- •Тема: «Комната для переговоров по сделкам на неохраняемой территории»
- •Введение
- •Описание объекта
- •1 Часть Цель работы:
- •Виды угроз
- •Характер происхождения угроз
- •Классы каналов несанкционированного получения информации.
- •Источники появления угроз
- •Причины нарушения целостности информации
- •Потенциально возможные злоумышленные действия
- •2 Часть Цель работы:
- •Требования к защите информации.
- •Классификация автоматизированной системы.
- •Факторы, влияющие на требуемый уровень защиты информации.
- •Способы и средства защиты информации.
- •Рекомендации по повышению уровня защищенности.
- •Заключение
Классификация автоматизированной системы.
Перечень защищаемых информационных ресурсов АС и их уровень конфиденциальности:
Документированная информация по сделкам (высокий уровень конфиденциальности);
Электронная форма информации по сделкам (высокий уровень конфиденциальности);
Перечень лиц, имеющих доступ к штатным средствам АС:
Участники сделок;
Администратор;
Коллективный режим обработки данных.
Факторы, влияющие на требуемый уровень защиты информации.
Характер обрабатываемой информации (в нашем случае информация носит конфиденциальный характер);
Недостатки организационного обеспечения защиты информации (например, несоблюдение требований защиты информации);
Разглашение защищаемой информации лицами, имеющими доступ к ней (например, через передачу носителя информации лицам, не имеющим права доступа к ним);
Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации (например, несанкционированное изменение информации);
Несанкционированный доступ к информации (например, использование закладочных средств);
Ошибки обслуживающего персонала при эксплуатации средств и систем защиты информации;
Способы и средства защиты информации.
Акустическая защита помещений. Провести, по возможности, звукоизоляцию или экранирование (в нашем случае уделить особое внимание окнам и дверям).
Закладные устройства. Перед проведением совещания необходимо производить визуальный осмотр помещения на предмет выявления закладных устройств. А так же осмотр прилегающий помещений, если таковые имеются. Осмотр, по возможности, должен проводиться сотрудниками службы безопасности.
Организация охраны во время переговоров. Во время проведения переговоров необходимо не допускать близко к дверям комнаты никого из посторонних лиц. Для большей надежности это должен быть охранник из постоянного штата организации, иначе, подслушивать может непосредственно охранник.
Рекомендации по повышению уровня защищенности.
Переговоры, с участием представителей сторонних организаций должны производиться с разрешения директора, который, в свою очередь назначает ответственного за проведение совещания;
Очередность рассмотрения вопросов, вынесенных на переговорах, должна исключать участие лиц, не имеющим отношения к рассматриваемым вопросам;
Участники переговоров пропускаются на совещание по спискам при предъявлении документов, удостоверяющий личность;
Проверка помещения перед мероприятием на наличие закладных устройств;
Вход посторонних лиц во время проведения переговоров строго запрещен;
Количество лиц, участвующих в переговорах, должно быть сведено до минимума;
Проведение переговоров, по возможности, переносить на нерабочее время;
После проведения переговоров комната должна тщательно осматриваться, закрываться и опечатываться;
Ключи от комнаты должны быть переданы охране под расписку, доступ к ним должен быть строго регламентирован руководством;