- •Курсовая работа
- •Глава 1. Описание предметной области исследования 4
- •Глава 2. Выявление угроз безопасности информации исследуемого объекта 19
- •Глава 3. Совершенствование системы инженерно-технической защиты информации аптечной организации 34
- •Глава 1. Описание предметной области исследования
- •1.1.Описание защищаемого объекта и его деятельности
- •1.2. Инженерно-технические меры по обеспечению защиты информации
- •1.3. Выявление угроз безопасности информации
- •1.4. Методы и средства противодействия угрозам информационной безопасности
- •Глава 2. Выявление угроз безопасности информации исследуемого объекта
- •2.1. Определение информационных потоков и информации, циркулирующей в организации
- •2.2. Оценка степени угрозы защищаемой информации
- •Глава 3. Совершенствование системы инженерно-технической защиты информации аптечной организации
- •3.1. Разработка модели системы категорирования для организации
- •Конфиденциальная информация
- •3.2. Предложения по совершенствованию инженерно-технической защиты информации
- •3.3. Предложения по внедрению организационных мер по защите информации
- •Заключение
- •Библиография
- •Приложения
Глава 3. Совершенствование системы инженерно-технической защиты информации аптечной организации
3.1. Разработка модели системы категорирования для организации
Для создания полной модели объекта защиты необходимо провести её структурирование.
Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами.
Для выбранного объекта защиты структурная модель защищаемой информации, приведена ниже.
Таблица 9. Структура конфиденциальной информации.
Конфиденциальная информация
Об организации
О деятельности организации
структура предприятия
личные сведения о сотрудниках фирмы
финансы
- безопасность предприятия
каналы приобретения медицинских препаратов
партнеры
конкуренты
переговоры и соглашения
В соответствии с федеральным законом Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» введем в данной организации грифы конфиденциальности [18]:
«Для служебного пользования» (ДСП),
«Конфиденциально» (К),
«Строго конфиденциально» (СК).
Таблица 10. Виды информации на предприятии.
№ |
Наименование информации |
Гриф конфиден-циальности |
Наименование источника информации |
Место нахождения источника информации |
1 |
Бюджет фирмы |
К |
Бухгалтер, бухгалтерские документы в бумажном и электронном виде |
Стол с компьютером, сейф в кабинете руководителя |
2 |
Денежные операции |
К |
Бухгалтер, счета, чеки и др. |
Стол, сейф в кабинете руководителя |
3 |
Личные сведения о сотрудниках фирмы |
ДСП |
Документы на бумажных носителях |
Стол, сейф в кабинете руководителя |
4 |
Сведения о заработной плате работников |
ДСП |
Документы на бумажных носителях, электронные документы |
Стол с компьютером руководителя |
5 |
Данные контроля качества продукции |
ДСП |
Документы на бумажных носителях, электронные документы |
Стол с компьютером, сейф в кабинете руководителя |
6 |
Себестоимость продукции |
ДСП |
Бухгалтер, расчетные документы |
Компьютер, сейф в кабинете руководителя |
7 |
Сведения о месте хранения реализуемой продукции |
ДСП |
Работники фирмы |
Складское помещение организации |
№ |
Наименование информации |
Гриф конфиден-циальности |
Наименование источника информации |
Место нахождения источника информации |
8 |
Характеристики покупаемой продукции |
ДСП |
Провизор, расчеты на бумажных носителях, электронные документы |
Стол в кабинете руководителя |
9 |
Экономические прогнозы |
ДСП |
Бухгалтер, черновики, бумаги, электронные документы |
Стол с компьютерам, сейф в кабинете руководителя |
10 |
Стратегия действия на рынке |
К |
Руководитель, планы действий на бумажных носителях, электронные документы |
Стол с компьютерам, сейф в кабинете руководителя |
11 |
Безопасность предприятия |
СК |
Документы на бумажных и электронных носителях
|
Стол с компьютером, сейф в кабинете руководителя |
12 |
Каналы приобретения медицинских препаратов |
СК |
Руководитель фирмы, бухгалтер, маркировщик товара документы на бумажных и электронных носителях
|
Стол и компьютер руководителя, сейф в кабинете руководителя |
13 |
Сведения о корпоративных клиентах |
СК |
Руководитель, бухгалтер, контракты, электронные документы
|
Стол и компьютер руководителя, сейф в кабинете руководителя |
14 |
Сведения о партнёрах |
К |
Руководитель, бухгалтер, документы на бумажных и электронных носителях
|
Стол и компьютер руководителя, сейф в кабинете руководителя |
№ |
Наименование информации |
Гриф конфиден-циальности |
Наименование источника информации |
Место нахождения источника информации |
15 |
Информация о конкурентах |
СК |
Руководитель, бухгалтер, документы на бумажных и электронных носителях |
Стол и компьютер руководителя, сейф в кабинете руководителя |
16 |
Сведения об экономическом состоянии фирмы |
К |
Руководитель, бухгалтер, документы на бумажных и электронных носителях |
Стол и компьютер руководителя, сейф в кабинете руководителя |
Таким образом, было произведено структурирование конфиденциальной информации и каждому типу информации присвоен гриф конфиденциальности.