ативну мережу. ТОВ ??laquo; Мінерал це товариство з обмеженою відповідальністю і є комерційною організацією, що визначає політику інформаційної безпеки.
1.3 Характеристика об'єкта захисту від НСД
У системі безпеки існують наступні засоби захисту інформації: фізичні, апаратні, програмні, криптографічні та комбіновані методи (способи) та засоби захисту інформації.
Детально розглянемо мета захисту інформації у фірмі і два найбільш важливих рівня захисту - програмний і технічний рівні захисту.
1.3.1 Забезпечення конфіденційності інформації як основна мета захисту ТОВ ??laquo; Мінерал
Щоб забезпечити захисту конфіденційності інформації в першу чергу необхідно класифікувати відділи підприємства за ступенем важливості зберігаються і використовуються в роботі даних.
Категорії інформації:
· службова таємниця;
· персональні дані;
· комерційна таємниця;
· відкриті регламентні ресурси.
ООО Мінерал є комерційною структурою, отже, службова таємниця і персональні дані повинні бути надійно захищені. Виходячи з категорії, до відділів будуть застосовуватися певні ступені захисту [8]:
· можливість користуватися зовнішніми носіями;
· інтернет (з можливістю виходу на сторонні сайти або повна заборона;
· доступ до файл-серверу;
· доступ до 1С підприємству;
· можливість користування іншими поштовими скриньками;
· можливість внесення змін даних документації (за погодженням з директором фірми).
Кожен співробітник має свою поштову скриньку. Доступ до соціальних мереж повністю закритий. Цілісність і доступність інформації здійснюється шляхом координації діяльності співробітників начальством. Визначення право доступу і дозвіл на внесення зміни даних документацій.
На підприємстві існує файловий сервер, через який проходить основний потік документів і файлів. Також існують довідкові та бухгалтерські системи 1С. Всі мережні ресурси мають строго обмежений доступ. Користувачі мають можливість отримати доступ до якого-небудь ресурсу тільки після узгодження з начальником відділу або системним адміністратором, після чого здійснюється доступ до даних ресурсів.
На підприємстві активно використовуються мережеві бази даних, такі як 1С, Доступ до них мають тільки не співробітники, які безпосередньо працюють з ними. Також активно використовуються локальні мережеві ресурси, що зберігаються на файл-сервері, там зберігаються документи, які можуть знадобитися декільком співробітникам.
Збір інформації відбувається за допомогою сервера, зберігання здійснюється на сервері, обмін інформацією між базами даних здійснюється за допомогою програмного забезпечення, резервне копіювання даних здійснюється на спеціально виділений жорсткий диск
1.3.2 Програмний рівень захисту
Огляд сертифікованого програмного забезпечення у фірмі представлений операційними системами Windows Server 2008 і Microsoft Windows 7.Windows Server 2008 - повнофункціональна серверна многозадачная і багато користувачів операційна система загального призначення з вбудованими засобами захисту від несанкціонованого. Може бути використана для захисту конфіденційної інформації та персональних даних на серверах в складі мережі. WindowsServer +2008 забезпечує:
· спрощене управління ІТ-інфраструктурою за допомогою нових засобів, що забезпечують єдиний інтерфейс для налаштування і моніторингу серверів і можливість автоматизації рутинних операцій;
· полегшене управління веб-серверами за допомогою Internet Information Services 7.0 - потужної веб-платформи для додатків і служб. Ця модульна платформа має більш простий інтерфейс управління на основі завдань і інтегровані засоби управління станом веб-служб;
· покращений контроль параметрів користувачів за допомогою розширеної групової політики.
Microsoft Windows Server Standard Edition 2008 - програмний комплекс, є програмним засобом з вбудованими засобами захисту від несанкціонованого доступу до конфіденційної інформації, і відповідає вимогам керівного документа" Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформаціію. Сертифікована версія Microsoft Windows Server 2008 Standard Edition поставляється в складі базової або повної пакета. Cертификат відповідності № 1928 від 27.10.2009 г.Windows 7 - являє собою версію Windows 7, спрямовану б...
