- •Курсовая работа
- •Глава 1. Описание предметной области исследования 4
- •Глава 2. Выявление угроз безопасности информации исследуемого объекта 19
- •Глава 3. Совершенствование системы инженерно-технической защиты информации аптечной организации 34
- •Глава 1. Описание предметной области исследования
- •1.1.Описание защищаемого объекта и его деятельности
- •1.2. Инженерно-технические меры по обеспечению защиты информации
- •1.3. Выявление угроз безопасности информации
- •1.4. Методы и средства противодействия угрозам информационной безопасности
- •Глава 2. Выявление угроз безопасности информации исследуемого объекта
- •2.1. Определение информационных потоков и информации, циркулирующей в организации
- •2.2. Оценка степени угрозы защищаемой информации
- •Глава 3. Совершенствование системы инженерно-технической защиты информации аптечной организации
- •3.1. Разработка модели системы категорирования для организации
- •Конфиденциальная информация
- •3.2. Предложения по совершенствованию инженерно-технической защиты информации
- •3.3. Предложения по внедрению организационных мер по защите информации
- •Заключение
- •Библиография
- •Приложения
3.3. Предложения по внедрению организационных мер по защите информации
Фармацевтическая организация была и остается одним из важных мест, которое граждане нашей страны посещают периодически. Нарушение норм по хранению, распространению и реализации препаратов, может повлечь за собой неблагоприятные последствия, как для самой фирмы, так и для жизни потребителей.
Из выше сказанного следует, что инструкции должны строго исполнятся и отвечать всем организационным мерам актуальными на данный момент времени. Организационные меры — способы и формы организационного характера, которые регламентируют деятельность персонала.
Организационные меры включают в себя:
Меры при проектировании, строительстве, эксплуатации и вывода из строя.
Мероприятия по разработке политики безопасности системы.
Мероприятия по подбору и выбору персонала системы.
Организация учёта, хранения и уничтожения носителей информации.
Разработка мероприятий и правил разграничения доступа.
Разработка правил явного или скрытого контроля над работой пользователя.
Мероприятия при ремонте обеспечивающего оборудования.
Ввиду небольшой структуры организации исполнение организационных мер по работе с распространением продукции и сопутствующей ей документации, нигде не сформулировано. Все осуществляется по негласной договоренности между руководителем и подчиненными.
В работе предлагается ряд организационных мер для защиты данных в исследуемой фармацевтической организации:
В рабочее время строгое поддержание режима передвижений персонала и посетителей в помещении аптеки.
Строгий учет передвижения и продажи сильнодействующих лекарств (с целью исключения возможности попадания к злоумышленнику иных количеств образцов, например, из-за халатности или умысла одного из фармацевтов).
Книги учета и наиболее важные документы (отчетность, лабораторные журналы, сопроводительные документы для лекарств, список паролей и кодов доступа) в нерабочее время должны, по возможности, храниться в труднодоступных для злоумышленника местах (сейфы и т. п.).
Строгий контроль над сотрудниками предприятия со стороны их непосредственного начальника.
Определение перечня конфиденциальной информации.
Ознакомление сотрудников с документами об ответственности за несоблюдение мер безопасности.
Подписание соглашения о не разглашении конфиденциальной информации. Если в результате разглашения информации организация понесла убытки, то предусмотреть материальное наказание в виде штрафа в размере понесенного убытка.
В соответствии с выделенными грифами конфиденциальности разграничим доступ сотрудников к конфиденциальной информации через матрицу доступа (смотри таблицу 11).
Таблица 11. Матрица доступа к конфиденциальной информации
№ |
Грифы конфиденциальности |
Сотрудники, имеющие доступ к информации |
1 |
ДСП |
Руководитель; Бухгалтер; Провизор; Маркировщик товара. |
2 |
К |
Руководитель; Бухгалтер; Провизор. |
3 |
СК |
Руководитель; Бухгалтер. |
Ежемесячная проверка готовности сотрудников охранного предприятия к выполнению задач по обнаружению и задержанию злоумышленников, на основе заключенного с ним договора.
Доступ в кабинет руководителя и к сейфу в кабинете руководителя должны иметь только два лица:
руководитель;
бухгалтер.
Заблаговременное включение руководителем организации акустического генератора речеподобных помех при проведении переговоров с поставщиками и партнерами.
При изложении предложенных организационных мер в должностной инструкции будет обеспечена организованная защита данных.
Реализация любого проекта, связанного с защитой информации, требует определённых финансовых ресурсов. Для того, чтобы определить общую потребность в финансовых ресурсах (материальных, денежных, трудовых и др.), необходимо составить смету затрат на инженерно-техническую защиту объекта (смотри таблицу 12).
Таблица 12. Смета затрат на инженерно-техническую защиту объекта
№ |
Наименование оборудования |
Кол-во шт. |
Цена руб. |
Всего руб. |
1 |
Железная дверь 1 класса взломостойкости Гранит -Модель M-1 с врезными сувальдным и цилиндровым замками Guardian |
1 |
13900 |
13900 |
2 |
Датчик движения — Контроль-Люкс 360° |
1 |
700 |
700 |
3 |
Взломостойкий сейф первого класса — VALBERG КАРАТ-67T |
1 |
15500 |
15500 |
4 |
Горизонтальные оконные жалюзи |
2 |
400 |
800 |
5 |
Акустический генератор речеподобных помех «Троян» с режимом акустопуска |
1 |
15000 |
15000 |
ИТОГО |
45900 |
|||
В результате проведенных расчётов у собственника должна появиться возможность оценить в денежной форме затраты, связанные с обеспечением информационной безопасность объекта.