Разработка комплексной системы защиты информации на предприятии пищевой промышленности (ОАО «Челябинский городской молочный комбинат)

Страницы работы

Содержание работы

Уважаемые дамы и господа, члены государственной комиссии, мне хочется предложить Вам прослушать доклад о проекте разработки комплексной системы защиты информации на предприятии пищевой промышленности (ОАО «Челябинский городской молочный комбинат)

Данная тема проекта выбрана неслучайна, так как на «Челябинском городском молочном комбинате» проходит большой поток  информации конфиденциального характера. К данной информации относят, вопросы финансово-экономической деятельности завода, вопросы информатизации и защиты информации, вопросы проектирования, вопросы персональных данных и переписки.

Это предприятие  имеет областное значение, так как оно одно из самых крупных предприятий пищевой промышленности, которое производит  и перерабатывает молочные продукты в нашем городе. Поэтому передо мной стоит задача трех вопросов: что защищать, от кого защищать и  как защищать.

          Главной целью моего проекта является грамотная разработка комплексной системы защиты информации на ОАО «ЧГМК». Это предполагает необходимость использования, создания и разработки совокупности методологических, организационных и технических элементов КСЗИ.

В процессе достижения желаемой цели нужно выполнить следующие задачи:

1.  проанализировать объект защиты;

2.  построить и проанализировать модель бизнес-процессов;

3.  выявить информацию,  защита которой необходима;

4.  выявить объекты защиты;

5.  построить модель злоумышленника;

6.  выявить угрозы, уязвимости и произвести расчет рисков для ключевых объектов защиты;

7.  выявить наиболее не защищенный и важный объект защиты

8.  предложить меры по защите выбранного объекта;

9.  оценить экономические затраты.

Характеристика организации

Деятельность предприятия:

        Производство молочной продукции. ОАО «Челябинский Городской молочный комбинат» это высокотехнологичное предприятие, оснащенное современным оборудованием лучших отечественных и мировых фирм, располагающее значительными производственными мощностями, имеющее многолетний опыт работы и коллектив высококвалифицированных специалистов.

        Только из натурального молока вырабатывается комбинатом широкий ассортимент цельномолочной продукции. Значительная часть прибыли предприятия направляется на модернизацию оборудования, развитие производства, повышение квалификации специалистов, инновационные проекты и внедрение передового опыта работы.

Комбинат остаётся стабильно развивающимся предприятием в непростых условиях российского рынка.

        ОАО «ЧГМК» входит в холдинг 4-х предприятий молочной продукции Челябинской области и занимает лидирующую позицию на рынке, как в областном масштабе, так и за ее пределами. Продукция комбината представлена в каждом городе Челябинской области, ряде Курганской, Свердловской и Оренбургской областей. 

На следующем слайде представлена схематичная структура управления комбинатом.


Из данной схемы можно увидеть всю иерархическую структуру предприятия.

На ОАО «ЧГМК» можно выделить следующие виды конфиденциальной информации:

1.  Информация о секретах производства

-  Сведения планового и проектного характера

-  Финансовые сведения о договорах предприятия

-  Сведения об уровнях доступа конкретных должностных лиц

-  Сведения о программно-аппаратном обеспечении функционирования локальной сети

-  Сведения о технических средствах и организационных мерах обеспечения безопасности предприятия

-  Сведения об особенностях хранения, обработки и использования конфиденциальной информации

-  Сведения о наличии и способах устранения сбоев в системе обеспечения безопасности предприятия

-  Сведения о способах ведения учета конфиденциальной документации на предприятии.

-  Сведения о функциях, правах и обязанностях сотрудников предприятия (трудовой договор)

-  Сведения производственного характера в локальной сети предприятия

-  Сведения о расположении постовых служб предприятия

2.  Персональные данные

-  Сведения из трудовых договоров сотрудников предприятия

-  Сведения из личных карт сотрудников (форма Т3)

-  Сведения о договорах и клиентских соглашениях

-  Сведения из договоров на сервисное обслуживание оборудования

-  Сведения вахтового журнала регистрации

-  Сведения бухгалтерских отчетов

Из этих сведений мною были созданы 2 перечня конфиденциальной информации, которые представлены в приложении № 2

После того как была выявлена информация конфиденциального характера, мне необходимо было установить главные объекты защиты на предприятии, тем самым, отвечая на первый из поставленных вопросов что защищать.

n  Кабинет генерального директора ОАО «ЧГМК»

n  Сервер предприятия

n  Автоматизированные места сотрудников

Каждый из этих объектов несет потенциальную угрозу, но после того, когда я провел анализ рисков по каждому из объектов, мною был сделан однозначный вывод, что наибольшую опасность представляет сервер предприятия, так как на нем храниться, обрабатывается и передается почти вся информация конфиденциального характера. И наибольшую финансовую потерю предприятие понесет если что-то случиться с сервером. Чтобы однозначно быть уверенным в правильности своего выбора, я создал схему информационных потоков при помощи программы BPWin. На котором четко показано, что большая часть информации циркулирует непосредственно через сервер, либо на сервере.

После того как объект защиты выделен,  нужно проанализировать угрозы, которые могут принести непосредственный ущерб для предприятия


Угрозы и уязвимости:

1. Физическое проникновение к серверу;

-  Отсутствие автоматизированного пропускного режима

-  Отсутствие видеонаблюдения в административном здании

-  Отсутствие металлической двери

2. Разглашение конфиденциальной информации, хранящейся на сервере

-  Отсутствие соглашения о нераспространении конфиденциальной информации

Похожие материалы

Информация о работе