Введение
Современные организации не могут функционировать без защиты конфиденциальных сведений и объектов, содержащих их. Это связано с тем, что информация является важным ресурсом, который необходим для принятия решений и обеспечения конкурентоспособности. Особое значение имеет защита информации в организациях, которые занимаются ремонтом бытовой техники, так как они имеют доступ к личным данным и конфиденциальной информации своих клиентов.
Целями данного курсового проекта является разработка системы безопасности для организации, которая занимается ремонтом бытовой техники, и обеспечение ее защиты от угроз, связанных с информационной безопасностью.
Для достижения поставленной цели в курсовом проекте необходимо решить следующие задачи:
провести анализ деятельности организации;
провести анализ информационной среды организации;
разработать модель угроз и модель нарушителя, определить класс защищенности системы;
выбрать оборудование и программное обеспечение для построения системы защиты информации;
разработать должностную инструкцию для сотрудников, которые будут работать с конфиденциальными данными;
составить схему разработанной системы защиты;
провести экономическое обоснование разработанной системы.
Объектом является организация ООО «RepairTech», которая занимается ремонтом бытовой техники.
Предметом является разработка системы безопасности для защиты конфиденциальных сведений и объектов, содержащих их.
Глава 1. Описание системы безопасности
1.1. Характеристика деятельности ооо «RepairTech»
Полное официальное наименование компании – Общество с ограниченной ответственностью «RepairTech».
Сокращенное официальное наименование учреждения – ООО «RepairTech».
Адрес компании: 600027, Владимирская область, г. Владимир, ул. Студёная, д. 5.
Реквизиты компании:
ИНН: 5071019845
КПП: 5000014445
ОКПО: 507167234
ОГРН: 7234747890
Основные функции и вид деятельности: RepairTech специализируется на ремонте и обслуживании различных видов бытовой техники, включая крупные и мелкогабаритные приборы, такие как холодильники, стиральные машины, плиты, посудомоечные машины, пылесосы, микроволновые печи и др. Основной целью организации является предоставление высококачественных услуг по ремонту, восстановлению и обслуживанию бытовой техники с использованием профессионального оборудования и квалифицированных специалистов.
В результате работы компании выполняется документооборот, который включает такие документы, как:
Заявки на ремонт
Акты выполненных работ
Счета-фактуры
Договоры на ремонт
Технические паспорта
Инструкции по эксплуатации
Акты приема-передачи техники
Отчеты о работе
Документы о качестве
Документы о безопасности
Организация «RepairTech» предоставляет следующие услуги:
Ремонт бытовой техники.
Диагностика неисправностей.
Техническое обслуживание.
Сборка и разборка техники для ремонта или замены запчастей.
Транспортировка техники к месту ремонта и обратно к заказчику.
1.2. Анализ информационных ресурсов
Структура ООО «RepairTech» состоит следующих отделов:
Сервисный центр.
Отдел закупок.
Отдел бухгалтерии.
Отдел маркетинга.
Кадровый отдел.
Организационная структура фирмы играет немаловажную роль в ее деятельности (рисунок 1).
Рисунок 1 – Структура фирмы
Численность сотрудников компании – 50 человек.
Вся документация в компании хранится в электронном и бумажном виде на АРМ сотрудников, которые отвечают за ее формирование, обработку и передачу.
Результаты деятельности отражаются в регулярной отчетности, что предоставляется в сроки и объеме, установленные ООО «RepairTech».
Управление фирмой осуществляет руководитель, которому подчиняются отделы фирмы. Руководитель имеет доступ к следующим информационным ресурсам: личные данные сотрудников, сведения о стратегии развития организации, сведения о бизнес плане организации.
