- •Содержание
- •Введение
- •Задачи, решаемые предприятием.
- •Структура и тип защищаемой информации, классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •Анализ каналов и методов нсд к защищаемой конфиденциальной информации.
- •Анализ возможных источников дестабилизирующего воздействия на защищаемую информацию, виды уязвимости информации на предприятии и формы её проявления, угрозы защищаемой информации на предприятии.
- •Перечень информации, циркулирующей на предприятии и оценка ущерба предприятию в случае реализации угроз.
- •Анализ программно-технических средств, используемых в ип “Глинкин”
- •План предприятия.
- •Политика безопасности.
- •Используемая литература.
Структура и тип защищаемой информации, классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.
Существует два источника информации, на которых базируется оценка компании: внутренний и внешний. Под внутренними источниками понимаются официальные каналы распространения информации в фирме, предоставление информации руководству компаний, ее структурных подразделений. Под внешними - любая другая информация, полученная из внешней среды организации.
Анализируя источники информации на предприятии, можно выделить следующие:
документы;
люди;
производимая продукция или оказываемые услуги;
технические средства обеспечения производственной деятельности;
косвенные источники (мусор, реклама, публикации в печати);
информация на технических носителях.
Источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности предприятия (организации). Поэтому грамотная система защиты, разработанная с учетом всех особенностей, позволит предотвратить многие проблемы.
Всю информацию, движущуюся в организации, можно разделить на три вида:
Конфиденциальная информация, с ограничением допуска посторонних лиц (вопросы касающиеся внутреннего распорядка, устав);
Персональные данные (база данных клиентов и сотрудников)
Открытая информация, не подлежащая защите, утечка которой не нанесет вреда организации.
Таблица информационных ресурсов, места и вида хранения, вид конфиденциальности.
Наименование ресурса |
Вид ресурса |
Место хранения |
Вид хранения |
1 |
2 |
3 |
5 |
Личное дело |
ПДн |
Бухгалтерия, архив |
Бумажный |
Ведомость учета документов |
Коммерческая тайна |
Генеральный директор, архив |
Бумажный, электронный (1C: Бухгалтерия) |
Бухгалтерская отчетность |
Коммерческая тайна |
Бухгалтерия, архив |
Бумажный, электронный (1C: Бухгалтерия) |
Другие документы (справки, докладные, доверенности и др.) |
Коммерческая тайна |
Генеральный директор |
Бумажный |
Устав предприятия |
Информация свободного доступа |
Генеральный директор, бухгалтерия, отдел кадров и т.д. |
Бумажный |
Приказы, распоряжения |
Коммерческая тайна |
Генеральный директор, архив |
Бумажный, электронный |
Проекты приказов, распоряжений |
Коммерческая тайна |
Генеральный директор |
Бумажный, электронный |
Учредительные договоры |
Коммерческая тайна |
Генеральный директор, архив |
Бумажный |
Годовые планы структурных подразделений организации |
Коммерческая тайна |
Генеральный директор, архив |
Бумажный, электронный |