Готова робота!

Методи та засоби комплексного захисту інформації

Купити за 255 грн.
views 60

Розрахунково-графічна робота з дисципліни «Методи та засоби комплексного захисту інформації»

на прикладі офісу черкаської обласної філії “Всеукраїнської агенції з питань трудової міграції”

Зміст

1. Вибір об’єкту інформатизації, що захищається. 3

2. Дослідження та опис об’єкту інформатизації, що захищається. 8

3. Розробка переліку відомостей, що складають комерційну таємницю.. 21

4. Розробка системи контролю і управління доступом на об’єкт. 24

5. Розробка системи охоронного телебачення. 30

6. Розробка системи охоронно-пожежної сигналізації 37

7. Розробка системи протидії економічному шпигунству. 44

8. Розробка комплексу захисту корпоративної мережі 57

Висновок. 63

Використана література. 64

 

1. Вибір об’єкту інформатизації, що захищається

Для захисту обираємо офіс черкаської обласної філії “Всеукраїнської агенції з питань трудової міграції”. Коротко про об’єкт.

Агенція з питань трудової міграції створена на початку 2006 року на основі партнерства між різними громадськими та політичними організаціями України. Вона здійснює пошук і підбір працівників для роботи у сфері будівництва, виробничих технологій, торгівлі, фінансів, маркетингу, комп’ютерних технологій, сфери обслуговування.

Діяльність агенції включає послуги кадрової агенції (пошук, підбір, професійна орієнтація та направлення на роботу персоналу за бажанням потенційного роботодавця чи робітника, відбір і перевірка кандидатів, їхніх характеристик і рекомендацій), наймання тимчасової робочої сили, консультації із працевлаштування в Україні та за кордоном, організації та здійснення довузівської підготовки на підготовчих відділеннях, навчання, здобуття післядипломної освіти та підвищення кваліфікації іноземних студентів у навчальних закладах України, маркетингу, інжинірингу, управління, реклами, підготовки кадрів (стажування), юридичних консультацій та роз’яснень, усних і письмових висновків з питань законодавства. Всі ці послуги складають сукупність технологічних процесів підприємства.

Агенція співпрацює з профільними державними та громадськими організаціями. Вона має обширну інформаційну систему, яка допомагає знаходити оригінальні рішення. Завданням агенції є збалансування інтересів роботодавців і робітників, економія часу й ресурсів.

Агенція складається із багатьох філій по всій території України. Головний офіс знаходиться у Києві. В кожному обласному центрі розташовуються офіси обласних філій. На чолі агенції стоїть генеральний директор, який керує усіма технологічними процесами, координує роботу усіх філій та забезпечує контроль по наданню усіх послуг агенції.

Підприємство має розгалужену ієрархічну структуру. Директори обласних філій стежать за роботою працівників філії, забезпечують оптимальний кадровий склад, атмосферу між працівниками, нарахування та виплату заробітної плати та премій та щотижневу перевірку виконання працівниками їх прямих обов’язків.

Працівники філій працюють безпосередньо із відвідувачами та клієнтами. Вони надають детальну інформацію по працевлаштуванню, страховому та медичному забезпеченню, перелік вакансій, а також здійснюють реєстрацію усіх клієнтів, заносять у базу даних інформацію про тих, кого працевлаштували, складають двосторонні договори, співпрацюють із посольствами та здійснюють безпосереднє працевлаштування. Щодня,  щотижня та щомісяця працівники філій надсилають звіти про кількість клієнтів та інформацію про них на поштову скриньку до головного офісу.

Крім того, у свій кадровий склад агенції включає помічника директора, секретарів, головного бухгалтера та бухгалтерів філій, працівників по безпеці та режиму праці, працівників по роботі з персоналом, юридичного консультанта та інших.

