- •1 Анализ системы информационной безопасности на предприятии
- •Общие сведения о предприятии
- •Анализ и характеристика информационных ресурсов
- •1.3 Угрозы информационной безопасности
- •2 Совершенствование системы информационной безопасности
- •Недостатки в системе защиты информации
- •Цель и задачи формирования системы информационной безопасности на предприятии
- •2.4 Предлагаемые мероприятия по совершенствованию системы защиты информации
- •3 Эффективность совершенствования системы информационной безопасности
- •Работа в автоматизированной информационной системе
2.4 Предлагаемые мероприятия по совершенствованию системы защиты информации
Выявленные недостатки в системе информационной безопасности очень существенны. В целях их устранения, предлагается предпринять меры по совершенствованию системы защиты информации на административном, процедурном и программно-аппаратном уровнях.
Административный уровень информационной безопасности. К данному уровню относятся действия общего характера, предпринимаемые руководством организации. Главная цель мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
На данном уровне предлагаются следующие мероприятия:
Создать инструкцию пользователя по соблюдению режима информационной безопасности (приложение 1);
издать соглашение о конфиденциальности и неразглашении информации, в котором указать ответственность, которую несут сотрудники за несоблюдение конфиденциальности (приложение 2).
Процедурный уровень информационной безопасности. К процедурному уровню относятся меры безопасности, реализуемые сотрудниками предприятия.
Мероприятия, предлагаемые провести на процедурном уровне:
Назначить лицо, ответственное за информационную безопасность отдела. Предполагается возложить данные обязанности на руководителя отдела.
Обеспечить контроль содержимого писем и ведения архива переписки по корпоративной электронной почте. Запретить ведение личной переписки - корпоративная электронная почта должна использоваться сотрудниками только для выполнения ими служебных обязанностей.
Программно-аппаратный уровень информационной безопасности. Это совокупность аппаратных и программных средств и мероприятий по их использованию в интересах защиты конфиденциальности информации.
На данном уровне предлагаются следующие мероприятия:
Организовать регулярную смену паролей (не реже одного раза в три месяца) с помощью настроек политик безопасности. Необходимо чтоб пароли соответствовали уровню сложности.
Ввести ограничения на передаваемые через интернет форматы и размеры файлов отдельным сотрудникам, путем создания фильтров в ESET NOD32 Smart Security Business Edition.
Установить камеры видеонаблюдения в кабинетах. Видеонаблюдение применяется для борьбы с недобросовестным выполнением работниками своих служебных обязанностей, неправомерным использованием имущества предприятия в личных целях, снижения возможности краж, способствует улучшению дисциплины.
Ввести список сайтов, запрещенных для доступа. В первую очередь это социальные сети, развлекательные сайты, сайты для скачивания аудио и видео файлов. Для ограничения доступа к определенным сайтам нужно на сервере занести список запрещенных сайтов в систему TrafficInspector и включить фильтрацию по списку в настройках сетевого экрана.