Добавлен: 30.11.2023
Просмотров: 114
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Содержание
Введение 5
1.1 Краткая характеристика предприятия 7
1.2 Организация работы с документами, содержащими конфиденциальные сведения в ООО «Диамаксис» 12
1.3 Угрозы и системы защиты конфиденциальной информации 21
Заключение 27
Список использованных источников 28
Введение
Актуальность темы дипломной работы определяется постоянным уровнем проблем связанных с информационной безопасностью. Вопрос информационной безопасности – один из основных для любой организации. Для ее реализации требуется совокупность мероприятий, направленных на обеспечение конфиденциальности, доступности и целостности обрабатываемой информации. Таким образом, информационную безопасность следует понимать как комплекс организационных, программных, технических и физических мер, гарантирующих достижение целостности, конфиденциальности и доступности. Многие угрозы связанные с безопасностью возникают вследствие зависимости организаций от информационных систем и услуг. Взаимодействие сетей общего и частного пользования, а также совместное использование информационных ресурсов затрудняет управление доступом к информации. Вопрос эффективности централизованного контроля возникает в связи с тенденцией использования распределенной системой обработки данных. При проектировании и построении многих информационных систем, довольно часто, вопросы информационной безопасности попросту не учитываются. Уровень безопасности, который достигается только техническими средствами, имеет ряд ограничений и недостатков и, следовательно, должен сопровождаться надлежащими организационными мерами. Для достижения необходимого уровня информационной безопасности требуется реализация комплекса мероприятий по управлению информационной безопасностью, которые могут быть представлены политиками, методами, процедурами, организационными структурами и функциями программного обеспечения. Информация – это актив организации, который имеет ценность и, следовательно, должен иметь необходимый уровень защиты. Цель информационной безопасности заключается в защите информации от широкого диапазона угроз и обеспечение непрерывности бизнеса, минимизации ущерба и получение максимальной прибыли. В настоящее время все большее количество организаций уделяет внимание вопросам информационной безопасности. Особенно это касается компаний, занимающихся розничной торговлей, таких как ООО «Диамаксис», так как конфиденциальность, целостность и доступность информации являются важными характеристиками непрерывности бизнеса. Комплекс мер направленный на обеспечение информационной безопасности может существенно повлиять на конкурентоспособность, соответствие законодательству, ликвидность и доходность организации. Цель дипломной работы состоит в разработке и внедрении комплекса мероприятий по обеспечению информационной безопасности компьютера и предприятия ООО «Диамаксис» Достижения цели дипломной работы потребовало решения следующих задач: Анализ существующих стандартов и подходов в области обеспечения информационной безопасности. Определение информационной структуры и анализ информационных рисков в ООО «Диамаксис». Разработка комплекса мероприятий по обеспечению информационной безопасности компьютерной системы и предприятия ООО «Диамаксис»
1.1 Краткая характеристика предприятия
ООО «Диамаксис», адрес: Краснодарский край, город Новороссийск, проспект Дзержинского, дом. 199 А, организация зарегистрирована 26.11.2015. Организации присвоены ИНН 2315986327, ОГРН 1152315005798, КПП 231501001. Связи с другими компаниями отсутствуют. Количество совладельцев: 3, директор – Назаренко Ирина Николаевна. Размер уставного капитала 10 000₽. Компания ООО «Диамаксис» принимала участие в 4 тендерах. В отношении компании нет исполнительных производств. ООО «Диамаксис» участвовало в 2 арбитражных делах: в 2 в качестве ответчика. На рисунке 1.1 изображено место нахождения предприятия ООО «Диамаксис» на карте.
Рисунок 1.1 – Место нахождения предприятия ООО «Диамаксис» на карте
История ООО «Диамаксис» начинается в 1998 году, когда компания Anglo–Swiss Company открыла первый европейский офис в городе Шам, Швейцария. Основатель компании, сам иммигрант из Германии, с самого начала сыграл важную роль в направлении своей компании к международной экспансии. Компания обязана основателю не только своим именем, а также логотипом и нашим первым продуктом. Он воплощал в себе многие из ключевых взглядов и ценностей, которые составляют неотъемлемую часть корпоративной культуры организации: прагматизм, гибкость, готовность учиться, непредубежденность и уважение к другим людям и культурам.
Основным видом деятельности компании ООО "ДИАМАКСИС" является "Разработка компьютерного программного обеспечения". Компания также зарегистрирована в таких категориях ОКВЭД как "Копирование записанных носителей информации", "Деятельность по письменному и устному переводу", "Ремонт коммуникационного оборудования", "Торговля розничная непродовольственными товарами, не включенными в другие группировки, в специализированных магазинах", "Торговля розничная фотоаппаратурой, оптическими приборами и средствами измерений, кроме очков, в специализированных магазинах" и других.
ОРГАНИЗАЦИОННАЯ СЧТРУКТУРА ПРЕДПРИЯТИЯ!
В организации работают с перечнем документов который нужен для защиты прав организации и её сотрудников. К примеру такими документами являются:
-
отчеты о проделанной работе и ее результатах, составленный каждым разработчиком по окончании процесса разработки КП; -
заключения созданные в организации комиссии о пригодности КП в целом к использованию и соответствие ее техническому заданию; -
акты о приеме-передаче нематериальных активов по установленной форме.
ВИД ХРАНИМОЙ ИНФОРМАЦИИ!!!
Для обеспечения эффективной защиты конфиденциальной информации, предприятие ООО «Диамаксис» использует систему управления информационной безопасностью. Это должно быть частью общей системы управления качеством (СУК) организации и должно включать в себя планирование, реализацию, контроль и улучшение процессов управления информационной безопасностью.
