Курсовая работа: Управление проектом создание системы информационной безопасности

4. Система кондиционирования, состоящая из 3х кондиционеров не защищена

5. Отсутствуют датчики вибро-акустического зашумления на стояках отопления, выходящих за пределы КЗ

6. Генераторы электромагнитного шума в помещении не установлены

7. Окна организации выходят во двор. На окнах имеются жалюзи, но отсутствуют вибрационные датчики.

8. Мероприятия по обнаружению «закладок» на территории КЗ проводятся 1 раз в пол года

9. Отсутствует защита телефонных линий.

Программно-аппаратные меры:

1. На АРМ сотрудников установлены операционная система - MSWindowsXP, офисное приложение – MSOffice 2007, антивирусное программное обеспечение – NOD32, 1С «Бухгалтерия» (в отделе бухгалтерия).

2. На АРМ установлена программа регистрации входа/выхода, а также всех произведенных действий с учетом времени.

5. Возможные каналы утечки информации

1. Распространение акустических сигналов через двери

2. Распространение вибрационных сигналов через стены с соседними помещениями, через трубы системы отопления и через окна

3. Разглашение информации сотрудниками предприятия умышленно или а следствии недостаточного знания работниками организации правил защиты конфиденциальной информации

4. Перехват акустической (речевой ) информации при помощи разнообразных средств разведки: микрофоны, радиомикрофоны , радиозакладки

5. Оптический просмотр через окна

6. Необходимо увеличить защиту на АРТ сотрудников организации

6. Предполагаемые мероприятия по защите информации

1. Уплотнение всех дверей на территории КЗ, кроме входной.

2. Мероприятия по выявлению закладных устройств проводить 1 раз в месяц.

3. Установление вибрационных генераторов на трубы системы отопления.

4. Установить вибрационные генераторы на окна (с целью уменьшения риска снятия лазером информации с окон).

5. Установит генераторы электромагнитного шума на каждое АРМ.

6. Разработать инструкцию пользователя ОВТ (объекта вычислительной техники).

7. Усовершенствовать инструкцию по организации парольной защиты на АРМ

8. Провести инструктаж персонала в соответствии с новой КСЗИ.

9. Разработать «Соглашение о неразглашении конфиденциальной информации»; провести инструктаж по разъяснению персоналу организации положений «Памятки».

10. Разграничить доступ пользователей АС к информации с помощью установки СЗИ от НСД на рабочих местах и сервере (СЗИ SecretNet);

11. На время проведения совещаний отключать телефонные аппараты от сети;

12. При проведении совещаний и переговоров отключать мобильные телефоны всем присутствующим в помещении.

13. Ключи и коды от сейфов должны храниться у руководителя предприятия.