Организационные меры обеспечения информационной безопасности и защиты информации предприятия

ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ 3
ВВЕДЕНИЕ 4
Глава 1. Анализ систем контроля доступа и информационной защиты предприятия 6
1.1 Определение и основные возможности систем контроля и управления доступом 6
1.2 Разглашение, копирование, хищение информации ограниченного доступа 12
1.3 Методы и средства защиты информации 14
1.4 Сертификация средств защиты конфиденциальной информации 16
1.5 Постановка задачи систем контроля доступа и информационной защиты 20
Глава 2. Организационные меры обеспечения информационной безопасности и защиты информации предприятия 23
2.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 23
2.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 27
Глава 3. Разработка комплексной системы защиты информации на предприятии ООО «АРХИСОФТ» 31
3.1 Общие сведения предприятия ООО «АРХИСОФТ» 31
3.2 Создание проекта системы защиты информации на предприятии ООО «АРХИСОФТ» 33
3.3 Оценка экономической эффективности проекта 40
Глава 4. Обеспечение безопасных и безвредных условий труда при изготовлении и эксплуатации проектируемого оборудования 46
4.1 Основные мероприятия по охране труда в организации 46
4.2 Инженерные мероприятия по обеспечению безопасных и безвредных условий труда на объекте проектирования 51
ЗАКЛЮЧЕНИЕ 54
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 56
ПРИЛОЖЕНИЯ 61

Весь текст будет доступен после покупки

В настоящее время широкое распространение получили автоматизированные системы и процессы. При этом каждый разработчик старается сделать свою систему более простой и удобной в использовании, так как конкуренция на этом рынке достаточно велика. С каждым годом сфера информационных технологий развивается все быстрее. Все больше и больше подвергаются автоматизации различные производственные процессы. Так же неуклонно растет и количество пользователей сети Интернет. И, конечно же, в настоящее время редкая система, даже самая простая, функционирует без использования ресурсов сети Интернет.
Помимо внешних воздействий на безопасность (ограбление, взлом) организации существует угроза утечки информации по информационным каналам связи. Становится недостаточным лишь внешнее обеспечение безопасности. Появляется все больше различных фирм, производящих одинаковые услуги, растет и конкуренция. В таких условиях, каждый руководитель заинтересован в обеспечении целостности, доступности и конфиденциальности информации, касающейся деятельности организации.
Для решения таких задач появилось целое направление, связанное с разработкой комплексного подхода к обеспечению безопасности информационных ресурсов на разных уровнях. Комплексное обеспечение защиты информации позволяет предотвратить максимальное количество угроз.

Весь текст будет доступен после покупки

Глава 1. Анализ систем контроля доступа и информационной защиты предприятия

1.1 Определение и основные возможности систем контроля и управления доступом

Перед началом анализа существующих систем контроля и управления доступом (СКУД), необходимо дать определение понятию СКУД.
Согласно ГОСТ Р 54831-2011 «Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний». СКУД – это совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью [7].
Такая формулировка не дает нам понимания всей картины рассматриваемого понятия. Если рассмотреть более обширно СКУД - совокупность совместимых между собой аппаратных и программных средств, направленных на ограничение и регистрацию доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
В большинстве случаев СКУД включает:
• устройства преграждающие управляемые (УПУ). Например, турникеты, двери, оборудованные управляемыми замками, ворота, шлагбаумы, шлюзы;
• устройства считывающие (УС), «считыватели». Например, устройства радиочастотной идентификации, дактилоскопические сканеры, устройства машинного зрения;
• контроллеры СКУД. Электронные микропроцессорные модули, реализующие аутентификацию объектов доступа, логику авторизации для доступа в те или иные помещения и области, управление УПУ;
• программное обеспечение СКУД. Необязательный элемент, позволяющий осуществлять централизованное управление контроллерами СКУД с персонального компьютера (ПК), формирование отчетов, разнообразные дополнительные функции;
• конверторы среды для подключения аппаратных модулей СКУД друг к другу и к ПК;
• вспомогательное неинтеллектуальное оборудование (блоки питания, кнопки), соединительные провода.
Одним из важных понятий для понимания работоспособности СКУД является идентификатор доступа, или идентификатор (носитель идентификационного признака): уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код (рис. 1). Идентификатор, использующий вещественный код - предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и др. устройства) [18].

Весь текст будет доступен после покупки

Нормативные правовые акты
4. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008) // КонсультантПлюс [Электронный ресурс]. - http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=99662&fld=134&dst=1000000001,0&rnd=0.8630855495122507#0
5. «Методика определения актуальных угроз безопасности персональных данных при их обработки в информационных системах персональных данных» (утв. ФСТЭК РФ от 14 февраля 2008г) // КонсультантПлюс [Электронный ресурс]. –http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=77814&fld=134&dst=1000000001,0&rnd=0.7356947169060526#0
6. «О коммерческой тайне»: федеральный закон Российской Федерации от 29 июля 2004 №98-ФЗ: (в ред. от 12.03.14) // КонсультантПлюс [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=160225&fld=134&dst=1000000001,0&rnd=0.7837671849669785#0
7. ГОСТ 12.4.009-83. Межгосударственный стандарт. Система стандартов безопасности труда. Пожарная техника для защиты объектов. Основные виды. Размещение и обслуживание // КонсультантПлюс [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=ESU&n=9134#0
8. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. – М.: Стандартинформ, 2009. – 12 с.
9. ГОСТ Р 50922 - 2006 «Защита информации. Основные термины и определения»

Весь текст будет доступен после покупки