Отже, підсумуємо, що агенція має розгалужену ієрархічну структуру, велику кількість працівників, із різним рівнем повноважень, володіє величезним масивом інформації, частина якої повинна закриватися від сторонніх осіб, деякі конфіденційні дані, зокрема дані про клієнтів філії, бухгалтерські звіти, структуру та методи роботи фірми тощо. Такі результати аналізу спонукають до розробки комплексного захисту об’єкта. Такий захист, згідно попередніх висновків, повинен включати фізичний та технічний захист інформації, якою володіє агенція, розмежування доступу між працівниками, правовий захист конфіденційної інформації, надійне апаратне та програмне забезпечення для запобігання несанкціонованого вторгнення зловмисників та просочування інформації. Крім цього необхідно захистити фірму від загрози стихійних лих і забезпечити неперервність трудової діяльності. Система безпеки не повинна перевищувати затрати, які перевищують цінність самого підприємства, не повинна знижувати стабільність діяльності даного підприємства та повинна бути побудована також із врахуванням усіх ризиків.

Для більш детального захисту обираємо кабінет директора однієї з філій, у нашому випадку – черкаської філії. Система захисту для інших філій будується аналогічним сином.

Вибір кабінету як об’єкту захисту обумовлений наступними чинниками:

– У кабінеті циркулює інформація, яка є досить цінною для підприємства;

– До кабінету мають доступ співробітники філії (менеджер по роботі з клієнтами, бухгалтер філії, тощо), крім того, за необхідності, у кабінеті можуть бути прийняті клієнти філії;

– У кабінеті розміщуються електричні прилади (холодильник, електричний чайник та ін.) та наявне радіо. Такі прилади можуть бути джерелами побічних електромагнітних випромінювань і наведень;

– У кабінеті проводяться наради з демонстрацією плакатів та відео матеріалів;

– У кабінеті наявні елементи інтер’єру і меблів (шафа, сейф, маленький диван, крісло, стільці), які легко можуть бути використані для маскування закладних та підслуховуючи пристроїв.

Кабінет директора філії знаходиться поруч із кабінетом менеджера по роботі з клієнтами та бухгалтера філії. В кабінеті часто можлива тривала присутність клієнтів. Надмірний наплив клієнтів та їх зосередження в кабінеті директора можуть спричинити просочування важливої для філії інформації. Відповідно до цього захист інформації в кабінеті повинен бути достатній і ретельно продуманий.

Під час наради в кабінеті директора або розмови з клієнтами, може бути здійснена спроба запису чи підслуховування інформації та її використання зі шкодою для організації.

Так як приміщення філії знаходиться у центрі міста, а будинок оточений багатьма адміністративними та громадськими спорудами, існує вірогідність спостереження за кабінетом з дахів сусідніх будинків та через вікна. Крім того можливе перехоплення електромагнітних випромінювань.

Підсумуємо, що об’єктом захисту є кабінет директора філії, в якому зосереджена цінна та конфіденційна інформація, але до якого мають доступ клієнти та відвідувачі філії, які можуть приймати участь у зборі інформації.

Основними видами інформації в кабінеті директора філії є:

– мовна інформація;

– семантична інформація в документах, на плакатах і екрані монітора;

– інформація про видові демаскуючі ознаки пропонованих послуг та перелік вакансій.

Основними джерелами інформації в кабінеті директора філії є:

– сам директор філії;

– співробітники агенції, що відвідують кабінет;

– представники інших організацій, з якими директор обмінюється (конфіденційною) інформацією в ході зустрічей або нарад;

– відвідувачі під час прийому по особистих питаннях, розмова з якими може містити відомості, що містять комерційну таємницю;

– документи на столах, плакати на стінах, відео документи;

– розмови по телефону із клієнтами агенції (акустична мовна інформація);

– сміття, яке може містити рекламні проспекти, періодичні видання, чернетки договорів.

При визначенні ціни інформації, що захищається в кабінеті директора, використовується якісна шкала з 5 градаціями: дуже висока, висока, середня, низька, дуже низька.

Найбільшу цінність має семантична документальна та семантична мовна інформація. Так як агенція працює із людьми, їх персональні дані та інші відомості, які пов’язані із працевлаштуванням закріплюються на папері та промовляються усно. Разом із документацією самої фірми ця інформація має найвищу ціну. Ціна інформації про видові та речовинні ознаки залежить від їх інформативності. До інформації, яка володіє видовими ознаками можна віднести у нашому випадку документи клієнтів філії (паспорт, свідоцтво про освіту, їх копії та ін.), гроші, страхові поліси, рекламні проспекти рахунки за комунальні послуги тощо.

Купити за 255 грн.

Написати коментар:

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *