ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 349
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
БД, а также возможности предоставления закрытой информации лицам, у которых не должно быть доступа, т.е. к неправильной организацией политики информационной безопасности. Соответственно можно сделать вывод, что данная схема организации доступа к данным имеет большое количество потенциальных угроз информационной безопасности и для улучшения защиты данных необходимо разграничить доступ в данную систему
.
На рис. 1.2 представлена схема обработки заявки от клиента.
принятие заказа
создание архитектурного проекта
закупка материалов
строительство объекта
подведение коммуника ций
сдача в эксплуат ацию
менеджер приема заказов
архитектор
менеджер по закупкам
строительный отдел
инженерный отдел
архитектурный отдел
Рисунок 1.2 – Структурная схема обработки заявки от клиента
Из рисунка 1.2 мы можем видеть, что информация от принятия заказа от клиента и до сдачи в эксплуатацию происходит общим потоком и для всех одинакова. Что подтверждает фактор угрозы информационной безопасности.
Для более детального понимания системы организации информационной безопасности в компании считаю необходимым рассмотреть основные активы, использующиеся в организации для обоснования необходимости защиты информации.
информация/данные (в т.ч. секретная документация генпланов городских коммуникаций, проектная документация организаций, личные данные клиентов и т.д.);
аппаратные средства (компьютеры, хранилища данных,
оргтехника);
программное обеспечение, включая прикладные программы (в т.ч. средства САПР);
документы в бумажном виде (в т.ч. договора, сканы генпланов, выписки из государственных реестров и т.д.);
конфиденциальность и доверие при оказании услуг.
Все активы компании можно рассмотреть с позиции ценности и расположить их в порядке возрастания:
прикладное
программное обеспечение (в т.ч. САПР, CMS, ERP, CRM и т.д.);
системное программное обеспечение;
личные сведения о сотрудниках; Личные данные клиента;
проектная документация, планы коммуникаций в т.ч. стратегического назначения;
проектная документация, полученная от заказчика;
проектная документация, разработанная организацией;
Таким о
.
На рис. 1.2 представлена схема обработки заявки от клиента.
принятие заказа
создание архитектурного проекта
закупка материалов
строительство объекта
подведение коммуника ций
сдача в эксплуат ацию
менеджер приема заказов архитектор менеджер по закупкам строительный отдел инженерный отдел архитектурный отделРисунок 1.2 – Структурная схема обработки заявки от клиента
Из рисунка 1.2 мы можем видеть, что информация от принятия заказа от клиента и до сдачи в эксплуатацию происходит общим потоком и для всех одинакова. Что подтверждает фактор угрозы информационной безопасности.
Для более детального понимания системы организации информационной безопасности в компании считаю необходимым рассмотреть основные активы, использующиеся в организации для обоснования необходимости защиты информации.
1.2 Анализ и оценка защиты данных в активах строительной организации
Изучение сферы деятельности организации позволило выявить следующие информационные активы:
Изучение сферы деятельности организации позволило выявить следующие информационные активы:
информация/данные (в т.ч. секретная документация генпланов городских коммуникаций, проектная документация организаций, личные данные клиентов и т.д.); аппаратные средства (компьютеры, хранилища данных,
оргтехника);
программное обеспечение, включая прикладные программы (в т.ч. средства САПР); документы в бумажном виде (в т.ч. договора, сканы генпланов, выписки из государственных реестров и т.д.); конфиденциальность и доверие при оказании услуг.Все активы компании можно рассмотреть с позиции ценности и расположить их в порядке возрастания:
прикладное
программное обеспечение (в т.ч. САПР, CMS, ERP, CRM и т.д.);
системное программное обеспечение; личные сведения о сотрудниках; Личные данные клиента; проектная документация, планы коммуникаций в т.ч. стратегического назначения; проектная документация, полученная от заказчика; проектная документация, разработанная организацией;Таким о