- •Описание исследуемого объекта Анализ системы защиты конфиденциальной информации
- •Фпсу-ip/Клиент
- •Арм "Клиент" ас "Клиент-Сбербанк"
- •Антивирус "Dr. Web для Windows"
- •Структурирование защищаемой информации на объекте
- •Оценка рисков информационных угроз безопасности защищённого документооборота
- •Оценка общего информационного риска в организации
- •Рекомендации по совершенствованию документооборота на предприятии Организационно-правовые мероприятия
- •Инженерно-технические средства защиты Система пожарной сигнализации
- •Система бесперебойного питания
- •Уничтожитель бумаги
- •Программно-аппаратные средства защиты Система резервного копирования данных
- •Межсетевой экран
- •Заключение
Антивирус "Dr. Web для Windows"
Антивирус Dr. Web - эффективный инструмент для постоянного мониторинга состояния компьютера, надежно блокирующий попытки вирусов, троянских программ, почтовых червей, шпионского ПО и других вредоносных объектов проникнуть в систему из любых внешних источников. Антивирус Dr. Web удобен в использовании и нетребователен к системным ресурсам - может быть установлен на любой ПК, на котором установлена ОС Windows.
Отличительные особенности Dr. Web для Windows:
возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr. Web среди всех других аналогичных программ;
может быть установлен на уже инфицированный компьютер и способен вылечить его;
сканер Dr. Web можно запустить с внешнего носителя без установки в системе;
большинство атаковавших систему вирусов могут быть устранены уже во время установки антивируса Dr. Web при сканировании памяти и файлов автозагрузки. Более того, непосредственно перед сканированием (в процессе установки) предусмотрена возможность обновления вирусных баз.
Структурирование защищаемой информации на объекте
Конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В соответствии с Указам Президента РФ "Об утверждении перечня сведений конфиденциального характера", к конфиденциальной информации на рассматриваемом предприятии можно отнести сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, а также сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
Выделим в каких отделах ООО "Торговый дом "Алдан" циркулируют документы, содержащие информацию, подлежащую защите.
Сотрудники бухгалтерии работают со следующими документами:
счета;
банковские выписки;
личные карточки сотрудников;
трудовые книжки сотрудников;
приказы по личному составу;
бухгалтерская отчётность.
В отделе по работе с клиентами обрабатываются следующие документы, содержащие конфиденциальную информацию:
договора с клиентами;
договора с поставщиками;
Сотрудник приемной директора работает с деловой перепиской предприятия, а также принимает документы на подпись директора, которые могут содержать конфиденциальную информацию. Юрист предприятия занимается разработкой договоров а также проверкой документов, разработанных деловыми партнёрами предприятия. Директор предприятия имеет доступ ко всем документам, циркулирующим в ООО "Торговый дом "Алдан".
Стоит отметить, что все сотрудники ООО "Торговый дом "Алдан" пользуются для выполнения своих должностных обязанностей программой "1С: Предприятие", на компьютерах в бухгалтерии установлена "1С: Бухгалтерия", а на компьютерах в других отделах предприятия "1С: Управление торговлей", один из компьютеров бухгалтерии является сервером на котором хранится база данных программы "1С: Предприятие". С компьютера главного бухгалтера можно получить доступ к АС "Клиент - Сбербанк", которая используется для осуществления платежей, а также получения информации о банковском счёте предприятия. Из сказанного выше следует, что на данном объекте необходимо обеспечить защиту информации, содержащейся на компьютерах предприятия.
Для бумажных документов целесообразно ввести на предприятии следующие грифы:
"Коммерческая тайна", для документов, содержащих сведения, отнесённые на предприятии к коммерческой тайне;
"Конфиденциально", для документов, содержащих персональные данные.
Степень конфиденциальности сведений, содержащихся в документах имеющих грифы "Коммерческая тайна" и "Конфиденциально" может быть равна, однако, в соответствии со п.5 ст.10 закона "О коммерческой тайне", на документы содержащие коммерческую тайну необходимо наносить гриф "Коммерческая тайна", а не какой-либо другой.
Характеристика конфиденциальной информации, циркулирующей в ООО "Торговый дом "Алдан", приведена в таблице В.1.
Движение документов, содержащих конфиденциальные сведения, внутри организации, отражено на рисунке 3
Рисунок 3 - Движение документов внутри ООО "Торговый дом "Алдан"