1 штуці).
- телевізор (1шт. в кабінеті Глави міста).
В Адміністрації в кожному кабінеті по 1-3 вікна, залежно від площі кабінету. Всі вікна - потрійний евростеклопакет. На вікнах встановлені жалюзі. Вікна з одного боку будівлі виходять на госп. двір., решта на галасливі вулиці
Кількість стояків опалення відповідає кількості вікон. Труби системи опалення проходять по всіх поверхах, закінчуються в бойлерній (підвальне приміщення будівлі).
Стіни, стеля - залізобетонні плити товщиною 400 мм, оброблені гіпсокартоном толщіной10мм, підлога - залізобетонні плити товщиною 400 мм, покриті паркетом (відділи) і ковроліном (кабінет Глави міста).
Кількість дверей відповідає кількості кабінетів в будівлі.
Двері входу в будівлю - залізна укріплена.
Вимоги до монтажу кабельної проводки - прихований монтаж.
Генератори вібро-акустичного зашумлення не встановлені.
Генератори електромагнітного шуму не встановлені.
Напрями діяльності Адміністрації:
- юридичний відділ;
- комітет з управлінню Машгородка;
- відділ муніципального обслуговування;
- питаннями безпеки;
- проблемами будівництва;
- питання РАГСу;
- питаннями комунального господарства, розподілу житла;
- питання гуманітарного розвитку;
- питання економічного розвитку;
- питаннями кадрового розвитку;
- питаннями господарського обслуговування;
На підприємстві відсутні відомості, що становлять державну таємницю, але ведеться робота з комерційною і службовою таємницею. Існує ряд нормативно-правових актів регламентують правила користування цими відомостями.
В Адміністрації існує своя локальна мережа, доступ до якої мають тільки службовці Адміністрації. В більшості випадків є доступ лише до обмеженого числа сайтів цієї мережі, необхідних у ході трудової діяльності. Інформація про кожного виході в мережу фіксується системним адміністратором. Це також відноситься до мережі Інтернет. p> Основними об'єктами захисту є:
- АРМ співробітників;
- сервер локальної мережі;
- конфіденційна інформація (документи);
- кабінет Глави міста;
- зал проведення нарад;
- кабінети з конфіденційної документацією.
В Адміністрації розроблена частина заходів з захисту інформації:
- укладено договір про охорону приміщення та території;
- розроблений графік роботи та відвідування населення;
- розроблений режим і правила протипожежної безпеки;
- режим відеоспостереження поверхів;
- розроблені посадові інструкції службовців, що розмежовують їх права та обов'язки;
-додаткові угоди до трудових договорів співробітників про нерозголошення ними конфіденційної інформації, що регламентують відповідальність у сфері захисту інформації;
- інструкції із охороні периметра, з експлуатації системи охоронної сигналізації та відеоспостереження;
- положення про конфіденційному документообіг;
- опис технологічного процесу обробки КІ;
- встановлена антивірусна системи захисту на АРМ;
- розмежований доступ до АРМ паролями. br/>
Опис моделі бізнес-процесів.
Модель бізнес-процесу Адміністрації міста Міас максимально детально описаний в Додатку № 1, за допомогою побудови моделі BPwin. p> Проаналізувавши структуру Адміністрації можна виділити, що вона має дуже широку сферу діяльності. Тому, що складається з безлічі відділів. У кожному відділі розглядаються різні питання щодо забезпечення життєдіяльності міста. Кожен відділ несе відповідальність за свої дії. p> Діяльність Адміністрації є дуже важливою, тому як це муніципальні орган управління міста.
Завдання побудови КСЗІ.
Після аналізу наявних даних можна виділити ряд завдань необхідних для побудови КСЗІ:
- доповнення наявних заходів захисту, впровадження та організацію;
- скласти комплекс організаційних заходів;
-пропрацювати перелік програмно-апаратних та інженерно-технічних заходів;
- необхідно скласти перелік конфіденційної інформації;
- складається перелік об'єктів захисту;
- визначити перелік загроз для цих об'єктів;
- розрахувати інформаційні ризики.
Розглянувши склад інформаційних ресурсів підприємства, визначаємо склад конфіденційної інформації:
- Відомості, що становлять комерційну таємницю;
- Відомості, що містять персональні дані.
Отримуємо перелік відомостей, що становлять конфіденційну інформацію (Додаток № 2);
Також необхідно визначити місце розташування захищається інформації на підприємстві. Для цього складається перелік об'єктів захисту (Додаток № 5), що включає структурну графічну схему другого поверху в будівлі Адміністрації (Додаток № 6), де проходить основний потік конфі...
