о діяльність ТОВ ??laquo; Мінерал не пов'язана з інформацією, що відноситься до категорії 1, розглянемо класифікацію відділів за категоріями К2, К3, К4.
До категорії 2 відноситься інформація:
· Бухгалтерії і фінансового відділу (БФО);
· Кадрової діяльності;
· Юридичної діяльності;
· Відділу ІТ.
До категорії 3 відноситься інформація:
· Відділу постачання;
· Дирекції.
До категорії 4 відноситься інформація ::
· Відділу продажів;
· Маркетингової діяльності;
Директорат фірми, в яку входять: директор, заступник директора з загальних питань - використовують інформацію, що відноситься до категорії 3.
2.1.5 Деталізація мережевого і програмного забезпечення фірми
Локальні обчислювальні мережі ТОВ ??laquo; Мінерал побудовані на базі стандартних мережевих рішень. До складу ЛВС ТОВ ??laquo; Мінерал входить:
· серверне обладнання, розташоване в окремій стійці (шафі);
· автоматизовані робочі місця користувачів ТОВ ??laquo; Мінерал raquo ;.
· загальне комутаційне обладнання і структурована кабельна система;
Обмін даними між ТОВ ??laquo; Мінерал і податковою службою, пенсійним фондом, ощадбанком здійснюється через зовнішні мережі. Засіб захисту інформації ПК Спринтер використовується для криптографічного захисту даних відділу бухгалтерського обліку та звітності при передачі звітів в податкову службу і пенсійний фонд, Засіб захисту інформації Бікріпт КСБ-С використовується для криптографічного захисту даних відділу бухгалтерії при передачі файлів в Ощадбанк РФ.
У ТОВ ??laquo; Мінерал використовується: сертифіковане, ліцензійне і вільно поширюване ПЗ (див. таблиці 2.1 - 2.2).
Таблиця 2.1 - Сертифіковане ПО ТОВ ??laquo; Мінерал
Найменування продукту Кількість Microsoft Windows 7 Professional20Microsoft Office 2010 20Microsoft Windows Server +2008 R2 EE3
Таблиця 2.2 - Ліцензійне ПЗ ТОВ ??laquo; Мінерал
№ п/п Найменування програмного средстваТіп ліцензііКолічество Термін действія1Правовая база даних Консультант + Електронна з подпіской21 год2Інформаціонная система Діловодство 3.0 Box4Бессрочная31С-Бухгалтерія 8Box3Бессрочная
Отже, в інформаційній інфраструктурі ТОВ ??laquo; Мінерал реалізований багатокористувацький режим обробки інформації з розмежуванням прав доступу, який регламентується чинним законодавством Російської Федерації, документами ТОВ ??laquo; Мінерал і здійснюється у відповідності з посадовими інструкціями.
2.1.6 Категорії ймовірних порушників режиму доступу
За ознакою приналежності інформаційної інфраструктури всі порушники діляться на дві групи [16]:
· зовнішні порушники - фізичні особи, що не мають права перебування на території контрольованої зони, в межах якої розміщується устаткування інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;;
· внутрішні порушники - фізичні особи, які мають право перебування на території контрольованої зони, в межах якої розміщується устаткування інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;.
В якості зовнішнього порушника інформаційної безпеки, розглядається порушник, який не має безпосереднього доступу до технічних засобів і ресурсів системи, які у межах контрольованої зони. Передбачається, що зовнішній порушник може здійснювати спроби доступу і негативного впливу на передану по каналах зв'язку інформацію. Можливості внутрішнього порушника істотно залежать від допуску фізичних осіб всередину контрольованої зони та контролю за порядком у зонах накопичення інформації обмеженого доступу.
По відношенню до захищуваних активам виділяються наступні категорії осіб:
· адміністратори інформаційної інфраструктури (категорія I);
· технічний персонал інфраструктури (категорія II);
· користувачі інфраструктури ТОВ ??laquo; Мінерал (категорія III);
· зовнішніми користувачі інших систем, що функціонують на основі СКС ТОВ ??laquo; Мінерал (категорія IV);
· працівники ТОВ ??laquo; Мінерал raquo ;, мають санкціонований доступ до ресурсів інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;, але не мають права доступу до цих ресурсів (ка...
