Контрольная работа. Организация вариант 4 гипермаркет

Название	Организация вариант 4 гипермаркет
Дата	03.04.2022
Размер	24.79 Kb.
Формат файла
Имя файла	Контрольная работа.docx
Тип	Документы #438718

Задание № 1
Составить перечень защищаемой информации для заданной организации.
Организация: вариант №4 – гипермаркет.
Список защищаемой информации на примере организации – гипермаркет:
-список партнеров, клиентов;

-условия контрактов, договоров, соглашений;

-данные о потенциальных сделках;

-данные о методике ценообразования, структуре себестоимости;

-данные о кредитах;

-деловую переписку;

-планы развития, условия инвестиционных проектов, результаты маркетинговых исследований;

-информацию о незапатентованных изобретениях, разработках, модернизациях, технологических характеристиках продукции;

-информацию о системах безопасности, охране, внутренних проверках;

-показатели заработной платы сотрудников;

-показатели используемого программного обеспечения;

-структуру кадров;

-уровень запасов, активов, готовой продукции.

Задание № 2
Разработать документ «Политика безопасности» для заданной организации.
Политика безопасности — это набор правил, руководств и контрольных перечней. Инженеры по сетям и руководители организации совместно разрабатывают правила и руководства для безопасности компьютерного оборудования. В политику безопасности входят следующие элементы:
1)Заявление о допустимом использовании компьютеров организации.

2)Списки сотрудников, которым разрешено использовать компьютерное оборудование.

3)Списки устройств, установка которых в сети разрешена, а также условия установки. Примеры оборудования, которое может использоваться для атак сети — модемы и беспроводные точки доступа.

4)Требования, необходимые для обеспечения конфиденциальности данных в сети.

5)Процесс получения сотрудниками доступа к оборудованию и данным. Этот процесс может требовать от сотрудника подписания соглашения, связанного с правилами компании. В нем также перечислены последствия несоблюдения правил.
Рассмотрим краткие элементы защиты информации организации – гипермаркет.
Правовая защита включает: Законодательство РФ, собственные нормативно-правовые документы, в том числе: положение о сохранении конфиденциальной информации, перечень сведений, составляющих коммерческую тайну, инструкция о порядке допуска сотрудников к конфиденциальной информации, положение о делопроизводстве и документообороте, обязательство сотрудника о неразглашении конфиденциальной информации, памятка сотруднику о сохранении коммерческой тайны и др.;
Организационная защита включает: режимно-административные и организационные мероприятия. К ним относятся: организация службы безопасности, организация внутриобъектового и пропускного режимов, организация работы с сотрудниками по неразглашению сведений, составляющих коммерческую и служебную тайну, организация работы с документами, организация работы по анализу внешних и внутренних угроз и пр.
Инженерно-техническая защита – предусматривает применение различных технических, электронных и программных средств, предназначенных для защиты информации.

Реализация программы защиты информации должна осуществляться на основе комплексного использования систем и средств безопасности исходя из предпосылки, что невозможно обеспечить требуемый уровень защищенности только с помощью одного отдельного средства или мероприятия, или их простой совокупности. Необходимо их системное согласование. В этом случае реализация любой угрозы может воздействовать на защищаемый объект только в случае преодоления всех уровней защиты.

Очень часто в ходе проведения аудита систем безопасности предприятий и на семинарах-тренингах эксперты Центра Безопасности Бизнеса сталкиваются с ситуацией, когда в трудовом договоре сотруднику вменяется в обязанность не разглашать сведения, составляющие коммерческую тайну, а их перечень на предприятии не определен. Это превращает все предупреждения в сплошную фикцию и предопределяет полную бесконтрольность действий персонала.

Служебный телефон, компьютер с доступом к электронной почте и сети Интернет являются рабочими инструментами и должны использоваться для выполнения служебных обязанностей, а не для личных целей. Проблемы часто связаны с отсутствием доведенного до сотрудников регламента использования средств коммуникации и доступа в Интернет.

Задание № 3
Выявить проблемы ЗИ на предприятии или в организации, на котором работаете.
Место работы: «Следственный изолятор».
1) Лица отвечающие за сетевое оборудование:
Инспектор отдела охраны пр-к Иванов И.И.

Инспектор отдела охраны пр-к Петров П.П.
2)Перечислите лиц, отвечающих за компьютеры, используемые в вашей организации.
Каждый начальник отдела отвечает за выделенный ему персональный компьютер и несёт ответственность за целостность, утечку данных и подключаемых переносных устройств данных. Все устройства имеют специальную маркировку. Обеспечение работы персональных компьютеров осуществляют назначенные инспектора отдела охраны.
3)Укажите людей, отвечающих за выдачу разрешений на использование ресурсов сети.
Инспектора отдела охраны, ответственные за работу с персональными компьютерами, согласовывают разрешение с начальником учреждения о выдачи разрешения на использование сети, выдаётся распоряжение и разрешение на допуск лиц.

4) К каким веб-сайтам в Интернете вам разрешен доступ?

Интернет отсутствует, имеется только внутренняя локальная сеть для обмена данными.

5) К каким типам веб-сайтов доступ в организации не разрешен?
Интернет отсутствует, имеется только внутренняя локальная сеть для обмена данными.
6)Перечислите действия, которые могут привести к повреждению сети или компьютеров, подключенных к сети, вредоносными программами.
Подключение внешних накопителей данных зараженный вирусами. Маркированные накопители запрещается использовать на персональных компьютерах находящиеся за пределами учреждения.