Разработка автоматизированной системы для обеспечения оптимальной скорости и простоты процесса передачи информации в товарищество собственников жилья "Революции 8"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
иц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:
разглашения конфиденциальной информации о жильцах или деятельности ТСЖ Революции 8;
ухода информации по различным техническим каналам;
несанкционированного доступа к конфиденциальной информации различными способами.
Разглашение информации ее владельцем или обладателем есть умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе или по работе, приведшие к ознакомлению с ним лиц, не допущенных к этим сведениям.
Несанкционированный доступ - это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим прав доступа к охраняемым сведениям.
В учреждении самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки сотрудников, обслуживающих информационную систему. Такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая сбой системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники. Самый радикальный способ борьбы с таким видом угроз - максимальная автоматизация и строгий контроль пользователей информационной системы.
Причины, в результате которых пользователи совершают ошибки, приводящие к угрозам информационной безопасности:
нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);
невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);
невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.).
Основными источниками внутренних отказов в учреждении являются:
отступление сотрудников (случайное или умышленное) от установленных правил эксплуатации;
выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
ошибки при (пере)конфигурировании системы;
отказы программного и аппаратного обеспечения;
разрушение или повреждение аппаратуры.
По отношению к поддерживающей инфраструктуре можно выделить следующие угрозы:
нарушение работы (случайное или умышленное) систем связи, электропитания, теплоснабжения, кондиционирования;
разрушение или повреждение помещений;
невозможность или нежелание обслуживающего персонала или пользователей выполнять свои обязанности.
Недостатки в системе защиты информации
В ТСЖ Революции 8 не происходит совершенствование системы информационной безопасности. Затраты на организацию информационной безопасности минимальны - приобретение антивирусного программного обеспечения 1 раз в год. Отсутствует персонал, компетентный в вопросах информационной безопасности. Защита информационного портала ТСЖ Революции 8 в сети Интернет не реализована.
К недостаткам системы защиты информации на учреждении можно отнести:
наличие в учреждении неквалифицированных сотрудников;
отсутствие специального программного обеспечения, призванного контролировать защиту каналов связи;
нерегулярность антивирусных проверок своих компьютеров сотрудниками учреждения;
разглашение своих паролей для доступа в систему другим сотрудникам;
использование устаревшего программного обеспечения для доступа в Интернет;
отсутствие политики конфиденциальности на сайте ТСЖ
отсутствие бесперебойных блоков питания у сотрудников учреждения.
Предлагаемые мероприятия по совершенствованию системы защиты информации
В соответствии с выявленными недостатками в системе информационной безопасности учреждения, можно предложить следующие меры по повышению эффективности системы защиты информации:
. Принять на работу квалифицированного сотрудника из состава жильцов дома, который обеспечит высокий уровень информационной защищенности предприятия;
. Составление должностных инструкций, предписывающих сотрудникам проводить регулярные антивирусные проверки своих компьютеров и неразглашения своих паролей для доступа в систему иным лицам;
. Приобрести Traffic Inspector последней версии, который обладает возможностями:
Автоматическое обновление списков для блокировки рекламы и запрета сайтов;
Расширенный функционал мониторинга;
Индикаторы текущей скорости сетевого соединения;
. Смена сотрудниками паролей раз в месяц;
. На каждой из рабочих станций, доступ к которым имеет не только конкретный сотрудник, но и иные лица, создать отдельную учетную запись с паролем высокой надежности (8 и более знаков, включающий в себя буквы латинского алфавита и цифры, обязательно в верхнем и нижнем регистрах). Произвести переустановку всего ПО, необходимого для работы с системой информационного обеспечения.
. Создать политику конфиденциальности на информационном портале ТСЖ, что подразумевает полный доступ ко вем разделам сайта авторизованных пользоваелей и ограниченный доступ для не