- •Содержание
- •1. Введение
- •1.1. Краткая характеристика (паспорт) предприятия
- •2. Общие положения политики безопасности
- •3. Описание объектов защиты
- •4. Цели и задачи деятельности по обеспечению информационной безопасности
- •5. Угрозы информационной безопасности
- •6. Модель нарушителя информационной безопасности фирмы «Ванна»
- •7.Основные положения по обеспечению информационной безопасности.
- •8.Организация комплексной системы защиты информации в фирме
- •9.Заключительные положения
Балтийский федеральный университет им. И. Канта Физико-технический факультет |
Кафедра информационной безопасности Специальность «Организация и технология защиты информации» Курсовая работа Тема: Разработка политики безопасности в сфере производства душевых кабин и ванн.
Автор: Кишмерешкин Максим Руководитель: Борзенков В.А. Оценка: «___»__________ 2013 г.______________Подпись руководителя Утверждаю Заведующий кафедрой радиофизики и информационной безопасности «___»__________ 2013 г._____________ В.Е. Захаров
г. Калининград 2013 г. |
Содержание
1. Введение
1.1. Краткая характеристика (паспорт) компании 3
2. Общие положения политики безопасности 4
3. Описание объектов защиты 5
4. Цели и задачи деятельности по обеспечению информационной
безопасности 6
5. Угрозы информационной безопасности 6
6. Модель нарушителя информационной безопасности фирмы «Ванна» 7
7.Основные положения по обеспечению информационной безопасности 8.
8.Организация комплексной системы защиты информации в фирме 10
9.Заключительные положения 11
1. Введение
1.1. Краткая характеристика (паспорт) предприятия
Фирма по производству душевых кабинок и ванн "Ванна" (конецформыначалоформыРоссия, 217289, г.Калининград, ул.Боброва, д. 45/12, стр.1. Teл./факс: (412) 123-56-02, 123-56-03; 123-56-04, 123-56-05; 345-43-51, 345-43-52. E-mail: sales@bath.ru)
Фирма основана 13 августа 1996 года в форме открытого акционерного общества в городе Калининграде для производства душевых кабинок и ванн из собственных комплектующих.
Основной целью создания и деятельности фирмы было и остается собственное производство душевых кабинок и ванн и продажа их как отечественному, так и зарубежному потребителю. Оказываемые услуги:
Сборка под заказ по желаемым размерам и комплектациям ванн и душевых кабинок.
Производство комплектующих деталей для кабин.
Выпуск готовой продукции согласно каталогу.
Замена бракованных деталей.
Моделирование индивидуальной ванны или душевой кабины.
2. Общие положения политики безопасности
Данная политика безопасности разработана в соответствии с законодательством Российской Федерации и нормами права в части обеспечения информационной безопасности, в частности:
Трудовой кодекс Российской Федерации от 30 декабря 12.2001 г. № 197-ФЗ (глава 14);
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Настоящая Политика является документом, доступным любому сотруднику фирмы и пользователю ее ресурсов, и представляет собой официально принятую руководством «Ванна» схему обеспечения безопасности информации, и устанавливает принципы построения системы управления информационной безопасностью на основе систематизированного изложения целей, процессов и процедур информационной безопасности фирмы.
Руководство предприятия осознает важность и необходимость развития и совершенствования мер и средств обеспечения информационной безопасности. Соблюдение требований информационной безопасности может создать фирме «Ванна» конкурентоспособность в своей сфере, обеспечить его финансовую стабильность, рентабельность, соответствие правовым требованиям и повышение имиджа.
Требования информационной безопасности, которые предъявляются фирмой, соответствуют интересам (целям) деятельности предприятия и предназначены для снижения рисков, связанных с информационной безопасностью, до приемлемого уровня. Факторы рисков в информационной сфере имеют отношение к его менеджменту, организации и реализации бизнес-процессов, договоров, взаимоотношениям с клиентами, внутрихозяйственной деятельности. Факторы рисков в информационной сфере составляют значимую часть рабочих процессов, а также имеют отношение и к иным рискам основной и управленческой деятельности предприятия.
Стратегия фирмы в области обеспечения информационной безопасности и защиты информации наряду с прочим включает выполнение в практической деятельности требований:
российского законодательства в области безопасности, безопасности информационных технологий и защиты информации, безопасности персональных данных
нормативных актов федеральных органов исполнительной власти, уполномоченных в области обеспечения физической безопасности и технической защиты информации и обеспечения информационной безопасности и приватности;
Необходимые требования обеспечения информационной безопасности фирмы должны неукоснительно соблюдаться персоналом и другими сторонами как это определяется положениями внутренних нормативных документов, а также требованиями договоров и соглашений, стороной которых является само предприятие.
Настоящая Политика распространяется на рабочий процесс фирмы и обязательна для применения всеми ее сотрудниками и руководством.