Главная наша задача — предложить клиентам приятный, качественный и безопасный отдых.
Турфирма обеспечит высокий уровень обслуживания по единому стандарту качества.
Перечень услуг нашей туристической компании:
- лечение в лучших здравницах мира,
- автобусные туры на Черное море,
- детский отдых по Нижегородской области, России и зарубежом,
- обучение в престижных университетах Европы и Америки,
- паломнические программы для людей различных вероисповеданий,
- прием иностранных и российских граждан в Нижнем Новгороде и области,
- событийные и спортивные мероприятия,
- свадебные и романтические путешествия,
- экскурсионный и пляжный отдых,
- аренда апартаментов и коттеджей,
- проведение корпоративных мероприятий,
- увлекательные экскурсии для школьников,
- организация семинаров и конференций,
- оказание консультаций по выбору оптимального маршрута и оформлению документов и многое другое.
Контактная информация:
Заречная часть города
Время работы 09.00-19.00 с пн-пт:
ул.Чаадаева, дом 5 (1 этаж)
Тел. (831) 274-56-61,228-18-45
Тел/факс (831) 274-56-61
+7-905-014-18-45
e-mail: slaviya60@mail.ru
Нагорная часть города
Время работы 11.00-18.00 с пн-пт:
ул.Пискунова, дом 59, Бизнес-центр "А-реал", офис 606 (6 этаж)
Тел (831) 413-57-55, 234-01-75, 228-01-75
Тел/факс (831) 228-01-75
e-mail: slaviya2013@mail.ru
Работа с агентствами:
| ICQ 648497954 +7-910-381-05-57 +7-920-007-12-91 | Евгения | |
| ICQ 593031799 +7-920-014-86-02 | Анастасия |
2) Информационные активы предприятия
| Название информационного актива | Описание информационного актива | Условная стоимость информационного актива |
| База данных клиентов | Содержит сведения обо всех клиентах компании, когда-либо совершавших с ней сделки | 50000 руб. |
| Серверы и программные обеспечения | Сервер предназначен для выполнения на нём сервисного программного обеспечения Программное обеспечение предназначено для управления компьютером | 70000 руб. |
| Кадровая документация компании | Комплект документов, которые регламентируют трудовые и связанные с ними отношения между работником и работодателем | 20000 руб. |
| Лицензия на осуществление туристической деятельности | Специальное разрешение юридическому лицу уполномоченных на то государственных органов осуществлять конкретные, оговоренные законом операции | 50000 руб. |
| Бухгалтерская отчетность | Система расчетных показателей, демонстрирующих фактическое положение дел на предприятии и отражающих итоги производственно-финансовой деятельности | 20000 руб. |
| Регистрационные свидетельства предприятия | Официальный документ, который удостоверяет, что прошедшее процедуру государственной регистрации предприятие в полной мере соответствует всем нормам | 120000 руб.(включая уставной капитал фирмы,гос.пошлину,расчетный счет и юрид.адрес) |
|
|
3) Угрозы для активов предприятия
1) кража активов
2) взлом сайтов и компьютеров предприятия
3) подмена информационных активов
4) внедрение вирусов в ПО предприятия
4) Меры защиты
ПО «Контур»
Ведет следующие меры:
- Аудит информационной системы персональных данных на соответствие требованиям российского законодательства
- Независимая оценка соответствия обеспечения информационной безопасности в организации международным и российским стандартам, требованиям законодательства
- Построение систем защиты информационных систем персональных данных (ИСПДн). Защита от штрафов и санкций Роскомнадзора.
- Проработка реальных уязвимостей и возможных векторов атак
- Комплекс услуг по подготовке организаций к лицензированию ФСТЭК России в области технической защиты конфиденциальной информации
- Уничтожение информации при попадании к третьим лицам
- Подтверждение соответствия информационных систем требованиям законодательства
- Создание систем резервирования и восстановления ключевых данных.
- Подключение к государственным информационным системам (ГИС) в соответствии с требованиями законодательства: АИСТ ГБД, ЕГИСМ и др.
- Создание виртуальных частных сетей (VPN)
- Построение систем защиты информации, отвечающих всем современным требованиям информационной безопасности
- Проверка организации на соответствие Концепции обеспечения безопасности пользователей SWIFT.
|
|
Политика информационной безопасности предприятия
Общие положения
1)Настоящая Политика разработана в соответствии с законодательством Российской
Федерации и нормами права в части обеспечения информационной безопасности.
2) Необходимые требования обеспечения информационной безопасности
должны неукоснительно соблюдаться персоналом и другими сторонами как это
определяется положениями внутренних нормативных документов, а также требованиями
договоров и соглашений, стороной которых является туристическая компания.
3) Требования информационной безопасности, которые предъявляются туристической компанией, соответствуют целям деятельности и предназначены для снижения рисков, связанных с информационной безопасностью.
|
|
4) Соблюдение требований информационной безопасности позволит обеспечить его финансовую стабильность, соответствие правовым, регулятивным и договорным требованиям и повышение имиджа.
Описание объекта защиты
Основными объектами защиты системы информационной безопасности в туристической компании являются:
• информационные ресурсы, содержащие коммерческую тайну, персональные данные физических лиц, сведения ограниченного распространения, а также открыто распространяемая информация, необходимая для работы, независимо от формы
и вида ее представления;
• информационная инфраструктура, включающая системы обработки и анализа
информации, технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены такие системы.
Цели и задачи деятельности по обеспечению информационной безопасности
Целью деятельности по обеспечению информационной безопасности туристической компании является: снижение угроз информационной безопасности до минимального уровня.
Основные задачи деятельности по обеспечению информационной безопасности:
• предотвращение инцидентов информационной безопасности;
• выявление потенциальных угроз информационной безопасности и уязвимостей
объектов защиты;
• минимизация выявленных угроз.