СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Задание 1

 

Вариант 5. Построить модель системы доступа в помещения хлебозавода.

 

Помещения:

В число помещений хлебозавода входят:

1. Техническое помещение.

2. Магазин кулинарии.

3. Охлаждаемая камера экспедиции.

4. Кладовая экспедиции.

5. Кладовая упаковочных материалов.

6. Моечная кондитерской тары.

7. Помещение начальника цеха.

8. Помещение для обработки яиц.

9. Кладовая суточного запаса продуктов.

10. Охлаждаемая камера.

11. Помещение для просеивания муки и замеса теста.

12. Помещение для приготовления отделочных полуфабрикатов.

13. Кладовая кондитерских изделий.

14. Помещение разделки и выпечки.

15. Моечная инвентаря.

16. Помещение для отделки кондитерских изделий.

 

Рисунок 1 - Схема расположения помещений хлебозавода.

 

Персонал.

 

В связи с тем, что хлебный завод работает круглосуточно, то для обслу­живания завода необходимо 3 смены рабочих. Вопросами сбыта готовой продукции, закупок сырья занимается отдел логистики, также имеются соб­ственные точки сбыта.

 

Должность	Количество человек
Начальник
Продавец
Обслуживающий персонал
Кондитеры
Охрана

 

Угрозы.

 

Специфика производства, его объемы и масштабы, постоянно меняющая­ся оперативная обстановка, круглосуточный режим работы, постоянное пе­ремещение ТМЦ и имущества, создают объективные трудности с организа­цией охраны производственного объекта. Особенность охраны от производ­ственного процесса и участия в криминальных схемах персонала предпри­ятия создают дополнительные сложности с обеспечением режима безопасно­сти.

Матрица рисков и угроз на производственных предприятиях самая об­ширная и может включать:

- Различные умышленные преступления (хищение имущества, вредитель­ство, вандализм);

- Многочисленные угрозы для жизни и здоровья людей, случайные риски (аварии, пожары, взрывы, затопления, угарный газ и т.д.);

- Специфические угрозы (риск техногенных и экологических катастроф, террористические акты, забастовок персонала, промышленного шпиона­жа, инфекционного и бактериального заражения).

 

Зона охраны и рубежи контроля.

 

Охрана каждого промышленной производственного) предприятия имеет свою специфику, обусловленную особенностями конкретного производства характеристиками территории (внушительной площадью и протяженностью периметра), наличия большого количества дорогостоящих товароматериальных ценностей, рассредоточенных по всей территории объекта, а также зна­чительным количеством персонала, техники, оборудования, механизмов, на­ходящихся в постоянном движении.

Наиболее важными ресурсами и одновременно объектами зашиты пред­приятия являются: люди (специалисты); материальная интеллектуальная соб­ственность; конфиденциальная информация; финансово-экономические ре­сурсы.

Для обеспечения стабильного функционирования предприятия, сохранно­сти жизненно-важных трудовых, материальных и информационных ресурсов необходимо использовать всесторонний комплексный подход и взаимодействия правовых, охранных, организационных и инженерно- технических методов защиты.

Система инженерно-технической зашиты производственного объекта может включать:

- Стационарное ограждение;

- Освещение;

- Укрепление складских и офисных помещений,

- Система видеонаблюдения и IP-телевидения, с возможностью удален­ного контроля, а также ночного видения;

- Датчики (движения, инфракрасные, объемные);

- Охранно-пожарную сигнализацию;

- Средства контроля и управления доступом;

- Система оповещения: досмотровые средства:

- Система учета ТМЦ (товароматериальных ценностей);

- Электромеханические препятствия на въездах/выездах.

Организационные меры могут включать:

- Усиленный контроль за устройствами взвешивания, и за работой гру­зоподъемных механизмов;

- Применение методов ротации дежурных КГПI и рабочих бригад;

- Внедрение системы регистрации прохода граждан и проезда транспор­та;

- Регулярную инвентаризацию ТМЦ;

- Разработку нормативных и регламентирующих документов и др.

Служба физической охраны строится по индивидуальным принципам, зависящим от специфических особенностей объекта и конкретного производства. Служба организуется на стационарных и подвижных постах, как правило, в круглосуточном режиме. Каждый пост охраны имеет свои задачи и свой способ дежурства. Количество сотрудников охраны и дислокация постов должна способствовать обеспечению режима безопасности на объекте, сохранности имущества, оптимальному контролю оперативной обстановки, а также эффективному взаимодействию и усилению постов в нештатных ситуациях. На отдельных объектах возможно использование вооружения, спецсредств, служебных собак и транспорта. Наличие нескольких постов требует организации системы оперативной связи. Комплексная система охраны промышленного (производственного) объекта (завода, фабрики, комбината, цеха) может включать следующие меры:

- обеспечение пропускного режима: контроль проезда автотранспорта, прохода граждан, разграничение доступа по зонам внутри объекта;

- охрана периметра предприятия;

- обеспечение сохранности ТМЦ и имущества;

- мониторинг оперативной обстановки с использованием технических средств;

- оперативное реагирование на нештатные ситуации и на сигналы тревоги;

- защита жизни и здоровья граждан от противоправных посягательств;

- контроль соблюдения общественного порядка и внутреннего распорядка;

- содействие кадровой безопасности предприятия;

- меры защиты информации и противодействия промышленному шпионажу; поддержание противопожарной безопасности;

- организация взаимодействия с местными правоохранительными органами;

- антитеррористические мероприятия.

 

Для охраны серьезного объекта и серьезная профессиональна охрана. Строгий кадровый отбор, профильная (объектовая) подготовка, исполнительность и профессионализм, дисциплина и ответственность сотрудников - вот основные аспекты, которым нужно уделяет особое внимание при организации службы.

 

Задание 2

 

Вариант 2. Составьте план защиты информации для малой типографии г. Новороссийска, основная деятельность которого заключается в реализации заказов на печатную продукцию (бланки, открытки, брошюры, авторефераты и т.п.). Также предприятие выпускает городскую газету «Маяк». Штат сотрудников составляет 20 человек. Служба безопасности — не предусмотрена.

 

Планирование.

 

1. Необходимо обеспечить защиту информации, хранящейся на рабочих станциях сотрудников типографии, информационной системы 1С Предприятие 8.0: Бухгалтерский и кадровый учет, а также печатных форм для новых выпусков продукции.

2. Возложить обязанности по обеспечению информационной безопасности на сотрудника предприятия, имеющего соответствующую подготовку.

3. Система защиты информации для информационной системы 1С Предприятие 8.0: Бухгалтерский и кадровый учет, должна соответствовать 3 классу защищенности.

4. Необходимо разработать политику информационной безопасности для предприятия.

5. Организовать плановые проверки по соблюдению информационной безопасности сотрудниками предприятия.

6. Разграничить доступ лиц к информационным ресурсам путем ввода ролей, парольной политики.

7. Организовать антивирусную защиту на рабочих станциях сотрудников.

8. Организовать терминальный доступ в сеть Интернет.

Задачи системы защиты:

 

1) защита конфиденциальной информации от несанкционированного ознакомления и копирования;

2) защита данных и программ от несанкционированной (случайной или умышленной) модификации;

3) снижение потерь, вызванных разрушением данных и программ, в том числе, и в результате вирусных воздействий;

4) предотвращение возможности совершения финансовых преступлений при помощи средств вычислительной техники.

Для создания эффективной системы защиты, как правило, необходимо выполнение следующих основных требований к защите информации:

- комплексность мер защиты, закрытие всего спектра угроз и реализация всех целей стратегии защиты;

- надежность средств, входящих в систему защиты;

- бесконфликтная совместная работа с используемым на объекте программным обеспечением;

- простота эксплуатации и поддержка работы администратора безопасности;

- возможность встраивания средств защиты в программное обеспечение, используемое на объекте;

- приемлемая стоимость.

 

План защиты информации:

 

Офис малой типографии находится в г. Новороссийске по адресу ул. Красная дом 34. Основная деятельность заключается в реализации заказов на печатную продукцию (бланки, открытки, брошюры, авторефераты и т.п.). Также предприятие выпускает городскую газету «Маяк». Штат сотрудников составляет 20 человек. На рисунке 2 представлена схема расположения рабочих станций сотрудников отделов, буквой «З» обозначены рабочие станции, относящиеся к 3 классу защищенности.

Рисунок 2 – Схема рабочих станций и серверного оборудования

 

Целью защиты информации является обеспечение безопасности данных - информация о сотрудниках, операции с денежными средствами и наработки на выпуск нового номера газеты.

Модели угроз:

Персонал – разглашение информации(маловероятно), подкуп(маловероятно), утечка информации по средствам использования внешних ресурсов(среднее).

Информационные системы – несанкционированный доступ(маловероятно), нарушение целостности данных(маловероятно).

Бумажные носители – потеря информации при пожаре(маловероятно), утеря сотрудниками документации(среднее), кража(маловероятно).

Для обеспечения защиты информации на все рабочие станции предприятия установлено антивирусное программное обеспечение. В каждом кабинете определен список лиц, допущенных в помещение. Для исключения воздействия из сети Интернет введен в эксплуатацию терминальный сервер и межсетевой экран. Помещения оборудованы средствами опечатывания. Разработана политика смены паролей на рабочих станциях персонала и серверах предприятия. Документация хранится в архиве, в сейфах. архив оборудован системой пожаротушения и сигнализацией. Контроль за доступом пользователей в систему и назначение ролей организованы на основе Microsoft Windows Server 2012. Доступ на предприятие осуществляется по личным электронным пропускам сотрудников. Разработан план проведения проверок. Обозначена степень ответственности персонала за обработку персональных данных. Разработано положение о коммерческой тайне.

 

 

Задание 3

 

Вариант 4, 16.Проведите анализ статей, согласно варианту задания. Журнал «Информационная безопасность регионов» № 2/2013, с.67-71. Журнал «Информационная безопасность регионов» № 1/2014, с.32-38.

Схема анализа статей:

- Название статьи;

- Авторы;

- Ключевые слова;

- Основная идея исследований, изложенных в статье;

- Полученные результаты и их прикладное значение;

- Ваше отношение к проблеме, изложенной в статье.

 

 

Название статьи: Информационный аспект экономической безопасности.

Авторы:

1) Мамаева Людмила Николаевна к.э.н., доцент кафедры институциональной экономики.

2) Жадан Инга Эдуардовна к.э.н., доцент кафедры институциональной экономики.

Ключевые слова: экономическая безопасность, мониторинг, угроза, критерии, категория, индикатор.

Основная идея исследований, изложенных в статье: В статье раскрываются факторы экономической безопасности и их влияния на промышленное предприятие, рассматривается типология функциональных составляющих экономической безопасности предприятия, дается их критериальная оценка. Выделяются внутренние угрозы предприятия.

Ваше отношение к проблеме, изложенной в статье: Проблемы экономической безопасности имеют место быть в каждом предприятии. Разбиение проблемных составляющих на части и определение их степени угроз необходимо для устранения уязвимостей в системе. По сути существует две основных проблемы экономической безопасности на предприятиях: несанкционированный доступ (можно отследить), человеческий фактор (хищение средств сотрудниками предприятия). Если первое контролируется и возможности взлома сводятся к минимуму, то вторая проблема более распространена и вряд ли процент нарушения экономической безопасности из-за человеческого фактора будет снижаться. Выходом из ситуации является доработка программного обеспечения, а именно ввод дополнительных ограничений.

 

Название статьи: Анализ текста как средство обеспечения информационной безопасности личности.

Авторы: Пантелеев Александр Федорович к.п.н, доцент кафедры педагогики и психологии.

Ключевые слова: коммуникативный фрагмент, информационно-психологическая безопасность, контент-анализ, контекст-анализ, расовые различия.

Основная идея исследований, изложенных в статье: Одним из основных условий обеспечения безопасности личности является предупреждение деформации объективной картины мира путем деструктивных информационных воздействий. В статье приводятся результаты анализа текстов, размещенных в сети Интернет и их оценка. Сделаны предложения по разработке программного обеспечения, позволяющего адекватно оценивать информационную безопасность текста.

Ваше отношение к проблеме, изложенной в статье: В данной статье описывается проблема определения «вредности» текста на Web-сайтах в сети интернет. Существующая проблема не столь значительна в безопасности с психологической точки зрения. Прежде всего стоит подготавливать людей психологической устойчивости со школ и вузов, а не пытаться решить нерешаемую проблему. С другой стороны, если подойти к предложенному способу решения с материальной стороны, то разработанное программное обеспечение, могло бы существенно снизить число удачных мошеннических действий и повысить безопасность в сети Интернет.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

 

 

1. Гроувер Д. Защита программного обеспечения.-М.:Мир,2010. – 317 с.

2. Основы управления информационной безопасностью: учеб. пособие.- М.:Горячая линия-Телеком, 2012.-244 с.

3. Управление рисками информационной безопасности: учеб. пособие.- М.: Горячая линия-Телеком, 2012.-130 с.

4. Чернуха, Ю.В. Методы и средства защиты компьютерной информации. Ч.2. Основы криптографической защиты компьютерной информации: учеб. пособие/ИМСИТ. -Краснодар: Изд-во ИМСИТ, 2012.- 88 с.

5. Чернуха, Ю.В. Методы и средства защиты компьютерной информации. В 2-х ч. Ч.1 Основы защиты компьютерной информации: учеб. Пособие / ИМСИТ.-Краснодар: Изд-во ИМСИТ,2012.-61 с.

6. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: учеб. пособие для вузов. М.: Форум,2010. - 592 с.