрозы потери информации и методы защиты от этих угроз.
Перечень программных продуктов и оборудований, необходимых для информационной безопасности:
1. Windows 2000/NT – 4000р.
2. Антивирусная программа: Антивирус Касперского Personal – 1400р.
Полностью исключить выход в Интернет на предприятии не возможно, так как по электронной почте на предприятие поступает большое количество необходимой для работы информации (прайсы, копии договоров и сертификатов). Подсчёт стоимости покупки нового компьютера и его примерная конфигурация приведены в таблице1. Данные приведены в соответствии с прайс-листом магазина «Дефад» на 20.12.2004 года.
|
Наименование |
Марка |
Цена |
|
Процессор |
Celeron 2000MHz 128k S478 BX80532RC2000B |
2550 |
|
К-во Просмотров: 293
Бесплатно скачать Курсовая работа: Обеспечение защиты данных в подсистеме Учет распределения товара
|