Управляющий отделом закупок занимается: оценкой и анализом рынка, включая цены и скидки у поставщиков; принятием решений о закупке комплектующих на основе анализа цен, характеристик и финансовых данных; организацией и контролем процесса закупки комплектующих, включая контроль качества и соблюдение сроков поставки. Управляющий отделом закупок работает с такими информационными ресурсами как: база поставщиков, личные данные сотрудников, план закупок
Маркетологи отвечают за продвижение организации и ее услуг, а также за разработку и реализацию маркетинговых кампаний. Маркетологи работают со следующими информационными ресурсами: информация о бизнес-проектах, данные анализа поведения потребителя, некоторые личные данные клиентов (такие как адреса электронной почты, номер телефона и т.д.)
Главный бухгалтер возглавляет отдел бухгалтерии. Без подписи главного бухгалтера расчетные и денежные документы, кредитные и финансовые обязательства считаются недействительными и, в последствии, не должны исполнятся. Главный бухгалтер имеет доступ к конфиденциальным финансовым данным, таким как отчёты, бухгалтерская отчётность, налоговая отчётность и другие финансовые документы
Бухгалтер занимается учетом и анализом финансовых операций в магазине, отвечает за налоговое планирование и отчетность, а также формирование и контроль бюджета. Бухгалтер может работать с различными конфиденциальными ресурсами, включая личные данные сотрудников, документы, дающие право на ведение предпринимательской деятельности, такие как лицензии, сертификаты и разрешения.
Начальник отдела кадров занимается планированием и разработкой стратегии найма и подбора персонала, проведением интервью с потенциальными кандидатами и решением вопросов относительно подбора, а также обработка всей документации в отделе. Начальник отдела кадров может использовать конфиденциальную информацию такую как: личные дела сотрудников, персональные данные сотрудников, политика и процедуры компании.
Сотрудник отдела кадров занимается оформлением документов, управлением кадрами, а также составлением отчетности по вопросам управления персоналом и работе отдела кадров для руководства организации. Сотрудники имеют доступ к такой конфиденциальной информации как: личная информация сотрудников, данные о производительности сотрудников, политика и процедуры компании.
Сотрудники сервисного центра отвечают за ремонт и обслуживание бытовой техники. Сотрудники сервисного центра имеют доступ к такой информации как: личная информация клиента, рабочие задания и записи о ремонте, техническая документация.
Начальник сервисного отдела следит за качеством выполненной работы, а также составляет отчетность о проделанной работе. Он имеет доступ к таким информационным ресурсам как: политика и процедуры компании, жалобы и обратная связь от клиентов, личные данные клиентов
Более подробно про защищаемые информационные ресурсы описано в таблице 1
Таблица 1 – Структурная модель защищаемой информации
Информационный ресурс |
Категория информации |
Источник информации |
Вид носителя информации |
Место нахождения информации |
Сведения о стратегии развития организации |
Коммерческая тайна |
Краткосрочная стратегия развития |
Бумажные и электронные носители
|
Сейфы с документами и ПК в кабинете руководителя |
Личные данные сотрудников |
Персональные данные |
Трудовые книги, и договоры
|
Бумажные носители
|
Сейф с документе в отделе кадров |
Личные данные клиентов |
Персональные данные |
Данные клиента о регистрации, договоре на ремонт |
Электронные носители |
БД Сервера организации |
Базы поставщиков |
Коммерческая тайна |
Договора с поставщиками |
Бумажные и электронные носители |
Сервер, шкаф с документами в закупочном отделе |
Данные о распределении средств |
Коммерческая тайна |
Бухгалтерская отчетность |
Бумажные и электронные носители |
Сервер, шкаф с документами в бухгалтерии |
Данные о доходах и расходах организации |
Коммерческая тайна |
Бухгалтерская отчетность |
Бумажные и электронные носители |
Сервер, шкаф с документами в бухгалтерии |
Данные анализа поведения потребителя |
Коммерческая тайна |
Опросы среди клиентов |
Электронные носители |
Сервер |
Политика и процедуры компании |
Служебная тайна |
Документация о политике компании |
Бумажные носители |
Шкаф с документами в кабинете руководителя |
Приведенные в таблице информационные ресурсы относятся к конфиденциальной информации и подлежат защите