Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
скания, обстоятельства, не позволяющие работодателю применять материальную ответственность, указаны в трудовом кодексе РФ;
В положении о коммерческой тайне ООО Кредит Коллектор указана общая ссылка на законодательство РФ при нарушении КТ, назначена высшая мера дисциплинарной ответственности и сказано что при грубом нарушении режима КТ и при составе преступления в этом работодатель обращается в правоохранительные органы;
.Заключительные положения. В разделе указываются порядок действия руководителя при несогласии с положением.
В положение о КТ могут включаться и другие разделы, так как состав и содержание положения о коммерческой тайне не регламентируется законодательством РФ и стандартами в области информационной безопасности. Множество организаций считает, что в создании положения о КТ нет необходимости вследствие отсутствия его практического применения, но в небольших организациях такое положение может стать одним из основных организационных документов по защите информации. В организации ООО Кредит Коллектор из-за небольших размеров организации и отсутствия детализации в этом направлении документации, создание положения о КТ сочли необходимым в системе документации СОИБ.
Меры управления по ГОСТ Р ИСО 27001-2006, осуществляемые по отношению к режиму КТ в положении о КТ ООО Кредит Коллектор:
.А 6.1.5 Соглашение о соблюдении конфиденциальности;
.А 6.2.2 Рассмотрение вопросов безопасности при работе с клиентами;
.А 6.2.3 Требования безопасности в соглашениях со сторонними организациями;
.А 7.1.3 Приемлемое использование активов;
.А 7.2.1 Основные принципы классификации информационных активов;
.А 7.2.2 Маркировка и обработка информации;
.А 8.1.1 Функции и обязанности персонала по обеспечению безопасности;
.А 8.1.3 Условия трудового договора;
.А 8.2.1 Обязанности руководства;
.А 8.2.3 Дисциплинарная практика;
.А 8.3.1 Ответственность по окончанию трудового договора;
.А 8.3.3 Аннулирование прав доступа;
.А 10.2.1 Безопасность при оказание услуг;
.А 13.2.1 Ответственность и процедуры;
.А 15.1.1 Определение применимых норм;
.А 15.1.3 Защита учётных записей организации;
.А 15.1.4 Защита данных и конфиденциальность персональной информации;
.А 15.2.1 Соответствие политикам и стандартам безопасности;
.А 15.2.2 Проверка технического соответствия требованиям безопасности.
Использование таких мер управления, позволяет создать СОИБ соответствующую стандарту ГОСТ Р ИСО 27001.
Для полного соответствия системы стандарту, необходимо создать такой же режим конфиденциальности по отношению к другой защищаемой информации, т.е. к персональным данным. В организации ООО Кредит Коллектор имеется положение о ПД, содержание которого примерно совпадает с положением о КТ, разница заключается в алгоритме получения допуска и в грифах конфиденциальности персональных данных. Обеспечение безопасности ПД и КТ в соответствующих положениях составляют целостную систему режимной документации защищаемой информации в ООО Кредит Коллектор.
2.4Разработка инструкции по организации охраны и пропускного режима
Инструкция по организацию охраны и пропускного режима в ООО Кредит Коллектор является основным документом по организации физической защиты активов. Так как организация имеет достаточно небольшие размеры, было принято решение объединить инструкцию по охране, инструкцию по режиму и некоторые положения должностных инструкций сотрудников службы охраны и бюро пропусков.
Основные характеристики необходимые для написания инструкции:
.Количество сотрудников в организации - 20 человек. Организация состоит из 20 человек, из этого можно сделать ряд выводов: система защиты не должна быть громоздкой, должна быть эффективной в рамках микро организации, окупаться в небольшие сроки 3-5 лет, необходимо сделать систему документации таким образом, чтобы она не была избыточной. Для такой организации документации необходимо агрегировать общие и частные горизонтальные инструкции. С целью упрощения охраны объекта, в помещениях установлено видеонаблюдение, у охранников при себе нет табельного оружия, а в случае ЧС используются силы группы быстрого реагирования, ценные объекты застрахованы;
.Структура службы охраны - структура службы охраны включает в себя минимум сотрудников, и их предназначение не силовой контроль и защита, а регистрация событий и в случае ЧС вызов группы быстрого реагирования. Таким образом, служба охраны делегирует свои функции сторонним организациям, что позволяет сделать систему эффективной для микро предприятия:
Начальник службы охраны, подотчётен руководителю службы безопасности;
Два охранника сменной работы, сутки через двое;
Сотрудник бюро пропусков.
3.Виды пропусков - система пропусков сделана таким образом, что сотрудники организации имеют постоянные пропуски, с помощью которых осуществляется вход через КПП, и доступ к конкретным помещениям, таким как :серверная, бухгалтерия и тп. Такая организация позволяет ограничить пребывание сотрудников в отделах чужих функциональных подразделений. Временные пропуска - механизм осуществления допуска на объекты лиц, работающих на временных договорных отношениях. Особенности временных пропусков таковы, что допуск осуществляется только через центральный КПП, допуск в отдельные помещения устанавливается тем, кто выдаёт такой пропуск, в соответствии с целями пребывани