Главная страница
Навигация по странице:

  • Уязвимости ресторана

  • (добавить про программы которые использует наше предприятия для защиты) Информационная безопасность ресторана: 1 уровень – законодательный

  • ФЗ № 149

  • 2 уровень – администрация

  • Вовлеченность высшего руководства Предприятия в процесс обеспечения информационной безопасности.

    		•

    инф без. Структурные подразделения нашего ресторана следующие


    Скачать 19.48 Kb.
    НазваниеСтруктурные подразделения нашего ресторана следующие
    Дата22.05.2019
    Размер19.48 Kb.
    Формат файлаdocx
    Имя файлаинф без.docx
    ТипДокументы
    #78373

    Японский ресторан «Хоккайдо», который находится в центре Ростова-на-Дону и предлагает качественные продукты за адекватные деньги в приятной атмосфере с дружелюбным персоналом. В меню нашего ресторана входят различные блюда японской кухни, а также есть эксклюзивные кулинарные новинки, рецепт приготовления которых, известен только нашему шеф-повару. В нашем ресторане представлен бар, где можно приобрести различные японские коктейли.

    Структурные подразделения нашего ресторана следующие:

    1. Служба обслуживания клиентов. В состав службы входят: повар, официанты.
    Функции повара:
    • поддерживает руководителя закупок по всем вопросам приобретения сырья, товаров и качеству;
    • руководит своей сферой с учетом основных производственных направлений развития фирмы;
    • контроль за качеством;
    Официант в свою очередь обслуживает посетителей

    2. Барное обслуживание. Бармены - работники ресторана, которые обслуживают гостей за барной стойкой, а также готовят и отпускают напитки официантам.

    3. Административная служба. Это руководство ресторана во главе с директором, осуществляющее управление коллективом предприятия.

    Директор отвечает за организацию производственной, торговой нефинансовой деятельности ресторана.

    Заместитель директора выполняет все поручения директора, несет ответственность за решение тех вопросов и за те участки производства, которые ему поручил директор ресторана.

    Администратор должен наблюдать и осуществлять контроль за обслуживанием, следить за взаимоотношениями между персоналом ресторана.

    4. Бухгалтерия. Бухгалтер контролирует счета, чтобы гарантировать, что вся информация сведения на них, точна и полна; также он обязан соотносить соизмерять компьютерные записи с действительностью достоверностью.

    Уязвимости ресторана:

    • возможность изъятия информации при ведении управленческого учета;

    • недобросовестность сотрудников;

    • возможность проникновения посторонних лиц;

    • Внедрение вирусов и других разрушающих программных воздействий;

    • Раскрытие, перехват и хищение секретных кодов и паролей.

    (добавить про программы которые использует наше предприятия для защиты)

    Информационная безопасность ресторана:

    1 уровень – законодательный

    Законодательство РФ об информации, информационных технологиях и защите информации основывается на Конституции РФ и состоит из ФЗ №149 и других федеральных законов.

    Все эти документы могут быть поделены на нормативно-правовые и нормативно-методические. Основным нормативно-правовым актом в области информационной безопасности в Российской Федерации является ФЗ № 149 "Об информации, информационных технологиях и о защите информации". А также

    • Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне")

    • Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

    К нормативно-методическим документам можно отнести в свою очередь можно отнести методические документы и стандарты информационной безопасности. Методические документы государственных органов России:

    1) Доктрина информационной безопасности РФ;

    2) Руководящие документы ФСТЭК;

    Такие как «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» ФСТЭК от 15 февраля 2008г, определяющий ряд терминов и положений, связанных с обеспечением безопасности персональных данных

    Также необходимо упомянуть о:

    • Трудовой кодекс РФ – глава 14 «Защита персональных данных работника» (от 30.12.2001 N 197-ФЗ)

    • Программа «Цифровая экономика Российской Федерации» утверждена распоряжением Правительства Российской Федерации от 28 июля 2017 г. № 1632-р

    2 уровень – администрация

    Мы разработали политику информационной безопасности для ресторана

    Под информационной безопасностью наше Предприятие понимает состояние защищенности своих интересов (целей) от угроз в информационной сфере. Защищенность достигается обеспечением совокупности свойств информационных активов: конфиденциальности, целостности и доступности.

    Обеспечение информационной безопасности Предприятия осуществляется в рамках циклической модели менеджмента информационной безопасности: «планирование – реализация – проверка – совершенствование», отвечающей принципам и модели корпоративного менеджмента на Предприятии.

    Политика информационной безопасности (далее – Политика) устанавливает цели, задачи и принципы в области информационной безопасности, которыми руководствуется Предприятие в своей деятельности. Политика является общедоступным документом, который может предоставляться без ограничений всем заинтересованным сторонам.

    Положения Политики распространяются на всех работников Предприятия, имеющих доступ к информационным активам и ИТ-инфраструктуре Предприятия, а так же учитываются в отношениях с контрагентами (потребителями продукции, поставщиками, партнерами, консультантами, стажерами, практикантами и т.д.).

    Важнейшими целями Предприятия в области информационной безопасности являются:

     повышение конкурентоспособности бизнеса Предприятия;

     соответствие требованиям законодательства и договорным обязательствам в части информационной безопасности;

     повышение деловой репутации и корпоративной культуры Предприятия;

     достижение адекватности мер по защите от угроз информационной безопасности;

     предотвращение и (или) снижение ущерба от реализации угроз информационной безопасности.

    1.2.4. Принципы реализации политики

    При достижении поставленных целей Предприятие намерено руководствоваться следующими принципами:

    1. Вовлеченность высшего руководства Предприятия в процесс обеспечения информационной безопасности. Деятельность по обеспечению информационной безопасности инициирована и контролируется высшим руководством Предприятия. Координация деятельности по обеспечению информационной безопасности осуществляется в рамках действующего на Предприятии комитета, в состав которого входят представители высшего руководство. Высшее руководство Предприятия выполняет те же правила по обеспечению информационной безопасности, что и все работники Предприятия.

    2. Законность обеспечения информационной безопасности.

    3. Согласованность действий по обеспечению информационной, физической и экономической безопасности.

    4. Экономическая целесообразность.

    5. Знание своих работников. Предприятие стремится тщательно подбирать персонал (работников), вырабатывать и поддерживать корпоративную этику, что создает благоприятную среду для деятельности Предприятия и снижает риски информационной безопасности.

    6. Документированность требований информационной безопасности.

    7. Осведомленность в вопросах обеспечения информационной безопасности.

    8. Реагирование на инциденты информационной безопасности. Предприятие стремится выявлять, учитывать и оперативно реагировать на действительные, предпринимаемые и вероятные нарушения информационной безопасности.

    9. Персональная ответственность. Работники Предприятия несут персональную ответственность за соблюдение требований информационной безопасности. Обязанности по обеспечению информационной безопасности включаются в трудовые договоры и должностные инструкции работников, а также в договоры (соглашения) с контрагентами.

    10. Учет действий с информационными активами. Предприятие стремится вести учет всех действий работников Предприятия и контрагентов с информационными активами Предприятия.

    11. Предоставление минимально необходимых прав доступа. Работникам Предприятия и контрагентов предоставляются минимально необходимые права доступа для качественного и своевременного выполнения трудовых обязанностей и договорных обязательств. При этом Предприятие стремится предоставлять права доступа таким образом, чтобы выполнение особо важной (критичной) операции осуществлялось с участием как минимум двух работников.

    1.2.8. Стратегические инициативы

    Для достижения поставленных целей в области обеспечения информационной безопасности Предприятие намерено осуществлять:

     внедрение системы управления информационными рисками в соответствии с международным стандартом ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности»;

     сертификацию особо важных (критичных) для деятельности Предприятия бизнес-процессов на соответствие международному стандарту ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности »;

     внедрение передовых программных, аппаратных и технических решений в области информационной безопасности.

    Информационная система предприятия предназначена для автоматизации ведения бухгалтерского, налогового, управленческого, кадрового учета и учета заработной платы сотрудников.

    Информационная система предприятия построена на базе решения 1С:Предприятие. Данная система является клиент-серверным приложением, с трехзвенной архитектурой.

    Использование данной системы ограничивается в рамках одной ЛВС, располагаемой в одном здании. В работе с системой задействованы следующие отделы:

    • бухгалтерия;

    • Административная служба

    Пользователи системы:

     Директор и заместитель директора – осуществление общего контроля деятельности предприятия, в частности финансового контроля организации;

     Администратор – внедрение ИС в информационную структуру организации, настройка возможностей взаимодействия с другими программными продуктами, в частности, контроль правильности функционирования системы;

     Главный бухгалтер – использование ИС, контроль правильности и своевременность наполнения ИС, формирование форм отчетностей;

     Бухгалтер – использование ИС, внесение данных в ИС, расчет основных показателей налогового и управленческого учета;

    В качестве основных защищаемых активов выделим конфиденциальную и служебную информацию предприятия, к которой относятся:

     персональные данные сотрудников предприятия и партнеров, хранимые в БД и передаваемые по сети;

     сообщения электронной почты и информация БД, содержащие служебные сведения, информацию о деятельности предприятия и т.п.;

     конструкторская и технологическая документация, перспективные планы развития, модернизации производства, реализации продукции и другие сведения, составляющие научно-техническую и технологическую информацию, связанную с деятельностью предприятия;

     финансовая документация, бухгалтерская отчетность, аналитические материалы исследований о конкурентах и эффективности работы на финансовых рынках;

     другие сведения, составляющие деловую информацию о внутренней деятельности предприятия;

     персональные данные клиентов.

    К категории открытой относится вся прочая информация, не относящаяся к конфиденциальной.

    написать администратору сайта