Защита информации в компьютерной сети предприятия

Планы

1. Сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономическое обоснование.

2. Сведения о планируемых инвестициях, закупках и продажах.

3. Сведения о бизнес-планах Предприятия, планах развития отдельных направлений.

Совещания

Сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний и заседан

ий на Предприятии, принятых решениях, сотрудниках, принимавших участие в их подготовке, и работе.

Партнеры

1. Систематизированные сведения о внутренних и зарубежных партнерах, заказчиках, подрядчиках, поставщиках, клиентах, потребителях, компаньонах, спонсорах, посредниках, о других деловых отношениях Предприятия, а также о его конкурентах, которые не содержатся в открытых каталогах, справочниках и т. п.

2. Сведения о планируемых встречах с потенциальными партнерами, поставщиками и т. п.

Переговоры

1. Сведения о целях, задачах и тактике переговоров с деловыми партнерами, а также о факте и содержании переговоров с потенциальными контрагентами.

2. Сведения о подготовке и результатах проведения переговоров с деловыми партнерами Предприятия.

3. Сведения, составляющие коммерческую тайну контрагентов Предприятия.

Контракты

1. Условия, тексты договоров о намерениях, коммерческих контрактов, платежей и услуг.

2. Сведения о кредитных, торговых, расчетных и иных обязательствах Предприятия, вытекающие из заключенных Предприятием договоров и действующего законодательства РФ.

3. Сведения о содержании гражданско-правовых договоров, заключенных Предприятием, о ходе их исполнения.

Инвестиции

1. Сведения о подготовке к участию в конкурсе, аукционе и их результатах.

2. Сведения о вложении средств в доходные активы (ценные бумаги), в процентные облигации и займы, а также о средствах, внесенных в качестве вкладов в уставный капитал других юридических лиц.

Безопасность

1. Сведения о порядке и состоянии организации защиты коммерческой тайны.

2. Сведения о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации, перевозках ценных грузов.

3. Сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе Предприятию.

Политика информационной безопасности

Основные положения информационной безопасности фирмы

В целях правовой защиты секретов ООО «Саманта» был сформирован перечень внутрифирменных документов:

· о приеме на работу;

· о сохранении КТ;

· единый закон о коммерческих секретах;

· соглашение о частной информации и изобретение;

· заявление об увольнении.

При разработке «Политики безопасности учитывались РД ГТК [2–7]

План мероприятий по защите коммерческой тайны

· строгий отбор персонала предприятия при приёме на работу;

· обеспечение безопасности предприятия: наблюдение за зданием, охрана используемой аппаратуры, регистрация посещения;

· ознакомление сотрудников с правилами предприятия;

· осуществление контроля за всеми входящими и исходящими документами;

· разделение информации по грифам секретности и разграничение доступа к ней между служащими;

· контроль за уничтожением и рассекречиванием соответствующей документации;

· обеспечение контроля за аппаратно-программным обеспечением вычислительной техники.

Мероприятия по защите информации в компьютерной сети

· Аппаратно-программное оснащение компьютерной сети:

§ межсетевые экраны,

§ фильтры,

§ система криптозащиты,

§ система разграничения доступа,

§ антивирусные средства,

§ мониторинг сетевой активности;

· Обеспечение контроля за основными и вспомогательными техническими средствами;

· Обучение персонала.

Система контроля и управления доступом на объект

Практическое решение вопросов, связанных с организацией пропускного режима, оформляется в виде «Инструкции о пропускном режиме» [8]. Указанная инструкция определяет систему организационно-правовых охранных мер, устанавливающих разрешительный порядок (режим) прохода на объект (с объекта), и включает:

1. Общие положения. В этом разделе указаны:

1. нормативные документы, на основании которых составлялась инструкция;

2. определение контрольно-пропускного режима и цель его введения;

3. должностные лица, на которых возлагается организация и практическое руководство контрольно-пропускной системой;

4. санкции к нарушителям контрольно-пропускного режима;

5. требования к оборудованию различных помещений.

2. Порядок пропуска сотрудников предприятия, командированных лиц и посетителей через контрольно-пропускные пункты.

1. перечислены все КПП и их назначение, описание, расположение и установить их единую нумерацию;

2. изложены требования к оборудованию КПП;

3. установлен порядок прохода сотрудников и посетителей на территорию объекта и в категорированные помещения;

4. определены права и основные обязанности контролеров КПП;

5. установлены помещения, где запрещается принимать посетителей и представителей сторонних организаций.

3. Порядок допуска на объект транспортных средств, вывоза продукции, документов и материальных ценностей. В этом разделе указаны:

1. порядок допуска на территорию объекта (с объекта) автотранспорта, принадлежащего объекту;

2. порядок въезда и стоянки на территории объекта транспорта, принадлежащего сотрудникам на правах личной собственности;

3. порядок пропуска автомашин сторонних организаций, прибывших с грузом в адрес объекта в рабочее и нерабочее время;

4. порядок вывоза (ввоза) товарно-материальных ценностей;

5. правила оформления документов на вывоз (вынос) материальных ценностей с территории объекта.

4. Виды пропусков, порядок их оформления. В этом разделе определяются:

1. виды пропусков, их количество и статус;

2. описание пропусков;

3. порядок оформления и выдачи пропусков;

4. порядок замены и перерегистрации пропусков;

5. мероприятия при утрате пропуска сотрудником.

5. Обязанности должностных лиц по поддержанию контрольно-пропускного режима.

6. Учет и отчетность, порядок хранения пропусков, печатей.

Образцы бланков пропусков разработаны администрацией объекта (службой безопасности). По своему внешнему виду и содержанию пропуска отличаются друг от друга и обладают некоторыми степенями защиты. Все виды пропусков, за исключением материальных, оформляются и выдаются бюро пропусков по письменным заявкам.

Постоянные пропуска выдаются сотрудникам объекта, принятым на постоянную работу, а также работникам других организаций, постоянно обслуживающих объект. Постоянные пропуска могут делиться на группы, их количество и назначение определяется инструкцией о контрольно-пропускном режиме. Постоянные пропуска могут храниться как на руках у сотрудников объекта, так и в кабинах на КПП. Постоянные пропуска лиц, убывающих с объекта на длительное время (отпуск, болезнь, командировка и т.п.), сдаются на хранение в бюро пропусков (отдел кадров), а при хранении таких пропусков в кабине КПП на ячейке (где хранится пропуск) делается соответствующая отметка. Пропуска уволенных с работы уничтожаются в установленном порядке.

 Скачать реферат