Файл: Термины и определения 2 перечень сокращений и обозначений 3.docx
Добавлен: 09.11.2023
Просмотров: 207
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.2 Анализ рисков информационной безопасности
1.3 Анализ существующей системы контроля и управления доступом
1.4 Выявление недостатков существующей системы и обоснование необходимости модернизации.
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации
2.2 Комплекс программно-аппаратных средств на ПАО «ПНППК»
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА
4 ПРАВИЛА И НОРМЫ ТЕХНИКИ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКОЙ
4.1 Рекомендации по организации рабочего места пользователя
4.2 Требования к помещениям для размещения рабочего места
4.3 Требования к уровням шума на рабочих местах
1.4 Выявление недостатков существующей системы и обоснование необходимости модернизации.
Анализ СКУД «КОДОС» показал, что данная система контроля доступа хорошо подходит для применения на предприятиях, где требуется обеспечить надежную защиту помещений, территории и имущества, а также контролировать доступ сотрудников и посетителей.
Преимущества СКУД «КОДОС»:
-
Гибкость настройки системы и возможность индивидуальной настройки каждой точки контроля доступа. -
Широкий спектр считывающих устройств (карты, брелки, биометрические сканеры и прочие). -
Возможность интеграции с другими системами безопасности (видеонаблюдение, пожарная сигнализация и т.д.). -
Высокая скорость и производительность обработки запросов на доступ. -
Доступность и простота управления системой через удаленный доступ. -
Возможность создания отчетов о перемещении сотрудников и посетителей, а также контролирование времени их пребывания на территории предприятия.
Недостатки СКУД «КОДОС»:
-
Высокая стоимость оборудования. -
Требуется квалифицированный персонал для установки системы и проведения ее эксплуатации. -
Некоторые функции системы могут быть сложными для понимания и настройки пользователем.
Из обзора ясно, что СКУД «КОДОС» обладает многими преимуществами и хорошо справляется с основными задачами для защиты предприятий и имущества. Однако, стоимость и сложность настройки является минусом.
Комплексная система контроля и управления доступом (СКУД) «КОДОС» используется в различных организациях и предприятиях для обеспечения безопасности и контроля доступа на территорию, в помещения и к инфраструктуре. Однако, с течением времени, компоненты СКУД, как программные, так и аппаратные, становятся устаревшими и не могут поддерживать новые технологии и требования безопасности.
Вот некоторые причины, почему модернизация СКУД «КОДОС» может быть необходима:
-
Повышение требований к безопасности - в современных условиях уровень угроз и возможностей хакеров растет, поэтому требуется обновление и усовершенствование системы, чтобы обеспечить более высокий уровень защиты. -
Нарастание числа пользователей и объектов - для обеспечения более широкого охвата и контроля доступа, возможно, потребуется изменение конфигурации системы, пересмотр списка доступов, для адаптации к новым требованиям предприятия. -
Устаревание аппаратных и программных компонентов - поскольку технологии могут меняться и устаревать, система контроля доступа должна быть обновляема и готова к таким изменениям, чтобы не стать уязвимой для новейших угроз со стороны внешней сети. -
Упрощение управления - модернизация СКУД «КОДОС» может обеспечить новые возможности для управления системой, упростить процедуры, связанные с выдачей пропусков и контролем доступа. -
Оптимизация затрат - модернизированная СКУД может обеспечить сокращение затрат на обслуживание и эксплуатацию, включая затраты на техническое обслуживание, обновление и обучение персонала.
Модернизация СКУД «КОДОС» может быть необходима для обеспечения более высокого уровня безопасности и эффективности в работе, устранения недостатков устаревших компонентов и повышения удобства использования. Кроме этого, модернизация СКУД может помочь в сокращении расходов на обслуживание и эксплуатацию, а также повысить уровень контроля и защиты.
1.5 Выводы
В первой главе был проведен анализ текущего состояния системы контроля и управления доступом (СКУД) на предприятии. Были выявлены проблемы и недостатки, такие как устаревшие компоненты, ограниченная функциональность, низкий уровень защиты и управления доступом, а также высокие затраты на обслуживание и эксплуатацию.
Также были рассмотрены требования, которым должна отвечать СКУД для обеспечения эффективного контроля и безопасности на предприятии. Важными факторами являются возможность использования различных технологий, высокий уровень защиты и управления доступом, гибкость настройки системы, а также удобство использования.
На основе проведенного анализа было сделано заключение о необходимости модернизации СКУД. Такая модернизация может значительно улучшить безопасность и эффективность работы предприятия, а также сократить расходы на обслуживание и эксплуатацию. Однако, необходимо тщательно оценить технические и финансовые аспекты модернизации, чтобы принять обоснованное решение.
2 ПРАКТИЧЕСКАЯ ЧАСТЬ
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации
Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
Акты федерального законодательства:
- Международные договоры Российской Федерации;
- Конституция Российской Федерации;
- Федеральные конституционные законы, кодексы и иные законы федерального уровня;
- Указы Президента РФ;
- Постановления правительства РФ;
- Нормативные правовые акты министерств, ведомств, субъектов РФ, а также органов местного самоуправления и т.д.
Кроме того, следует отметить нормативные методические документы. К методическим документам государственных органов относятся:
- Доктрина информационной безопасности Российской Федерации;
- Руководящие документы ФСТЭК;
- Приказы ФСБ;
К стандартам информационной безопасности относятся:
- Международные стандарты;
- Государственные стандарты РФ;
- Методические указания;
- Рекомендации по стандартизации.
