Комплексная система защиты информации на предприятии
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
»ючи от своих отделов.
Уборкой помещений занимается клининговая компания. Уборка специалистом клининговой компании осуществляется только в присутствии персонала фирмы в конце каждого рабочего дня.
Охрану объекта и мониторинг противопожарной обстановки выполняет охранная компания.
2.Защита
.1 Анализ угроз информационной безопасности объекта
УгрозаИсточник угрозыРеализацияПредпринимаемые в организации меры защитыЕстественные угрозыЗемлетрясениеПриродаЕстественное землетрясениеРезервирование необходимо важной информации на flash-носителях, CD/DVD-дискахНаводнениеПриродаПриродное наводнениеРезервирование необходимо важной информации на flash-носителях, CD/DVD-дискахУраганПриродаПриродный ураганРезервирование необходимо важной информации на flash-носителях, CD/DVD-дискахТехногенные угрозыОтключение/перебои в электроснабженииСбои в работе электростанцииОтключение электропитания; кратковременное включение и выключение электропитанияНаличие ИБПАнтропогенные угрозыВнутренние непреднамеренныеНеумышленный запуск вредоносных программПерсонал организацииЗапуск сотрудником вредоносного ПОНаличие антивирусного ПОМодификация, удаление или блокирование информации в результате неумышленных действийПерсонал организацииНепреднамеренные действия сотрудниковРезервирование необходимо важной информации на flash-носителях, CD/DVD-дискахАппаратный или программный сбой вследствие непреднамеренных действийПерсонал организацииНепреднамеренные действия сотрудниковРезервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Неумышленное разглашение информации ограниченного доступа в результате разговора с персоналом фирмыПерсонал организацииВедение разговоров сотрудниками организации в присутствии посторонних лицИнструктаж сотрудниковНеумышленная утрата или порча документированной информацииПерсонал организацииХалатное отношение персонала к своим обязанностямНаличие ответственности в трудовом договоре; хранение важных документированной информации в сейфахНекорректное уничтожение бумажных носителей информацииПерсонал организацииХалатное отношение персонала к своим обязанностям; незнание о возможной потери информацииИнструктаж сотрудниковВнутренние преднамеренныеХищение или копирование информации на бумажном или электронном носителеПерсонал организацииЗлоумышленные действия персонала при работе с электронными или бумажными документамиНаличие ответственности в трудовом договоре; хранение важных документированной информации в сейфахНесанкционированный доступ к серверам, ЛВС, рабочим станциямПерсонал организацииЗлоумышленные действия персонала.Антивирусное ПО; парольная защитаПрослушивание телефонных линийПерсонал организацииЗлоумышленные действия персоналаНаличие ключей от серверной только у директораСговор со злоумышленником и помощь емуПерсонал организацииЗлоумышленные действия персоналаНаличие ответственности в трудовом договореИспользование программных и аппаратных закладок для хищения информацииПерсонал организацииЗлоумышленные действия персоналаЗащитные меры не предусмотрены;Фото и видеосъемка документовПерсонал организацииЗлоумышленные действия персоналаХранение важных документов в сейфахВнешние угрозыФизическое хищение или разрушение средств вычислительной техникиЗлоумышленникПроникновение в организацию; нарушение штатного режима функционирования СВТСигнализация; резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках хранение важных документов в сейфах;Несанкционированный доступ к серверам, ЛВС, рабочим станциямЗлоумышленникАтака на сервера организации, коммутационное оборудовании и рабочие станцииАнтивирусное ПО; резервное копирование; внутренние механизмы защиты ОС, МСЭ.Получение информации по акустическому и виброакустическому каналу утечки информацииЗлоумышленникПодслушивание; Использование направленных микрофонов; устройства звукозаписи; стетоскопы;Двойные стеклопакеты на окнах; по виброакустическому каналу меры отсутствуютПолучение информации при помощи тех. средств оптической и оптико-электронной разведкиЗлоумышленникИспользование биноклей, подзорных труб; лазерные микрофоныЖалюзи на окнах; против оптико-электронных средств разведки защитные меры отсутствуютПолучение информации посредствам подключения к линиям связиЗлоумышленникПодключение спец.аппаратуры или закладок к линиям связиШифрование трафика внутри сети. Телефонная линия не защищена.Получение информации с помощью высокочастотного навязыванияЗлоумышленникИспользование спец.аппаратурыИспользование цифровой АТСПодкуп, сговор с персоналом (агентурные методы)ЗлоумышленникСговор, подкуп сотрудника организацииНаличие ответственности в трудовом договоре2.2 Описание используемых средств обработки информации
В организации используются следующие технические средства обработки информации:
)Кабинет директора:
ПК на базе процессора AMD X2 250, 1 Гб ОЗУ, 250Гб ПЗУ, DVD+RW, сетевая карта Ethernet 1Gbit, 21 LCD монитор Proview, клавиатура, мышь.
ИБП Ippon Smart Power Pro 1000
МФУ Xerox Phaser 3100 MFP
Телефон Panasonic KX-TCA155
Шредер KOBRA +2 SS7
)Кабинет главного бухгалтера:
ПК на базе процессора Intel Core 2 Duo, 2 Гб ОЗУ, 300Гб ПЗУ, DVD+RW, сетевая карта Ethernet 1Gbit, 21 LCD монитор Acer, клавиатура, мышь.
ИБП Ippon Smart Power Pro 1000
Телефон Panasonic KX-T7340 (2 шт)
)Клиентский отдел:
ПК на базе процессора Intel Core 2 Duo, 1 Гб ОЗУ, 150Гб ПЗУ, DVD+RW, сетевая карта Ethernet 1Gbit, 21 LCD мон