- •Содержание.
- •Анализ объекта, выявление угроз, оценка риска.
- •Предложения по предоставлению физической безопасности.
- •3. Предложения по аутентификации и безопасности сети.
- •3.1.3. Парольная аутентификация
- •3.1.4. Идентификация/аутентификация с помощью биометрических данных
- •3.2. Сетевые механизмы безопасности
- •4. Правила по организации доступа в интернет и по использованию эл. Почты.
- •Правила разработки специального программного обеспечения
- •Использованная литература
Предложения по предоставлению физической безопасности.
Так как мы рассматриваем центральный офис, следует выделить наиболее важные кабинеты, на которые следует уделить больше внимания. Первым делом, следует ограничить доступ в офис, путем контроля входа и выхода сотрудников и посетителей. Чтобы предотвратить проход посторонних лиц в помещение, целесообразно на входе сделать пункт охраны, выдающий посетителям идентификационные карточки. Для того, чтобы посетитель не мог выдать себя за сотрудника, сотрудникам следует так же иметь такие карточки, удостоверяющие их личность. Каждый сотрудник должен знать только то, что ему нужно знать для корректной работы. В каждый кабинет должен иметь допуск только тот человек, который непосредственно в нем работает. Так, можно на каждую дверь поставить считыватель карт, дающий доступ только определенному сотруднику. Приемные следует оставить открытыми, так как доступ к ней регулярно нужен как сотрудникам, так и посетителям. Очень важно сделать так, чтобы посетители, по возможности, не имели доступа к компьютерам, и позаботится о том, чтобы от окон и дверей не просматривались экраны мониторов и принтеры. Чтобы предотвратить несанкционированное проникновение, кражу и т.д. следует установить сигнализацию, с датчиками на каналы доступа: двери, окна, стены, потолок. Так же целесообразно заключить договор с охранным предприятием, которое в случае срабатывания сигнализации вышлет в офис вооруженных сотрудников. В «переговорной» следует установить устройства, позволяющие оставить разговор конфиденциальным.
Следует разместить в каждый кабинет, а так же в коридор датчики, реагирующие на дым и огонь, и поставить систему пожаротушения. Так как в данном офисе работа в основном с бумагами и электроникой, лучше использовать порошковые средства тушения, нежели воду. Так же немаловажно создать пути эвакуации. Для обеспечения целостности и доступности нужно защищать оборудование от краж и повреждений. Не редко целью краж являются портативные компьютеры, они не большие и их частенько забывают или на рабочих местах, или в машине, для безопасности в случае кражи лучше всего шифровать данные на жестких дисках таких компьютеров.
Отдельную проблему составляют аварии водопровода. Они происходят нечасто, но могут нанести огромный ущерб. При размещении компьютеров необходимо принять во внимание расположение водопроводных и канализационных труб и постараться держаться от них подальше. Сотрудники должны знать, куда следует обращаться при обнаружении протечек.
Следует вести инвентаризационный учет: определить правила инвентаризации и хранения документов. Нужно следить за порядком, бережно хранить носители, и правильно утилизировать. Бумаги и носители с важными данными должны при передаче, физическом уничтожении и других действиях быть зафиксированы в специальном учете.
Так же стоит ограничить доступ к компьютерам, в связи с возможностью их заражения и т.п. Следует запретить, напрямую подключать внешние носители. Делать это, например, через канцелярию, с проверкой на вредоносные программы и с регистрацией времени и даты попыток подключения. Для стабильной и правильной работы компьютеров или каких-либо автоматизированных систем следует периодически проверять конфигурацию сети и конкретных устройств. Следует проводить инструктаж с работниками офиса.