Обеспечение безопасности информации при проектировании системы защиты информации стронней организацией

Введение
1. Анализ объекта защиты
1.1.1 Характеристика предприятия и его деятельности
1.1.2. Организационная структура управления предприятием
1.1.3 Структурно-функциональная диаграмма организации бизнеса «КАК ЕСТЬ»
1.1.4. Описание помещения компании
1.1.5. Описание активов
1.1.6 Программная и техническая архитектура ИС на предприятии, использование их функциональных возможностей. Обеспечение информационной безопасности.
1.2 Анализ циркулирующей в компании информации
1.3 Анализ существующей системы защиты информации
2. Проект системы защиты информации
2.1 Составление перечня конфиденциальной информации
2.2 Определение источников дестабилизирующего воздействия на информацию
2.3 Разработка концепции ИБ предприятия
2.3.1 Цели и задачи информационной безопасности
2.3.1 Направления информационной безопасности
2.3.2 Определение каналов несанкционированного доступа
2.3.3 Модель нарушителя
2.4 Концепция ИБ компании
2.5 Административные мероприятия по обеспечению ИБ
2.6 Организационные мероприятия по обеспечению ИБ
2.7 Структура системы сетевой безопасности
2.8 Определение программных средств для каждой подсистемы
2.9 Определение перечня технических средств
2.10 Результаты проектирования
Заключение
Библиографический списо

Обеспечение безопасности информации при проектировании системы защиты информации стронней организацией

