Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
°ходится на 5 этаже двенадцатиэтажного офисного здания, в левом крыле. Объект расположен в деловой части города. С трех сторон окружен различными постройками, четвертая сторона выходит на автомобильную дорогу. С запада, на расстоянии 25 метров, расположено высотное офисное здание с парковочной площадкой. С южной стороны, на расстоянии 30 метров, расположено многоэтажное жилое здание. С востока, на расстоянии 25 метров, расположено административное здание. С севера расположена автомобильная дорога.
Защищаемыми помещениями являются кабинет руководителя и помещение для проведения конфиденциальных переговоров. Объект оборудован помещением для ведения конфиденциальных переговоров. Предприятие функционирует 5 дней в неделю. График работы с 8:00 до 17:00, с перерывом на обед с 12:00 до 13:00. В период обеденного перерыва организация не занимается основной деятельностью, служба охраны и в частности сотрудник бюро пропусков в соответствии с инструкцией по охране и пропускному режиму обедают на месте.
Предприятие состоит из следующих структурных подразделений:
Служба информационной безопасности - служба, выполняющая функции вспомогательных процессов организации, она выполняет функции по информационной безопасности организации, пропускному режиму, организации физической охраны активов. Служба информационной безопасности расположена в служебном помещении (см. рисунок 1);
Юридический отдел - отдел основных бизнес-процессов предприятия, он занимается работой с делами клиентов, организует деятельность представителей организации в арбитражных судах и исследует финансовую активность должников. Также юридический отдел отвечает за правовое обеспечение деятельности организации как хозяйствующего субъекта, включая правовое обеспечение информационной безопасности. Юридический отдел находится в служебном помещении (см. рисунок 1);
Бухгалтерия - служба, которая занимается ведением бухгалтерской и налоговой отчётности, по совместительству выполняющая функции финансового отдела, тем самым, распределяя финансовые потоки внутренней и внешней среды организации, в том числе, бухгалтерия финансирует деятельность службы безопасности предприятия;
Служба охраны - часть службы информационной безопасности, отвечающая за организацию и ведение пропускного режима на предприятии и охранной деятельности. Служба расположена в отдельном помещении. (см. рисунок 1);
Клиентский отдел - отдел, организующий взаимодействие организации с клиентами. В клиентском отделе заключаются бизнес-контракты организации, предоставляются отчёты о проделанной работе клиентам. Клиентский отдел ведёт кассовые операции по расчёту с клиентами;
Отдел кадров - выполняет функции по обеспечению вакансий на предприятии, управлению человеческими ресурсами, ведению личных дел сотрудников и организацией развития корпоративной культуры, спортивных и других мероприятий;
Серверная - хранилище основных баз данных, включая персональные данные 2 категории, и другую информацию с грифом строго конфиденциально. Доступ к серверной имеют только сотрудники отдела безопасности.
Рисунок 1. Структурный состав организации
1.3Организационная структура предприятия
Организационная структура ООО Кредит Коллектор бюрократического типа, классифицируется как линейно-функциональная. В соответствии с такой структурой каждый сотрудник организации подчиняется начальству своего функционального блока, а начальники отделов и служб - генеральному директору и его непосредственному заместителю (см. рисунок 2).
Рисунок 2. Организационная структура ООО Кредит Коллектор
В соответствии со стандартом ИСО 27001 организация должна определить область и границы действия СМИБ (организационные, физические, коммуникативные и границы ответственности) с учётом характеристик бизнеса, организации, её размещения, активов и технологий. СМИБ организации включает в себя генерального директора организации, его заместителя и службы безопасности организации, включая всех её сотрудников. Физические рамки действия СМИБ - границы функционирования объекта, т.е., весь 5 этаж здания. Организационные границы функционирования СМИБ - все подразделения организации обязаны выполнять требования СМИБ, в рамках предоставленных ей полномочий, также требования СМИБ должны выполняться организациями-клиентами, государственными надзирающими органами и учреждениями, непосредственно взаимодействующими с ООО Кредит Коллектор, в рамках полномочий СМИБ. В области действия СМИБ находятся все основные и вспомогательные процессы функционирования организации, их контроль, в том числе регистрация и координация. Основным документом, регламентирующим деятельность СМИБ, устанавливающим ответственность за нарушение требований, цели и режим функционирования СМИБ является политика информационной безопасности ООО Кредит Коллектор.
2.РАЗРАБОТКА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ И НОРМАТИВНОЙ ДОКУМЕНТАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ
Состав внутренних документов по обеспечению ИБ можно разделить на четыре группы в виде иерархической структуры (см. рисунок 3)
Рисунок 3. Структура внутренней документации по обеспечению ИБ в организации
1.Документы, содержащие положения корпоративной политики ИБ организации (документы первого уровня), определяют высо?/p>