Доступ персонала к конфиденциальным сведениям, документам и базам данных

Автор: Пользователь скрыл имя, 07 Мая 2011 в 18:56, контрольная работа

Краткое описание

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных является одной из центральных проблем системы защиты информации. Регламентация порядка доступа лежит в Основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

Оглавление

1. Регламентация доступа персонала к конфиденциальным

сведениям, документам и базам данных ………………………………………. 3

2. Принципы построения разрешительной системы доступа, разграничение прав доступа к засекреченной информации ...……………………….……..…. 4

3. Описание системы безопасности информационных ресурсов

организации ООО «Скиф»……….….….……………………………………….17
4. Список используемой литературы ………………………………………… 22

Файлы: 1 файл

К.р. Защита информации.doc

— 106.50 Кб (Скачать)

     Следовательно, процедуры допуска и доступа  сотрудников к конфиденциальной информации завершают процесс включения  данного сотрудника в состав лиц, реально владеющих секретами фирмы. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения. 
 
 
 
 
 
 
 
 
 
 

     3. Описание системы  безопасности информационных  ресурсов организации  ООО «Скиф» 

     ООО «Скиф» - предприятие осуществляющее хранение, освежение и замену военных запасов на случай чрезвычайных происшествий (наводнения, пожара, землетрясения и т.д.) в России. 

     Как у каждого предприятия, у ООО  «Скиф» имеется своя система безопасности, с одной лишь оговоркой, что она требует более высокого качества, так хранимые им запасы затрагивают не только интересы лично организации, но и всей России в целом. 

     Под системой безопасности предприятия  в настоящее время понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз. 

     Целями  системы безопасности ООО «Скиф» являются:

     - Защита прав предприятия, его  структурных подразделений и сотрудников;

     -   Сохранение и эффективное использование  финансовых, материальных и информационных  ресурсов; 

     В качестве основных задач системы  безопасности ООО «Скиф»  рассматриваются:

     - Современное выявление и устранение  угроз персоналу и ресурсам: причин и условий, способствующих нанесению финансового, материального труда и морального ущерба интересам предприятия.

     - Создание механизма и условий  оперативного реагирования на  угрозы безопасности и проявления  негативных тенденций в функционировании предприятия;

     - Пресечение посягательств на  ресурсы и угроз персоналу  на основе комплексного подхода  к безопасности;

     - Создание условий для максимально  возможного возмещения и локализации  наносимого ущерба неправомерными  действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей. 

     Для достижения указанных целей и  задач на ООО «Скиф» используются различные средства обеспечения  безопасности предприятия, среди которых можно выделить следующие: 

     Технические средства.  

     Территория  ООО «Скиф» по всему периметру  ограждена высокой бетонной стеной толщиной 700 мм, с колючей проволокой по внешнему верхнему краю стены. Через  каждые 300 метров, так же по периметру, установлены камеры наблюдения, сигнал с которых поступает и обрабатывается на экраны в диспетчерскую военизированной охраны. (ВО) У каждого сотрудника ВО в распоряжении находится рация, сигнал с которой так же поступает в рубку диспетчерской.

     Административное здание ООО «Скиф» так же включает в себя камеры видеонаблюдения, позволяющие отслеживать как передвижение отдельно взятого сотрудника, так и в случае необходимости передвижение постороннего лица на территории предприятия в нерабочее время.

     Каждый  из кабинетов в административном здании, а так же медицинский пункт в отдельном боксе и склады для хранения продукции и сдачи их в аренду, снабжены электронной охранной системы, позволяющей четко следить за возможным взломом дверей либо окон. Данная система работает от датчиков движения, и если объект охраны находится в статусе «взят», то малейшее движение мимо широкодиапазонного датчика тут же станет известно в рубке диспетчера, а так же на самом охранном объекте, так система оповещает от проникновении громким звуком.

     Так же в каждом из кабинетов и складов  установлена и функционирует  система пожарной безопасности, соединенная  с автоматической системой подачи сигнала  в службу пожарных спасателей.

     При входе на территорию ООО «Скиф» на контрольно-пропускном пункте (КПП) установлены:

     - автоматический шлагбаум для  въезда автотранспорта;

     - механический турникет для входа  на территорию физических или  юридических лиц.

     Отдельно  снабжены входы на первый и второй этаж административного здания железными  дверьми, каждая из которых открывается либо электронным ключом сотрудника, либо ответственным лицом за пульт (на первом этаже работник кадровой службы, на втором этаже секретарь директора).

