- •Задание
- •Построить контекстную диаграмму уровня а-0 "Обеспечение информационной безопасности".
- •Построить декомпозицию диаграммы уровня а-0.
- •Построить dfd диаграмму уровня а-1 "Анализ входящей информации".
- •Анализ инфраструктуры организации зао «бурнефтегаз»
- •Обеспечение конфиденциальности информации как основная цель защиты.
- •Программный уровень защиты
- •Программно-технический уровень защиты
Обеспечение конфиденциальности информации как основная цель защиты.
Чтобы обеспечить защиту конфиденциальности информации в первую очередь необходимо классифицировать отделы фирмы ЗАО «БУРНЕФТЕГАЗ» по степени важности хранящихся и используемых в работе данных.
Категории информации:
1) служебная тайна;
2) персональные данные;
3) коммерческая тайна;
4) открытые регламентные ресурсы.
ЗАО «БУРНЕФТЕГАЗ» является коммерческой структурой, следовательно, служебная тайна и персональные данные должны быть надежно защищены. Исходя из категории, к отделам будут применяться определенные степени защиты:
возможность пользоваться внешними носителями;
интернет (с возможностью выхода на посторонние сайты или полный запрет);
доступ к файл-серверу;
доступ к 1С предприятию;
возможность пользования другими почтовыми ящиками;
возможность внесения изменений данных документации (по согласованию с директором фирмы).
Каждый сотрудник имеет свой почтовый ящик. Доступ к социальным сетям в фирме должен быть полностью закрыт. Целостность и доступность информации осуществляется путем координации руководителем деятельности сотрудников. Определение прав доступа и разрешений на внесения изменений данных документаций.
ЗАО «БУРНЕФТЕГАЗ» имеет файловый сервер, через который проходит основной поток документов и файлов. Также имеются справочные и бухгалтерские системы 1С. Все сетевые ресурсы обладают строго ограниченным доступом. Пользователи обладают возможностью получить доступ к какому-либо ресурсу только после согласования с руководителем отдела или системным администратором, после чего осуществляется доступ к данным ресурсам.
В ЗАО «БУРНЕФТЕГАЗ» используются сетевые базы данных, такие как 1С. Доступ к ним имеют многие сотрудники не только те, которые непосредственно работают с ними. А также используются локальные сетевые ресурсы, которые хранятся на файл-сервере, там же хранятся документы, которые могут потребоваться многим сотрудникам.
Сбор информации происходит через сервер, хранение осуществляется на нем же, обмен информацией между базами данных осуществляется с помощью программного обеспечения, резервное копирование данных осуществляется на специально выделенный жесткий диск
Программный уровень защиты
Обзор сертифицированного программного обеспечения в фирме ЗАО «БУРНЕФТЕГАЗ» представлен операционной системой Microsоft Windоws 7.
Micrоsoft Windоws 7 - представляет собой версию Windоws 7, направленную непосредственно на бизнес-пользователей и IТ-специалистов. Благодаря короткому времени отклика и постоянной готовности компьютера к работе повышается производительность и обеспечивается наилучшая защита от угроз безопасности. Она может быть использована для защиты конфиденциальной информации и персональных данных на серверах в составе сети. Операционная система Windоws 7 создана на основе принципов безопасности WindоwsVista, отвечает пожеланиям пользователей о создании более удобной, клиент ориентированной и управляемой системы и содержит усовершенствования безопасности, необходимые для защиты данных в условиях быстро меняющихся структур угроз.
Основные функции Windоws 7: более простой контроль учетных записей пользователей, поддержка устройств безопасности, обеспечение безопасности универсального доступа. Обеспечивает более гибкую защиту от вредоносных программ и вторжений, поэтому пользователи могут получить нужное соотношение безопасности, контроля и эффективности. Основными усовершенствованиями системы безопасности являются компонент AppLоcker™ и браузер Internеt Explоrer® 8, которые обеспечивают новый стандарт защиты операционной системы от вторжения вредоносных программ в Windоws 7.
Операционная система Windоws 7, является программным средством общего назначения со встроенными собственными средствами защиты от несанкционированного доступа к информации, не содержит сведения, составляющие государственную тайну, соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации».
Сертифицированная версия Micrоsоft Windоws 7 Корпоративная поставляется в составе базового или полного пакета. Сертификат соответствия ФСTЭК России № 2180 от 30.09.2010 г.
В ЗАО «БУРНЕФТЕГАЗ» имеется: Антивирус Касперского 6.0 для Windоws Workstatiоn, программа обслуживания сети Anyplаce Cоntrоl и набор сетевых утилит для диагностики сетей и мониторинга сетевых соединений компьютера Essеntiаl Nеt Tооls v.4.1.