Введення
Термін «інформаційна безпека» не так давно увійшов у широкий вжиток, хоча діяльність сучасного підприємства неможливо уявити собі без персональних комп'ютерів. Цьому є просте пояснення: обсяг оброблюваної і зберігається в електронному вигляді інформації для середнього підприємства в мільйони разів вище в порівнянні з «паперової». На комп'ютерах встановлюється складне в налаштуванні програмне забезпечення, створюються важкі для відновлення схеми взаємодії комп'ютерів і програм, рядові користувачі обробляють величезні масиви даних. Зрозуміло, що будь-яке порушення роботи вибудуваної технологічного ланцюжка приведе до певних втрат для підприємства. Таким чином, під інформаційною безпекою (ІБ) будемо розуміти захищеність інформаційного середовища підприємства від зовнішніх і внутрішніх загроз її формуванню, використанню та розвитку.
На великих підприємствах існують спеціальні служби з чималим бюджетом, в завдання яких входить забезпечення ІБ, виявлення, локалізація та усунення загроз ІБ підприємства. Вони використовують спеціальне дороге програмне і апаратне забезпечення, часом настільки складне в обслуговуванні, що потрібна особлива підготовка персоналу для роботи з ним. Завдання керівництва ІБ в таких організаціях часто зводяться до випуску інструкцій з ключовими словами: «поглибити», «розширити», «підвищити», «забезпечити» і т.д. Вся робота по забезпеченню ІБ виконується непомітно для керівництва співробітниками відповідних служб, і опис методів їх роботи - це тема для окремої великої статті.
У той же час ІБ малих підприємств з не дуже великим числом робочих місць для фахівців (часто не більше 50) приділяється не надто багато уваги. Однак існуюча організаційно-технічна обстановка на даний момент така, що більшість існуючих загроз ІБ, в силу гарної захищеності від них великих підприємств, стають актуальними якраз для підприємств меншого розміру. Зазвичай такі підприємства мають вельми скромний IT-бюджет, що дозволяє придбати тільки необхідне обладнання, ПЗ та утримувати одного системного адміністратора.
Метою курсового проекту є розробка політики інформаційної безпеки для ОГУЗ Смоленський територіальний центр медицини катастроф raquo ;. Виходячи з мети курсового проекту, були поставлені наступні завдання: розгляд структури організації, аналіз можливих загроз, вивчення нормативно-правових документів, розробка правил політики інформаційної безпеки, визначення відповідальності за порушення інформаційної безпеки.
1. Цілі і політики безпеки
.1 Коротка характеристика організації
ОГУЗ Смоленський територіальний центр медицини катастроф
Основан2007 році. Основним напрямком роботи є попередження та ліквідація катастроф. Структура компанії ОГУЗ Смоленський територіальний центр медицини катастроф
Функції відділів компанії
Директор - людина відповідальна за діяльність компанії.
Заст. Директора - приймаюче всі справи компанії на себе і відповідальний за її ведення, у відсутності директора.
Бухгалтерія - веде розрахунки з робітниками і службовцями по заробітній платі;
Юридичний відділ - здійснює забезпечення дотримання законності в компанії та юридичний захист його інтересів;
Відділ безпеки - здійснює контроль над всією діяльністю компанії. Відділ є самостійним структурним підрозділом Управління. Функції, відповідальність і завдання відділу безпеки визначені в положенні про відділ. Відділ підпорядковується безпосередньо начальнику.
1.2 Інформаційні об'єкти, що підлягають захисту
інформаційний політика безпеку
Інформаційний об'єкт - подання об'єкта предметної області, що визначає його структуру, атрибути, обмеження цілісності і поведінку.
Об'єкти, що підлягають захисту:
- Бухгалтерія - служба, яка займається веденням бухгалтерської та податкової звітності, за сумісництвом виконує функції фінансового відділу, тим самим, розподіляючи фінансові потоки внутрішнього і зовнішнього середовища організації, в тому числі, бухгалтерія фінансує діяльність служби безпеки підприємства ;
- Відділ кадрів - виконує функції по забезпеченню вакансій на підприємстві, управління людськими ресурсами, ведення особистих справ співробітників і організацією розвитку корпоративної культури, спортивних та інших заходів;
- Усі відділи знаходяться всередині службового приміщення.
1.3 Цілі політики безпеки