Файл: Модернизация системы инженернотехнической защиты.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 06.11.2023

Просмотров: 143

Скачиваний: 8

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ЗАДАНИЕ

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

ПРИЛОЖЕНИЯ

ГРАФИЧЕСКАЯ ЧАСТЬ





Помимо СКУД, контроль за несанкционированным проникновением в помещения осуществляется при помощи охранных инженерно-технических средств, установленных внутри помещений. Данные системы предназначены для обнаружения несанкционированного проникновения на закрытую территорию компании посторонними лицами.

Для осуществления контроля за помещениями также используется система видеонаблюдения, которая работает в режиме реального времени и передает изображение по запросу с определенной камеры или места на компьютер оператора системы безопасности или на монитор охраны.

Для обеспечения пожарной системы безопасности в офисе компании используются различные виды датчиков, предназначенные для выявления появления пожара на самом раннем этапе, что позволяет провести своевременную эвакуацию персонала и посетителей, а также обеспечить сохранность документов имеющих особую ценность и важность. Пожарная система безопасности установлена во всех помещениях компании, включая даже самые маленькие. Установленная пожарная система безопасности отвечает всем основным требованиям ГОСТ.
















ККЭП 10.02.03 0030 ПЗ

Лист
















5

Изм.

Лист

докум.

Подп.

Дата




1 Назначение и цели модернизации системы информационной

безопасности

Модернизация системы информационной безопасности производится согласно требованиям Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, Статьи 16 «Защита информации», в которой указанно, что:

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также не правомерных действий в отношении такой информации;

  • соблюдение конфиденциальности информации ограниченного доступа;

  • реализацию права на доступ к информации.

Целью модернизации данной системы является обеспечение бесперебойной работы ООО «Информационные системы и аутсорсинг», способствующей выполнению всех его функций. При этом требуется воспрепятствовать злоумышленнику получить несанкционированный доступ на предприятие, тем самым защитив от него конфиденциальную информацию обрабатываемую и хранящуюся в данной организации. Также необходимы:

  • обеспечение защищённого документооборота внутри организации;

  • обеспечение сохранения конфиденциальности персональных данных переданных клиентом на обработку в организацию;

  • обеспечение предотвращения несанкционированного доступа к конфиденциальной информации предприятия;


















ККЭП 10.02.03 0030 ПЗ

Лист
















6

Изм.

Лист

докум.

Подп.

Дата




 установка и настройка дополнительных инженерно-технических

средств для защиты от НСД к информации и сохранения имущества, здоровья и жизни персонала и посетителей

Исходя из этого перечня будет строиться дальнейшая концепция инженерно-технической защиты.


















ККЭП 10.02.03 0030 ПЗ

Лист
















7

Изм.

Лист

докум.

Подп.

Дата




  1. Описание предметной области



2.1 Описание объекта информатизации

Объектом информатизации является система головного офиса ООО «Информационные системы и аутсорсинг», расположенного на 5 этаже в отдельно стоящем шестиэтажном здании.

В офисе занимаются:

  • предоставлением услуг по защите государственной тайны, защите конфиденциальной информации и персональных данных;

  • разработкой индивидуальных инженерных решений;

  • сопровождением и техобслуживанием IT-инфраструктуры;

  • интеграцией программного и аппаратного обеспечения;

  • разработкой инновационных решений и индивидуального консалтинга;

В качестве информационных активов ООО «Информационные системы и аутсорсинг» можно выделить: персональные данные сотрудников, потребителей и клиентов, информацию, представляющую собой коммерческую тайну.

Для ООО «Информационные системы и аутсорсинг» определены

составляющие конфиденциальной информации в соответствии с таблицей 1.

Таблица 1 – Конфиденциальная информация, циркулирующая в Организации



Тип конфиденциальной информации

Содержимое конфиденциальной информации данного типа

1

2

Персональные данные

клиента

  • Фамилия, имя, отчество;

  • год, месяц и дата рождения;






Продолжение таблицы 1



1

2









  • место рождения;

  • адрес места жительства;

  • паспортные данные;

  • ИНН;

  • номер телефона клиента.







Персональные данные

работника (сотрудника)

  • Фамилия, имя, отчество;

  • год, месяц и дата рождения;

  • место рождения;

  • номер телефона;

  • адрес места жительства;

  • паспортные данные;

  • образование;

  • должность;

  • данные военного билета;

  • данные СНИЛС;

  • данные медицинского полиса;

  • сведения о состоянии

(сотрудника).

здоровья

работника

Коммерческая тайна

  • Cписок клиентов и поставщико

  • информация об условиях закл потенциальных сделках;

  • информация о ходе перегово методика ценообразования;

  • финансовая информация о стр информация из управленческой

  • стратегические и операционн
в;

юченных договоров и о

ров с контрагентами; уктуре себестоимости;

отчетности;

ые планы, бюджеты,




инвестиционные проекты исследования, рекламные кампа

 информация о незапатентованн
, маркетинговые нии; ых изобретениях;




 информация о планируемы
х разработках или


















ККЭП 10.02.03 0030 ПЗ

Смотрите также файлы