обладнання
30. Договори, укладені з клієнтами
Внутрішніми суб'єктами доступу до інформаційних ресурсів підприємства є:
А) Співробітники організації, користувачі внутрішньої корпоративної мережі, наділені повноваженнями і рівнем доступу, необхідним для здійснення безпосередньої діяльності
Б) Адміністратори внутрішньої мережі і служба безпеки організації, що здійснюють контроль над безпекою внутрішньої мережі організації
Основними об'єктами захисту на підприємстві В«ІТ ЕнігмаВ» є: конфіденційна інформація, автоматизовані робочі місця
Конфіденційна інформація в структурних підрозділах підприємства обробляється за допомогою офісних додатків, спеціального програмного забезпечення з використанням систем управління базами даних. p> На підприємстві В«ІТ ЕнігмаВ» вже існують деякі заходи щодо захисту інформації:
1) Автоматизовані робочі місця, на яких виконується робота з конфіденційною інформацією, не під'єднані до мережі Internet
2) Існує режим та інструкція з протипожежної безпеки
3) На головному вході встановлена ​​камера відеоспостереження
4) Існує графік відвідувань
5) На АРМ встановлено противірусну програмне забезпечення
6) Існує перелік конфіденційної інформації
7) Існують посадові інструкції працівників
8) Кожне АРМ має свій особистий пароль входу
9) На вікнах встановлені грати
10) Кожне робоче місце відділене перегородкою, що утрудняє перегляд знаходиться на моніторі і на робочому столі інформації
11) На дверях в кабінет директора встановлені автоматичні доводчики.
На сервері і робочих місцях застосовуються операційні системи MS Windows, що дозволяє застосувати сертифіковані засоби захисту від НСД.
Можлива витік інформації каналами ПЕМВН, по ефіру, по кабелям, що виходять за межі КЗ.
В
3. Загрози і уразливості на підприємстві
1. Автоматизоване робоче місце співробітника
Загроза
Вразливості
1.Фізіческій доступ порушника до робочому місцю
1. Відсутність системи контролю доступу співробітників до чужих робочим місцям
2.Відсутність системи відеоспостереження
В організації
3. Неузгодженість в системі охорони периметра
2.Разглашеніе конфіденційної інформації, що зберігається на робочому місці співробітника організації
1.Відсутність угоди про нерозголошення між працівником і роботодавцем
2.Нечеткое регламентація відповідальності співробітників підприємства
3.Разрушен...