Курсовая работа: Управление проектом создание системы информационной безопасности
8) Каждое АРМ имеет свой личный пароль входа
9) На окнах установлены решетки
10) Каждое рабочее место отделено перегородкой, затрудняющей просмотр находящейся на мониторе и на рабочем столе информации
11) На дверях в кабинет директора установлены автоматические доводчики.
На сервере и рабочих местах применяются операционные системы MSWindows, что позволяет применить сертифицированные средства защиты от НСД.
Возможна утечка информации по каналам ПЭМИН, по эфиру, по кабелям, выходящим за пределы КЗ.
3. Угрозы и уязвимости на предприятии
1. Автоматизированное рабочее место сотрудника
| Угроза | Уязвимости |
| 1.Физический доступ нарушителя к рабочему месту | 1. Отсутствие системы контроля доступа сотрудников к чужим рабочим местам |
|
2.Отсутствие системы видеонаблюдения В организации | |
| 3. Несогласованность в системе охраны периметра | |
| 2.Разглашение конфиденциальной информации, хранящейся на рабочем месте сотрудника организации | 1.Отсутствие соглашения о неразглашении между работником и работодателем |
| 2.Нечеткое регламентация ответственности сотрудников предприятия | |
| 3.Разрушение (повреждение, утрата) конфиденциальной информации при помощи специализированных программ и вирусов | 1.Отсутствие антивирусного программного обеспечения |
| 2.Отсутствие ограничения доступа пользователей к сети интернет, внутренней сети предприятия |
2. Серверная комната
| Угроза | Уязвимости |
| 1.Физический неавторизованный доступ нарушителя в серверную комнату | 1.Неорганизованный контрольно-пропускной режим в организации |
| 2.Отсутствие видеонаблюдения в серверной комнате | |
| 2.Разглашение конфиденциальной информации, хранящейся на сервере | 1.Отсутствие соглашения о нераспространении конфиденциальной информации |
| 2. Нечеткая регламентация ответственности сотрудников предприятия |
3. Конфиденциальная информация
| Угроза | Уязвимости |
| 1.Физический доступ нарушителя к носителям | 1.Неорганизованность контрольно-пропускного режима в организации |
| 2.Отсутствие видеонаблюдения в организации | |
| 2.Разглашение конфиденциальной информации, используемой в документах, вынос носителей за пределы контролируемой зоны | 1.Отсутствие соглашения о неразглашении конфиденциальной информации |
| 2. Нечеткое распределение ответственности за документы (носители конфиденциальной информации) между сотрудниками организации | |
| 3.Несанкционированное копирование, печать и размножение носителей конфиденциальной информации | 1. Нечеткая организация конфиденциального документооборота в организации |
| 2. Неконтролируемый доступ сотрудников к копировальной и множительной технике |
4. Фактическая защищенность организации
На предприятии ООО «ИТ Энигма» на данный момент реализованы следующие мероприятия:
Организационные мероприятия:
1. Доступ в кабинет руководителя в его отсутствие осуществляется только в присутствии секретаря. Ключ от помещений хранится у секретаря.
2. Во все помещения фирмы имеют доступ лишь персонал организации и клиенты, заключившие договор на оказание услуг с предприятием.
3. Посетители, ожидающие приема, находятся в приемной под присмотром секретаря. Ожидающим запрещено проходить дальше приемной без разрешения руководителя организации.
4. Вход людей в здание осуществляется через контрольно-пропускной пункт на 1-ом этаже здания. Охрана на КПП организована ЧОП «ХХХ», парковка автотранспорта неограниченна.
5. Вход людей в помещение предприятия ООО «ИТ Энигма» осуществляется через двустворчатую металлическую дверь с видеодомофоном и магнитным ключом. Для входа в помещение сотрудники организации используют ключи, посетители пользуются видеодомофоном.
Правовые мероприятия:
1. Существуют инструкции для сотрудников, допущенных к защищаемым сведениям,
2. Инструкции сотрудников , ответственных за защиту информации
3. Утверждены должностные обязанности руководителей, специалистов и служащих предприятия
4. Существует положение о порядке обращения с информацией
5. Существует положение об отделе защиты информации
6. Разработана памятка пользователя АС
Инженерно-технические меры:
1. Во всех помещениях организации установлены извещатели пожарной сигнализации
2. На входной двери в помещение организации установлена камера , позволяющая видеть посетителей у входа