гу, персональний досвід проектувальників вимагає використання існуючих нормативних документів в цій галузі для отримання найбільш якісного результату.
Таким чином, процес проектування захищених інформаційних систем повинен грунтуватися на знанні і строгому виконанні вимог існуючих нормативних документів, як з боку її розробників, так і з боку замовників.
В організації ТОВ «ТК Партнер» дотримані далеко не всі вимоги з представленої нормативної бази, багато з них просто ігноровані.
1.2 Інформація, яка підлягає захисту, визначення джерел інформації
Захист інформації - це комплекс заходів, що проводяться з метою запобігання витоку, розкрадання, втрати, несанкціонованого знищення, викривлення, модифікації (підробки), несанкціонованого копіювання, блокування інформації тощо Оскільки втрата інформації може відбуватися з суто технічних, об'єктивним і ненавмисним причин, під це визначення підпадають також і заходи, пов'язані з підвищенням надійності сервера через відмови або збоїв в роботі вінчестерів, недоліків у програмному забезпеченні і т.д.
Існує 4 рівня захисту інформації:
· запобігання - тільки авторизований персонал має доступ до інформації і технології;
· виявлення - забезпечується раннє виявлення злочинів і зловживань, навіть якщо механізми захисту були обійдені;
· обмеження - зменшується розмір втрат, якщо злочин все-таки відбулося, незважаючи на заходи щодо його запобігання і виявлення;
· відновлення - забезпечується ефективне відновлення інформації при наявності документованих і перевірених планів з відновлення.
Існує два джерела інформації, на яких базується оцінка компанії: внутрішній і зовнішній. Під внутрішніми джерелами розуміються офіційні канали поширення інформації у фірмі, надання інформації керівництву компаній, її структурних підрозділів, філій та представництв. Під зовнішніми - будь-яка інша інформація, отримана із зовнішнього середовища організації: ЗМІ, партнерів, конкурентів, клієнтів, влади і т.п. (Інформування акціонерів, а також державних фінансових органів, податкових інспекцій, кредитних організацій, страхових компаній, державних органів статистики, інвестиційних фондів, органів державної влади і управління, органів місцевого самоврядування, підприємств-постачальників).
Аналізуючи джерела інформації на підприємстві, можна виділити наступні:
· документи;
· люди;
· представництво на ярмарках, салонах, конференціях;
· вироблена продукція або послуги, що надаються;
· технічні засоби забезпечення виробничої діяльності;
· непрямі джерела (сміття, реклама, публікації у пресі);
· інформація на технічних носіях.
Джерела конфіденційної інформації дають повні відомості про склад, зміст і напрям діяльності підприємства (організації). Тому грамотна система захисту, розроблена з урахуванням всіх особливостей, дозволить запобігти багато проблем.
Всю інформацію, що рухається в ТОВ «ТК Партнер», можна розділити на три види:
а) Конфіденційна інформація, з обмеженням допуск...
