організована ЧОП В«ХХХВ», парковка автотранспорту необмежена. p> 5. Вхід людей в приміщення підприємства ТОВ В«ІТ ЕнігмаВ» здійснюється через двостулкову металеві двері з відеодомофоном і магнітним ключем. Для входу в приміщення співробітники організації використовують ключі, відвідувачі користуються відеодомофоном.
Правові заходи:
1. Існують інструкції для Співробітників, допущених до захищається відомостями,
2. Інструкції співробітників, відповідальних за захист інформації
3. Затверджено посадові обов'язки керівників, фахівців і службовців підприємства
4. Існує положення про порядок поводження з інформацією
5. Існує положення про відділі захисту інформації
6. Розроблена пам'ятка користувача АС
Інженерно-технічні заходи:
1. У всіх приміщеннях організації встановлені сповіщувачі пожежної сигналізації
2. На вхідних дверей в приміщення організації встановлена ​​камера, що дозволяє бачити відвідувачів біля входу
3. Електроживлення будівлі здійснюється від трансформаторної підстанції, яка розташована на неконтрольованої території і обслуговується сторонньою організацією
4. Система кондиціонування, що складається з 3х кондиціонерів не захищена
5. Відсутні датчики вібро-акустичного зашумлення на стояках опалення, що виходять за межі КЗ
6. Генератори електромагнітного шуму в приміщенні не встановлені
7. Вікна організації виходять у двір. На вікнах є жалюзі, але відсутні вібраційні датчики.
8. Заходи по виявленню В«закладокВ» на території КЗ проводяться 1 раз на пів року
9. Відсутня захист телефонних ліній.
Програмно-апаратні заходи:
1. На АРМ Співробітників встановлені операційна система - MS Windows XP, офісний додаток - MS Office 2007, антивірусне програмне забезпечення - NOD32, 1С В«БухгалтеріяВ» (у відділі бухгалтерія).
2. На АРМ встановлена ​​програма реєстрації входу/виходу, а також усіх вироблених дій з урахуванням часу.
5. Можливі канали витоку інформації
1. Поширення акустичних сигналів через двері
2. Поширення вібраційних сигналів через стіни з сусідніми приміщеннями, через труби системи опалення та через вікна
3. Розголошення інформації працівниками підприємства навмисно або а слідстві недостатнього знання працівниками організації правил захисту конфіденційної інформації
4. Перехоплення акустичної (мовної) інформації за допомогою різноманітних засобів розвідки: мікрофони, радіомікрофони, радиозакладки
5. Оптичний перегляд через вікна
6. Необхідно збільшити захист на АРТ співробітників організації
6. Передбачувані заходи щодо захисту інформації
1. Ущільнення всіх дверей на території КЗ, окрім вхідної.
2. Заходи з виявленню закладних пристроїв проводити 1 раз на місяць.
3. Встановлення вібраційних генера...