К многочисленным соглашениям, которые содержат информационные нормы, относятся:
- «Всеобщая декларация прав человек» от 10.12.1948;
- «Заключительный акт совещания по безопасности и сотрудничеству в Европе» от 01.08.1975;
- «Международный пакт о гражданских и политических правах» от 10.12.1966 и т.д.
Основными нормативными актами, регулирующими обеспечение информационной безопасности на предприятиях в Российской Федерации, являются федеральные законы:
- от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»;
- от 28.12.2010 № 390-ФЗ «О безопасности»;
- от 27.07.2006 № 152-ФЗ «О персональных данных» и т.д.
В целом, система информационной безопасности строится на основе международного стандарта по обеспечению информационной безопасности ISO 17799 («Нормы и правила при обеспечении безопасности информации»).
ISO/IEC 17799 - стандарт информационной безопасности, опубликованный в 2005 году организациями ISO и IEC. Он озаглавлен Информационные технологии - Технологии безопасности - Практические правила менеджмента информационной безопасности (англ. Information technology - Security techniques - Code of practice for information security management). Стандарт предоставляет лучшие практические советы по менеджменту информационной безопасности для тех, кто отвечает за создание, реализацию или обслуживание систем менеджмента информационной безопасности.
Стандарт ISO 17799 содержит следующие разделы, описывающие различные аспекты безопасности информационных систем:
-
стратегия информационной безопасности; -
организационные вопросы; -
классификация информационных ресурсов; -
управление персоналом (влияние человеческого фактора на информационную безопасность); -
обеспечение физической безопасности; -
администрирование информационных систем; -
управление доступом (необходимость четкого разграничения прав и обязанностей при работе с информацией); -
разработка и сопровождение информационных систем (механизмы обеспечения безопасности информационных систем); -
обеспечение непрерывности бизнеса; -
обеспечение соответствия предъявляемым требованиям.
Работа по созданию нормативной базы и стандартов в области комплексных и интегрированных систем безопасности (СКУД, СОТ, ОПС) ведется техническими комитетами (ТК) Федерального агентства «Росстандарт».
Государственный стандарт СКУД - ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний» разработан НИЦ «Охрана» при МВД России. К работе над стандартом ней активно подключились специалисты государственных и коммерческих организаций, чья деятельность касается сферы обеспечения безопасности, в частности СКУД.
Данный стандарт распространяется на системы и средства контроля и управления доступом (СКУД), предназначенные для предотвращения несанкционированного доступа людей, транспорта и других объектов в зону (из зоны) доступа (здания, помещения, территории, транспортные средства) в целях обеспечения антикриминальной защиты. В стандарте проведено уточнение объекта стандартизации. Понятие «система» (системы контроля и управления доступом) в нем рассматривается только как продукция промышленного (серийного) производства, выпускаемая предприятиями и предназначенная для поставки или непосредственной продажи потребителю (заказчику).
Стандарт ГОСТ Р 54831-2011. «Системы контроля и управления доступом. Устройства, преграждающие управляемые. Общие технические требования. Методы испытаний» распространяется на вновь разрабатываемые и модернизируемые преграждающие управляемые устройства, входящие в состав систем контроля и управления доступом по ГОСТ Р 51241 или работающие автономно и предназначенные для ограждения прохода людей.
Стандарты на отдельные компоненты СКУД:
1. ГОСТ Р 53705-2009. «Системы безопасности комплексные. Металлообнаружители стационарные для помещений. Общие технические требования. Методы испытаний» [3].
2. Серия стандартов на карты идентификационные - 34 стандарта на карты различных технологий. Серии стандартов ГОСТ Р ИСО/МЭК 10373, ГОСТ Р ИСО/МЭК 11694, ГОСТ Р ИСО/МЭК 15457 и др.
3. Серия стандартов по биометрической идентификации - 10 стандартов ГОСТ Р ИСО/МЭК 19794 «Автоматическая идентификация. Идентификация биометрическая».
Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
Под организационными мерами защиты понимаются меры, которые регламентируют процессы функционирования ПАО «ПНППК», деятельность персонала и использование ресурсов.
Такие меры обеспечивают регламентацию процессов создания и эксплуатации информационных объектов и взаимодействие системы и пользователей таким образом, чтобы стало невозможным осуществить несанкционированный доступ к информации или чтобы доступ был затруднен.
Система контроля и управления доступом (СКУД) — это совокупность программных и технических средств, а также организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением охраняемого объекта. Современные системы контроля доступа призваны решать три основные задачи:
1. Организация контроля перемещения персонала. Правильная организация труда. Каждому пользователю достаточно выдать один ключ («Touch Memory» или карту «Proximity») для его идентификации системой охраны объекта. Исключение возможности праздного шатания сотрудников.
2. Организация учета. Создание системы учета рабочего времени (на основе анализа времени прихода/ухода сотрудника с территории предприятия или рабочего места). Контроль места нахождения сотрудника на объекте с точностью до зоны доступа.
3. Организация охраны предприятия. Интеграция СКД с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Обеспечение реакции охранной составляющей системы на попытки несанкционированного доступа, взлома дверей и т.д. Возможность автоматической постановки / снятия с охраны помещений по факту прохода в зону доступа сотрудника. Предоставление свободного доступа в случае возникновения пожара.