     Каждому сотруднику при поступлении на работу выдается единственный в своем экземпляре с проставленным на нем табельным номером электронный ключ. Данный ключ заносится в книгу реестров и ежемесячно проводится переучет каждого из них поштучно. Работникам сторонних организаций, снимающих аренду в складах ООО «Скиф» выдаются временные пропуска сроком на месяц, содержащие в себе: фотографию, полные ФИО работника и его место прописки по паспорту. По временным пропускам сотрудники сторонних организаций имеют право:

     - проходить через турникет на  КПП без предъявления паспорта;

     - ставить на охрану и снимать с охраны закрепленные за ним территории складов.

     На  каждый электронный ключ сотрудника ООО «Скиф», а так же на каждый временный пропуск работников сторонних  организаций в базе данных содержится личная информация, включающая в себя фотографию в том числе. 

     Информационные  средства.  

     В специально охраняемом помещении на территории ООО «Скиф» хранятся пленки отснятого видеоматериала каждого  прошедшего дня недели, месяца, года. Там же на отдельных стеллажах  собраны учетные данные с сервера  предприятия, в которых содержится время включения и выключения каждого ПК, краткие сведения об обработанных за день информационных данных, а также полный отчет о посещении той или иной учетной записи (каждая из которых как ИНН присевается своему компьютеру) в системе Инернет. 

     Финансовые  средства. 

     Ежеквартально ООО «Скиф» получает определенную, точно высчитанную кварталом  ранее сумму из бюджетных денег  вышестоящих инстанций для поддержания  и освоения новых уровней и  систем безопасности на предприятии. 

     Правовые  средства. 

     Ежегодно  по состоянию на 01.01 предприятием меняются соответствующие приказы и распоряжения по ВО, по системе обслуживания персонала  ВО, по системе обслуживания электронных  систем безопасности.

     Так же из вышестоящих организаций в  г.Москве и г.Санкт-Петербурге поступают подписанные руководителями приказы, указания и распоряжения по ведению деловой документации в части охраны предприятия.

     Кадровые  средства. 

     На  ООО «Скиф» в данный момент задействовано  50 человек, входящих в состав ВО, а  также 2 человека входящие в систему АУП – это начальник ВО и заместитель начальника ВО.

     На  каждого из сотрудников ВО ежеквартально  составляются листки, в которых указывается:

     - физическое состояние сотрудника;

     - срок истечения лицензии на  ношение оружие;

     - изменение или неизменность места прописки и проживания.

     Каждый  год для каждого сотрудника ВО в обязательном порядке устраивается прохождение соревнований по пулевой  стрельбе для продолжения лицензии ношения огнестрельного оружия. 

     Интеллектуальные  средства. 

     В данный момент на предприятии числится в штате сотрудников две должности — специалист по защите информации и специалист в области защиты интересов. Оба этих сотрудника имеют высшее образование, а один из них продолжает обучение на получение второго высшего образования.

     Не  смотря на то, что прямого отношения  к системе защиты предприятия  они не имеют, те  не менее их роль очень важна именно для защиты предприятия как от внешних угроз, что свойственно системе безопасности, так и с внутренней, не позволяя распространиться лишней, либо секретной информации о предприятии. 
 
 
 
 

4. Список использованной  литературы 

      1.Публикации  на Интернет-сайтах:

    www.sec.ru, www.ciber-crimes.ru,

    http://kariera.idr.ru/, http://www.poteri.net/,

    http://www.ippnou.ru/, www.washprofile.org,

    http://www.n-t.org/ac/baa/, http://www.penza-job.ru/

    2. Т.  Ю. Базаров “Управление персоналом”.

    3. М.Ю.  Рогожин “Справочник кадровика”, М. – 2004г.

    4. С.А.  Карташов, Ю.Г. Одегов, И.А. Кокорев  “Рекрутинг – найм персонала”, М. – 2003г.

    5. Э.П.  Гаврилов “Комментарий к закону  об авторском праве и смежных  правах”, М. – 2005г.

    6. М.С.  Восленский “Номенклатура”, М. –  1991г.

    7. А.А.  Садердинов, В.А. Трайнёв, А.А. Федулов,  М. – 2005г. “Информационная  безопасность предприятия”.

    8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.

    9. Орловский  Ю.П. Комментарий к Трудовому  кодексу Российской Федерации  (с изменениями от 30 июня 2006г.). М. - 2006г.

       10. Ронин Р. “Своя разведка”,  М. – 1999г.

    Законодательство:

    Конституция Российской Федерации.

    Трудовой  Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.

    Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.

    Уголовно  – процессуальный кодекс Российской Федерации 

    от 18.12.2001г. № 174-ФЗ.

    Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими  в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.

    ФЗ  РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.

    ФЗ  РФ “О безопасности” № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).

Информация о работе Доступ персонала к конфиденциальным сведениям, документам и базам данных