- •Отчет о выполнении курсового проекта
- •Оглавление
- •Общие сведения.
- •Перечень конфиденциальных данных
- •Карта информационных потоков
- •Программно-аппаратные средства и комплексы обеспечения безопасности информации
- •Организационные меры обеспечения безопасности информации
- •Модель нарушителя
- •Модель внешнего нарушителя
- •Модель внутреннего нарушителя
- •Перечень угроз безопасности информации
- •Угрозы, реализуемые за счет несанкционированного доступа
- •Угрозы, реализуемые за счет непосредственного доступа
- •Угрозы, реализуемые за счет удаленного доступа
- •Сценарии проведения испытаний стойкости бизнес-модели к злонамеренному воздействию
- •Сценарии проверки корректности и достаточности систем и средств обеспечения информационной безопасности
Организационные меры обеспечения безопасности информации
Меры безопасности:
В организации введен контроль доступа в контролируемую зону, установлены охранная и пожарная сигнализации, определен порядок действий сотрудников при возникновении нештатных ситуаций, двери закрываются на замок, на окнах имеются металлические решетки, также помещение оборудовано объемными извещателями. Обеспечивается охраной офисного центра.
В организации за техническое обслуживание оборудования отвечает уполномоченный сотрудник. Перед уничтожением или ремонтом носителей вся информация на них уничтожается.
В организации введено разграничение прав пользователей на установку ПО.
Пользователи проинструктированы о мерах предотвращения вирусного заражения. Осуществляется ежедневное обновление антивирусных средств и антивирусных баз.
Установка ПО на серверы производится только администраторами системы и только для служебных целей.
В организации действует инструкция по парольной защите, предусматривающая требуемую сложность пароля. Осуществляется контроль соблюдения правил парольной защиты.
В организации осуществляется ограниченное резервное копирование обрабатываемых персональных данных на персональные компьютера сотрудников и внешние хранилища. Сотрудники, имеющие доступ к персональным данным, проинструктированы о работе с защищенными ресурсами.
В организации осуществляется резервирование информации, ценной с точки зрения безопасности бизнес-процесса.
В организации ведется история статусов водителей, осуществляется логирование всех заказов, а в Сall — центре — запись звонков. По результатам формируются статистические показатели. История статусов используется для выявления недобросовестных водителей, запись заказов — для защиты от недобросовестных заказчиков.
Ограничено количество допустимых отказов от сделанного заказа на один номер телефона.
Ограничено количество единовременных заказов с одного номера телефона.
Статистика статусов водителей и заказов регулярно просматривается ответственным сотрудником.
Предусмотрена двойная авторизация водителей при связи с центральным сервером — автоматическая для постоянного установления соединения и ручная с дополнительным паролем при приеме заказа.
Регулярная проверка состояния системы защиты информации.
Модель нарушителя
Рассматриваются внешние и внутренние нарушители. Внешние нарушители не имеют доступа в контролируемые зоны объектов ИВС предприятия, и не являются пользователями ИВС предприятия. Внутренние нарушители, имеют в той или иной степени доступ в контролируемые зоны объектов.
При описании модели нарушителя предполагается, что технические средства размещаются в пределах контролируемой зоны (зон). При этом под контролируемой зоной имеется в виду территория, в пределах которой исключено бесконтрольное присутствие посторонних лиц, не имеющих права постоянного или разового доступа внутрь этой территории. Каналы связи, соединяющие различные компоненты ИВС предприятия выходят за пределы контролируемой зоны (зон).
Модели нарушителей: