МОСКОВСКИЙ ПРИБОРОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ
ПРАКТИЧЕСКАЯ РАБОТА на тему:
“МОДЕРНИЗАЦИЯ СИСТЕМЫЗАЩИТЫстраховой компании”
Учебной дисциплины: Применение инженерно-технологических средств обеспечения ИБ
Специальность: 10.02.03 Информационная безопасность автоматизированных систем
Группа: БИ-1-17
Выполнил: Таскаев михаил
ПРОВЕРИЛ: Канакин А.В.
Москва
Оглавление
Введение. 2
Деятельность предприятия. 2
Схема страховой компании. 2
Анализ рисков. 3
Таблица анализа рисков. 6
Сравнение реализации защиты.. 6
Вывод. 7
Введение
Страховая компания «Согаз» — крупная российская страховая компания, отнесена к разряду системообразующих, лидер одноимённой страховой группы Согаз. По совокупному размеру получаемых страховых премий в 2019 году заняла первое место, в 2011–2018 годах стабильно занимала 2-е место в России. Уставный капитал — 30,1 млрд.руб. Штаб-квартира компании расположена в Москве. Основана в 1993 году как дочерняя страховая компания российского газового монополиста «Газпром»
Деятельность предприятия
Компания занимается страхованием и перестрахованием на основании выданных Центральным банком РФ лицензий на осуществление страхования ОС № 1208 — 02, ОС № 1208 — 03, ОС № 1208 — 04, ОС № 1208 — 05, СЛ № 1208, СИ № 1208 и на осуществление перестрахования ПС № 1208 от 05.08.2015.
«Согаз» является членом основных профессиональных объединений страховщиков и страховых пулов, среди них всероссийский союз страховщиков, Российский союз автостраховщиков, Национальный союз страховщиков ответственности, Российская ассоциация авиационных и космических страховщиков, Российский ядерный страховой пул.
Схема страховой компании
Ниже будет приведена схема страховой компании (вид изнутри) показанная на рис.1
Рисунок 1 вид помещения изнутри
Анализ рисков
Защищаемая информация
На предприятии страховой компании необходимо защищать информацию, так как ее утечка может нанести вред не только предприятию, но и людям, находящимся в нем (как правило это не только рабочие, но и обычные люди).
Информация, которую необходимо защищать:
- Личные данные
- Данные серверов компании
- Видео с камер видеонаблюдения
- Данные о служебных помещениях
От кого нужно защищать предприятие
- Сотрудники
Сотрудник предприятия может огласить данные предприятия. Поэтому в основном предприятия заключают соглашение о неразглашении, чтобы такое не происходило.
- Хакеры
хакеры могут взломать систему страховой компании. Таким образом под угрозой будет личная информация о клиентах и сотрудниках, а также страховые данные
- Преступники
В данном случае людям может угрожать реальная физическая опасность, вызываемая насилием или угрозами, которые применяются к одним лицам, а воздействуют по факту на других, чтобы склонить их к принятию верных решений
Нанесение вреда предприятию
Основными угрозами для данного предприятия могут быть:
- Чрезвычайные ситуации
- Хищение или порча имущества
- Утечка личной информации
- Проникновение в техническое и программное оборудование (вредоносное ПО, атаки типа «отказ в обслуживании» (DDoS), целевые атаки (APT))
- Несанкционированные действия по уничтожению, искажению, блокированию информации
- Терроризм
Меры защиты
Для обеспечения безопасности на предприятии затрачиваются большие средства. Для этого внедряется техника, программное оборудование, также реализуются ежедневные осмотры станций и оборудования.
Система видеонаблюдения
Установка системы видеонаблюдения выполняет следующие функции:
· Постоянный контроль общей территории объекта и отдельных участков;
· Мониторинг всех происходящих действий, будь то технологический процесс, действия персонала и посетителей, перемещение автотранспорта, материальных ценностей и прочего;
· Выявление противоправных действий – несанкционированного проникновения, краж и хищений. При взаимодействии с другими комплексами безопасности (тревожная сигнализация, системы контроля и управления доступа) видеонаблюдение обеспечивает их оперативное срабатывание;
· Возможность ведения записи по установленному режиму: в круглосуточном формате, по расписанию, при появлении движения в кадре;
· Учет входа/выхода и въезда/выезда с территории с возможностью распознавания лиц и автомобильных номерных знаков;
· Возможность архивирования видеоматериалов для последующего использования.
Система контроля и управления доступом
- оборудование, преграждающее проход (проезд) на охраняемый объект;
- приспособления для идентификации людей, транспортных средств;
- контролеры, определяющие какому из идентификаторов разрешен вход (въезд);
- считыватели информации, задача которых передавать данные на блок управления
К преграждающему оборудованию систем контроля доступом относятся специально разработанные турникеты, шлагбаумы, автоматические ворота, электромагнитные замки, двери на автоматике. Основная функция этих устройств – не пропустить на объект нежелательных лиц. Они обеспечивают защиту от несанкционированного входа, въезда на охраняемую территорию или в здание, сооружение.
Преграждающее оборудование устанавливается на общих проходных и проездах на участок, вместо обычных дверей при входе в помещения с ограниченным доступом. Функцию идентификаторов могут выполнять кодовые замки, карточки, брелоки или специальные программные установки (по отпечатку пальца, по сетчатке глаза). Они обеспечивают работу системы доступа в помещения по электронным ключам брелкам, другим приспособлениям. Функционирование преграждающего оборудования осуществляется механически (открытием при помощи оператора, охранника) или автоматически (дистанционное открывание дверей, ворот, шлагбаумов по сигналу с пульта).
Контролирующие устройства определяют тех, кому разрешен вход на объект, а считыватели направляют полученную информацию для синхронизации системы доступа на территорию, в помещения.
Глушилки
Помешать взрыву смертника в вагоне с помощью спецтехники практически невозможно: детонатор находится у террориста в руке. А вот взрывные устройства с дистанционным подрывом иногда не срабатывают, потому что после первого взрыва автоматика на станции глушит все радиосигналы. Схема их размещения на станции, как и производитель, засекречены
Физическая охрана
Физическая охрана объекта – осуществление безопасности и слежение за обстановкой на охраняемой территории при помощи непосредственного присутствия сотрудников охраны. Задачи физической охраны:
· Контроль пропускного режима
· Досмотр автотранспорта
· Предотвращение краж и хищений
· Обход объекта и прилегающей территории
· Мониторинг системы видеонаблюдения
· Контроль действий посетителей и сотрудников предприятия
· Охрана материальных ценностей, находящихся в свободном доступе
· Принятие первичных мер по устранению технических аварий и возгораний
· Предотвращение несанкционированного доступа
· Повышение и поддержание высокого статуса объекта/предприятия
Таблица анализа рисков
Таблица 1 анализ рисков
Название | Степень ущерба | Сложность реализации | Время на реализацию | Ресурсы на восстановление | Время на восстановление |
Проникновение в техническое и программное оборудование | |||||
Утечка личной информации | |||||
Несанкционированные действия по уничтожению, искажению, блокированию информации | |||||
Порча или хищение оборудования | |||||
Терроризм |
Сравнение реализации защиты
Плюсы:
· Закупка нового оборудования, замена старого
· Проведение проверки оборудования
· Проведение организационных мероприятий
· Введение сертифицированного ПО для повышения защиты
· Ввод специальных пропусков в рабочие зоны
Минусы:
· Металлоискатели не дают 100 процентную безопасность.
Вывод
В данной работе были описаны плюсы и минусы безопасности и были приняты новые меры защиты касательно данного предприятия.