Как видно из расчетов риска наиболее подверженными угрозе является: сервер на первом месте, на втором АРМ сотрудников компании и на третьем шкафы с документами. Таким образом, первоочередными мерами по снижению риска будут направлены на объекты по степени уменьшения риска.
Так же необходимо отметить, что для шкафа с документами риск невелик в результате уже внедренных мер на предприятии: контрольно пропускной пункт у входа на территорию предприятия; видео наблюдение территории предприятия.
8. РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ НА СОВЕРШЕНСТВОВАНИЕ КСЗИ
8.1. Описание существующей системы ЗИ на предприятии
В данном разделе мы рассмотрим те меры, которые были предприняты для защиты конфиденциальной информации.
Правовые меры защиты
1. Составлен перечень сведений конфиденциального характера (сведения, составляющие коммерческую тайну)
2. Разработаны инструкции работы с конфиденциальной информацией
Организационные меры
1. Создан отдел безопасности
2. Организован контрольно пропускной пункт (т.е. вход на территорию возможен только через контрольно пропускной пункт)
Технические меры
1. Установлена система пожарной сигнализации
2. Установлена система видеонаблюдения на территории завода
3. Установлен дизельный генератор электропитания, а также источники бесперебойного питания на АРМ
8.2. Разработка технического задания на совершенствования КСЗИ
На основе ранее созданной комплексной системы защиты информации, в дальнейшем КСЗИ, а также составленного перечня сведений конфиденциального характера и проведенного анализа рисков, необходимо составить техническое задание, в дальнейшем ТЗ, на совершенствование комплексной системы защиты информации.
ТЗ является одним из основополагающих документов при разработке, создании и совершенствовании КСЗИ. ТЗ содержит в себе:
1. Общие сведения. Этот пункт включает в себя, описание документов, на основании которых разрабатывается техническое задание. Также в этом разделе указываются сроки выполнения.
2. Назначение и цель совершенствования КСЗИ.
3. Общая характеристика необходимых мер защиты для совершенствования КСЗИ.
4. Состав и содержание работ по развитию КСЗИ
На основе полученного технического задания в дальнейшем будет составлена политика безопасности, а также другие нормативные организационные документы. Также техническое задание будет необходимо в том случае, когда Организация будет проходить аттестацию помещений либо автоматизированной системы по требованиям защиты информации. В этом случае ТЗ существенно упростит работу, как органу аттестации, так и службе по защите информации. (См. приложение Д)
ЗАКЛЮЧЕНИЕ
В результате проведенной работы была построена комплексная система защиты информации на предприятии ОАО Компании «Компьютерс» по производству и продаже компьютерной техники.
Определен порядок и содержание этапов создания КСЗИ. Описан и визуализирован процесс «Деятельности компании ОАО Компьютерс» при помощи BPwin. Определены качественные показатели расчетов рисков при отсутствии КСЗИ на предприятии. Таким образом, цель работы достигнута, задачи – решены.
Результаты работы рекомендуется использовать при разработке КСЗИ для дипломного проектирование на существующих предприятиях и организациях.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ПРИЛОЖЕНИЕ А
План электросети первого этажа
План электросети второго этажа
ПРИЛОЖЕНИЕ Б
Приоритетные направления аварийного электропитания
ПРИЛОЖЕНИЕ В
ПРИЛОЖЕНИЕ Г
ОАО КОМПАНИЯ «КОМПЬЮТЕРС» |
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
_____________ № ________
г. Москва
О праве доступа должностных лиц
к конфиденциальной информации
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.