Поверхность сиденья, спинки и подлокотников полумягкие, с покрытием, которое не скользит, не электризуется и пропускает воздух.
Высота рабочей поверхности стола для взрослых пользователей должна регулироваться в пределах 680-800 мм; при отсутствии такой возможности высота рабочей поверхности стола должна составлять 725 мм; организовать режим работы с соответствующими перерывами в соответствии с СанПиН 2.2.2.12.4.1340-03; конструкция рабочего стола (кресла) должна обеспечивать поддержание рациональной рабочей позы при работе на ВДТ и ПЭВМ, позволять изменять позу с целью снижения статического напряжения мышц шейно-плечевой области и спины для предупреждения развития утомления.
Рис. 4.2 - Рекомендуемая организация рабочего места
4.2.3 Требования по обеспечению необходимой освещенности рабочего места пользователя.
Рабочее место должно быть расположено боковой стороной к световому проему так, что свет падает справа, что не является нарушением СанПиН 2.2.2.12.4.1340-03.
Возможные мешающие отражения и отблески на экране и другом оборудовании должны устраняться путем соответствующего размещения рабочего места и рабочей станции, а также расположения и выбора соответствующих типов искусственных источников света.
Освещение (рабочие лампы) помещения и/или рабочего места должно создать нормальные условия освещенности и соответствующий контраст между экраном и окружающей обстановкой, с учетом вида работы и требований видимости со стороны пользователя.
Естественное освещение должно осуществляться через светопроемы, ориентированные преимущественно на север и северо-восток и обеспечивать коэффициент естественной освещенности (КЕО) не ниже 1,2% в зонах с устойчивым снежным покровом и не ниже 1,5% на остальной территории. Указанные значения КЕО нормируются для зданий, расположенных в III световом климатическом поясе. Расчет КЕО для других поясов светового климата проводится по общепринятой методике согласно СНиП «Естественное и искусственное освещение» (Рис. 4.3).
Рис. 4.3 - Расположение компьютеров относительно светопроемов
4.3. Обеспечение электробезопасности и пожаробезопасности
Помещение оператора системы относится к категории В (пожароопасная) пожарной опасности помещений, так как в помещении находится много горючих веществ (мебель, пластиковые корпуса аппаратуры и др.). Поэтому помещение должно соответствовать нормативам по огнестойкости строительных конструкций, планировке зданий, этажности, оснащенности устройствами противопожарной защиты, установленным для этой категории помещений. Помещение оператора должно обладать I или II степенью огнестойкости (см. СНиП 2.01.02-85 “Противопожарные нормы”), то есть самой высокой.
Энергоснабжение компьютера должно осуществляться через сеть электропитания с номинальным напряжением 220В и частотой 50 Гц.
Для обеспечения электробезопасности персонала применяют защитное заземление, которое подключается к ЭВМ и вспомогательным устройствам через вилку электропитания. Так как бытовая электрическая сеть является сетью с напряжением до 1000В, то защитное заземление применяется в трехфазных сетях переменного тока с изолированной нейтралью. Сопротивление заземляющего устройства r3 электроустановки напряжением до 1000В с изолированной нейтралью должно быть не более 4 Ом по ГОСТ 12.1.030-81. Защитное заземление используют для того, чтобы не возникало разности потенциалов между компьютером и периферийными устройствами, раздельно подключенными к электросети, а также между двумя соседними персональными компьютерами. Это особенно важно в случае работы в помещении достаточно большого количества пользователей.
Необходимо принять меры к предотвращению доступа пользователей к частям компьютера, находящихся под опасным напряжением, защитным корпусом. Необходим контроль за состоянием изоляции. Работу по ремонту компьютеров следует производить только лицам, имеющим соответствующую подготовку и прошедшим инструктаж по технике безопасности.
Помещения с ЭВМ относятся к помещениям с пожароопасностью категории В. Причинами возникновения пожара могут быть: токи коротких замыканий и значительные перегрузки проводов и обмоток электрических устройств, вызывающие их перегрев, плохие контакты в местах соединения проводов, приводящие к увеличению переходного сопротивления, на котором выделяется большое количество тепла.
Мероприятия по пожарной защите включают применение огнестойких конструкций и материалов в отделке помещения, использование средств оповещения и пожаротушения.
Планировка рабочих мест помещения должна быть продумана таким образом, чтобы обеспечить легкий доступ пользователей к своим рабочим местам и предотвратить возможность опрокидывания операторами мониторов и периферийного оборудования при эвакуации, а также исключить возможность травматизма и несчастных случаев при эксплуатации.
4.4.Организационные мероприятия при работе с ИС
В помещениях должны приниматься организационные меры по предотвращению доступа пользователей к частям ЭВМ, кабельным системам, находящимся под опасным напряжением. Работу по ремонту и техническому обслуживанию ЭВМ должны производить лица, прошедшие инструктаж по технике безопасности и имеющие соответствующую подготовку.
Чтобы обеспечить безопасность труда, необходимо ликвидировать выявленные вредные и опасные производственные факторы, для чего предлагаются следующие меры:
для снижения отрицательного влияния электромагнитного излучения необходимо использовать технику, прошедшую сертификацию; экран монитора должен находиться от глаз пользователя на оптимальном расстоянии 600 - 700 мм, но не ближе 500 мм. Обязательно располагать монитор задней стороной к стене. Соблюдать режим работы: организовывать перерывы через 1,5 - 2 часа от начала рабочей смены и через 1,5 - 2 часа после обеденного перерыва продолжительностью 20 минут каждый или продолжительностью 15 минут через каждый час работы;
для снижения зрительного утомления при внутренней отделке интерьера помещений с ВДТ и ПЭВМ использовать диффузно - отражающие материалы с коэффициентом отражения для потолка - 0,7 - 0,8; для стен - 0,5 -0,6; для пола - 0,3 - 0,5; организовать правильное освещение рабочего места (СНИП 2.2.2.542-96). Помещения с ВДТ и ПЭВМ должны иметь естественное и искусственное освещение. Естественное освещение должно осуществляться через ветопроемы, ориентированные преимущественно на север и северо-восток и обеспечивать коэффициент естественной освещенности (КЕО) не ниже 1,2% в зонах с устойчивым снежным покровом и не ниже 1,5% на остальной территории. Указанные значения КЕО нормируются для зданий, расположенных в III световом климатическом поясе. Необходимо соблюдать оптимальное расстояние до ЭВМ, поддерживать оптимальный режим работы;
для снижения статических физических нагрузок использовать мебель, соответствующую санитарным нормам: рабочий стул (кресло) должен быть подъемно - поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также - расстоянию спинки от переднего края сиденья; высота рабочей поверхности стола для взрослых пользователей должна регулироваться в пределах 680 - 800 мм; при отсутствии такой возможности высота рабочей поверхности стола должна составлять 725 мм.; конструкция рабочего стула (кресла) должна обеспечивать поддержание рациональной рабочей позы при работе на ВДТ и ПЭВМ, позволять изменять позу с целью снижения статического напряжения мышц шейно - плечевой области и спины для предупреждения развития утомления. Тип рабочего стула (кресла) должен выбираться в зависимости от характера и продолжительности работы с ВДТ и ПЭВМ с учетом роста пользователя;
для поддержания оптимальных параметров микроклимата обеспечить хорошую вентиляцию помещений (используя кондиционеры и систему вытяжной вентиляции); проводить систематическое проветривание и влажные уборки помещений. Нельзя использовать материалы, аккумулирующие пыль (например, ковровые покрытия).
Заключение
В ходе курсового проектирования был разработан проект обеспечения ИБ для компании ООО "Газинформсервис", позволяющий в полной мере обеспечить защиту информации от НСД.
Результаты решения инженерной задачи позволили уменьшить вероятность раскрытия коммерческих тайн предприятия.
В первой главе пояснительной записки осуществлено изучение предметной области, а именно: оргштатной структуры предприятия, существующих бизнес-процессов, определен перечень информации, потеря которой может принести ущерб предприятию.
Во второй главе разработан комплекс мероприятий по обеспечению ИБ, включающий в себя решения: по организационным методам обеспечения безопасности, по системе КУД, по системе видеонаблюдения, по системе пожарно-охранной сигнализации, а также комплекса защиты корпоративной сети предприятия.
В заключительной главе дается описание проекта по защите информации: разработка план-графика внедрения и стоимость системы.
Полученные результаты полностью соответствуют поставленному заданию на курсовое проектирование. Цель работы можно считать достигнутой, поставленные задачи решенными.
Полученные результаты предполагается использовать на ООО "Газинформсервис".
Дальнейшее развитие системы возможно в следующем направлении: создание защищенного интернет-портала предприятия. Создание данной подсистемы позволит оперативно уточнять рабочие моменты разработки проектов у клиентов.
Библиографический список