Процесс управления информационной безопасностью включает следующие шаги:
-
определение области применения и контекста системы управления информационной безопасностью; -
выработка политики информационной безопасности и ее утверждение руководством организации; -
оценка рисков и разработка мер по снижению рисков; -
разработка процедур и инструкций по обеспечению защиты конфиденциальной информации; -
обучение персонала по вопросам информационной безопасности; -
разработка и внедрение системы мониторинга и контроля за соблюдением политики информационной безопасности; -
проведение регулярных аудитов системы управления информационной безопасностью и ее постоянное улучшение.
На предприятии ООО «Диамаксис» высокий уровень безопасности благодаря:
-
Использованию локальной сети и полного отказа от Wi–Fi из–за ненадежности защиты от взлома, локальную сеть невозможно взломать, можно только подключиться благодаря чему можно сказать, что предприятие хорошо себя обезопасило; -
Шумогенератору который обычно не работает из–за лишнего шума, но на случай важного совещания или прочей передачи важной устной информации, его включают для генераций вибраций на окнах, это помогает защититься от прослушивания лазером.
Для безопасности бумажных документов используют специальные метки безопасности, которые помогают предотвратить лишнее распространение информации. При оформлении документов на предприятии ООО «Диамаксис», отметка конфиденциальности является обязательным элементом, если документ содержит информацию, которая должна быть защищена от доступа третьих лиц. Это могут быть документы, содержащие персональные данные или коммерческую тайну.
Отметка конфиденциальности позволяет определить степень ограничения доступа к документу, а также установить ответственность за его раскрытие. Для того чтобы обеспечить максимальную защиту конфиденциальной информации, принято соблюдать требования к хранению и использованию таких документов. Например, хранить их в запираемых шкафах или сейфах, а также использовать пароли для доступа к электронным версиям документов.
Одной из особенностей документирования конфиденциальной информации является регламентирование состава создаваемых конфиденциальных документов. Конфиденциальная документированная информация должна создаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, коммерческих, производственных и иных действий, передаче информации, хранении и использовании ее в течение конкретного времени и в определенном количестве экземпляров. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством конфиденциальных документов при сохранении полноты требуемой информации.
На предприятии ООО «Диамаксис», должностные лица имеют право снимать отметку конфиденциальности информации с документов и изданий, подготовленных в данном структурном подразделении, руководствуясь при этом Перечнем конфиденциальной документированной информации структурного подразделения организации.
После снятия отметки конфиденциальности документ передается в Службу делопроизводства. Об изменении или снятии конфиденциальности делается отметка на самом документе, удостоверяемая визой руководителя, подписавшего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам, учреждениям, предприятиям и организациям.
При составлении Перечня на предприятии ООО «Диамаксис», необходимо исходить из трех основных принципов: законности, обоснованности и своевременности придания документированной информации конфиденциальности, отнесения конфиденциальной информации к какой–либо тайне (коммерческой, профессиональной, служебной и персональным данным), за исключением государственной тайны.
Принцип законности заключается в соблюдении мер по охране конфиденциальности информации и запрету относить информацию к какой–либо тайне в соответствии с законодательством Российской Федерации и нормативными правовыми документами.
1.2 Организация работы с документами, содержащими конфиденциальные сведения в ООО «Диамаксис»
КОНКРЕТНО ГДЕ
Работники предприятия, допущенные к конфиденциальным сведениям и документам, прежде чем получить доступ к ним, должны пройти инструктаж и ознакомиться с памяткой о сохранении коммерческой тайны предприятия.
Ведение делопроизводства, обеспечивающего учет и сохранность документов, содержащих конфиденциальные сведения, предусматривает выполнение ряда рекомендаций.
Приказом руководителя назначается должностное лицо, ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведения, либо эту работу может выполнять секретарь–референт. Эти лица несут персональную ответственность за утерю документов или утечку информации из них.
В тексте документа так же может быть оговорена конфиденциальность сведений, права предприятия на них, порядок их использования.
Печатание документов содержащих конфиденциальные сведения производится централизованно, в специально отведенном помещении, исключающем доступ посторонних лиц. Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учет. Черновики, файлы документа, уничтожаются, и об этом делается запись на копии документа: «Черновик уничтожен. Подпись. Дата.»
Все документы, содержащие конфиденциальную информацию, должны регистрироваться отдельно от остальной документации в «Журнале регистрации документов содержащих конфиденциальные сведения».
Документы, содержащие конфиденциальные сведения, формируются в отдельное дело (или дела). На внутренней стороне обложки дела пишется список сотрудников, имеющих право пользования этим делом. Все листы дела нумеруются простым карандашом в правом верхнем углу.
В начале дела подшивается внутренняя опись документов, а в конце дела подшивается заверительный лист.
Хранятся такие дела в сейфе, который опечатывается должностным лицом, ответственным за их сохранность.
Движение документов, содержащих конфиденциальные сведения, должно отражаться в журнале учета выдачи документов, содержащих конфиденциальные сведения, пустой вариант такого журнала изображён на рисунке 1.2.
Рисунок 1.2 – Журнал учёта выдачи документов
При выдаче документа секретарем работник, получивший документ, должен сверить номер полученного документа с номером в журнале, проверить количество листов и поставить в журнале свою подпись. Выданные для работы документы подлежат возврату секретарю–референту в тот же день (если решением руководства не предусмотрено иное).
При возврате документа секретарь–референт сверяет номер документа по журналу, проверяет количество его листов и в присутствии работника ставит в графе «Отметка о возврате» свою подпись и дату возврата документа.