Глава 2. Конструкторская часть.

2.1 Меры, методы и средства защиты информации, применяемые на предприятии

Законодательная степень защиты предполагает собой комплекс законодательных действий в сфере информации и информационных технологий. К данному уровню принадлежат: Конституция РФ, Гражданский кодекс РФ, Уголовный кодекс РФ, ФЗ «Об информации, информационных технологиях и защите информации» и др.

Административная степень охраны данных отображается в проекте ИБ. Базой программы считается стратегия ИБ - вышедший документ (свод документов), который берет руководство компании и ориентирован на охрану информационных ресурсов данной компании. В этой компании политика информационной безопасности никак не разработана и этот степень охраны информации никак не представлен.

К применяемым мерам процедурного уровня согласно охране данных в ОАО «КТЗ» возможно причислить то, что доступ в здании осуществляется только лишь по предварительной договоренности, а так же в помещении установлена сигнализация. Так же заключено соглашение на охрану помещений с вневедомственной службой охраны.

Проанализируем ресурсы охраны информации, используемые в компании. В целом их существует 4 (аппаратные, программные, смешанные, организационные).

• Аппаратные средства защиты - замки, решетки на окнах, защитная сигнализация, сетевые фильтры, сканирующие радиоприемники, камеры видеонаблюдения.

• Программные средства защиты: включают программы для идентификации пользователей, контроля доступа, шифрования информации, используются средства операционной системы, такие как защита, паролем, учетные записи.

• Организационные средства защиты: регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.

В программно-аппаратном степени согласно защите данных используются следующие меры:

• Применение антивирусной программы для всех компьютерах Dr.Web Enterprise Suite.

• ISA Server 2006 (firewall прокси).

• Для авторизации в базе 1С Управление торговлей использование специальных логин / паролей.

2.2 Компьютерная сеть на предприятии

Созданная локальная сеть состоит из 61 компьютера. Подбор технологии подключения к Интернету произволен.

Предприятие реализовывает разработку и производство паровых турбин. Поэтому один из отделов компании станет САПР (Системы автоматизированного проектирования). Другие - типовые отделы компании:

• информационно-технический;

• юридический;

• отдел маркетинга;

• отдел сбыта;

• производственный отдел;

• бухгалтерия;

• директор;

• заместители;

• секретари.

Главное здание состоит из трех этажей.

Распределение компьютеров между отделами:

Рисунок 2.1 - первый этаж.

Охрана - 2 компьютера;

Отдел сбыта - 4 компьютера.

Рисунок 2.2 – второй этаж.

Отдел маркетинга - 6 компьютеров;

САПР(1) - 13 компьютеров;

САПР(2) - 9 компьютеров.

Рисунок 2.3 - третий этаж.

Бухгалтерия - 6 компьютеров;

Юридический отдел - 4 компьютера;

Информационно-технический отдел - 8 компьютеров.

Третий этаж:

Отдел кадров - 3 компьютера;

Директор - 1 компьютер;

1-ый заместитель - 1 компьютер;

2-ой заместитель - 1 компьютер;

Секретарь - 1 компьютер;

Секретарь - 1 компьютер;

Конференц-зал - 1 компьютер.

Сеть построена по топологии - звезда, и по распространенной в наше время технологии Ethernet.

Преимущества топологии "звезда":

• недорогой кабель и быстрая установка;

• легкое объединение рабочих групп;

• простое расширение сети.

В центре каждой "звезды" - коммутатор либо распределитель, который напрямую соединен с каждым отдельным узлом сети через тонкий эластичный кабель UTP, зачастую именуемый "витой парой". Кабель объединяет сетевой адаптер с компьютером, с одной стороны, с концентратором либо коммутатором - с другой.