Проектирование системы информационной безопасности (стр. 2 из 15)
· компьютеры должны обладать хорошим быстродействием, чтобы обеспечить работу всех сетевых служб и приложений в реальном времени без заметного замедления работы;
· жесткие диски компьютеров должны быть максимально надежными для того, чтобы обеспечить безопасность и целостность хранимых данных;
· сетевые принтеры должны устанавливаться в зависимости от местоположения пользователей, активно их использующих;
· коммутатор, являющийся центральным устройством данной сети, необходимо располагать в легкодоступном месте, чтобы можно было без проблем подключать кабели и следить за индикацией.
Перечисленные требования определили следующую конфигурацию сетевых компонентов: все компьютеры сети на базе процессора IntelPentium 4, в качестве сетевого принтера выбрано многофункциональное устройство (лазерное), поскольку они имеют наибольший ресурс и малые затраты на расходные материалы.
Конфигурация рабочих станций приведена в таблице 3.
Таблица 3
| Наименование товара | Количество, шт. |
| Материнская плата MSI 945GNeo2-F (i945G, LGA775, DualDDRII-667, Video, LAN, ATX) | 3 |
| Процессор Intel Celeron D 346 (3,06 Ghz, LGA775, EM64T) | 3 |
| Оперативная память TranscendDIMM 512MBDDRII-533 | 3 |
| Жесткий диск Seagate Barracuda 7200.9 ST3120814A 120,0Gb (U-ATA, 7200 rpm) | 3 |
| Корпус InWin S523T (MidiTower, ATX, USB, 350Вт, Fan, белый) | 3 |
| Монитор NEC (LCD) AccuSync 73V (17", 1280x1024, 500:1) | 3 |
| Мышь Genius NetScroll Eye Mouse (оптика, PS/2) | 3 |
| Клавиатура Logitech Value Keyboard (PS/2) | 3 |
Конфигурация сетевого оборудования приведена в таблице 4.
Таблица 4
| Наименование товара | Количество |
| Коммутатор D-Link DES-1016D (UTP, 16 x 10/100) | 1 шт. |
| Кабель UTP (Alcatel, категория 5) | 40 м. |
| Коннектор RJ-45 (категория 5) | 6 шт. |
Конфигурация периферийного оборудования приведена в таблице 5.
Таблица 5
| Наименование товара | Количество, шт. |
| Принтер Hewlett Packard LaserJet P2015 (A4, 1200dpi, 26 ppm, 32Mb, USB 2.0) | 1 |
Конфигурация программного обеспечения приведена в таблице 6.
Таблица 6
| Наименование товара | Количество, шт. |
| Windows Server 2003 Std Russian R2 (OEM) | 1 |
| Windows XP Professional Russian SP2 (OEM) | 3 |
| Office 2003 Standart Edition Russian SP2 (Коробка) | 3 |
| 1С:Бухгалтерия 7.7 | 1 |
| Лицензия на 10 доп. рабочих мест для «1С: Бухгалтерия 7.7» | 1 |
| Лицензия на сервер для «1С: Бухгалтерия 7.7» | 1 |
| KasperskyEnterpriseSpaceSecurity | 1 |
Таким образом, с помощью программных и аппаратных средств в бухгалтерии ООО магазин «Стиль» решаются следующие задачи:
1. Организация общедоступной базы данных с помощью бухгалтерской программы «1С: Бухгалтерия 7.7».
2. Совместная обработка информации пользователями.
3. Централизованное резервное копирование всех данных.
4. Контроль за доступом к данным.
5. Совместное использование оборудования и программного обеспечения.
План помещения показан на рис. 2.
Рисунок 2. План помещения ООО магазин «Стиль»
1.4 Основные цели защиты информации на предприятии
Формулирование целей и задач защиты информации, как любой другой деятельности, представляет начальный и значимый этап обеспечения безопасности информации. Важность этого этапа часто недооценивается и ограничивается целями и задачами, напоминающими лозунги. В то же время специалисты в области системного анализа считают, что от четкости и конкретности целей и постановок задач во многом зависит успех в их достижении и решении. Провал многих, в принципе полезных, начинаний обусловлен именно неопределенностью и расплывчатостью целей и задач, из которых не ясно, кто, что и за счет какого ресурса предполагает решать продекларированные задачи.
Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:
- предотвращение утечки, хищения, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;
- защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
В общем виде цель защиты информации определяется как обеспечение безопасности информации, содержащей государственную или иные тайны. Но такая постановка цели содержит неопределенные понятия: информация и безопасность.
Основной целью защиты информации является обеспечение заданного уровня ее безопасности. Под заданным уровнем безопасности информации понимается такое состояние защищенности информации от угроз, при которых обеспечивается допустимый риск ее уничтожения, изменения и хищения. При этом под уничтожением информации понимается не только ее физическое уничтожение, но и стойкое блокирование санкционированного доступа к ней. В общем случае при блокировке информации в результате неисправности замка или утери ключа сейфа, забытия пароля компьютера, искажения кода загрузочного сектора винчестера или дискетки и других факторах информация не искажается и не похищается и при определенных усилиях доступ к ней может быть восстановлен. Следовательно, блокирование информации прямой угрозы ее безопасности не создает. Однако при невозможности доступа к ней в нужный момент ее пользователь теряет информацию так же, как если бы она была уничтожена.
1.5 Перечень конфиденциальной информации и информации, составляющей коммерческую тайну
Коммерческая тайна − форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения. С правовой точки зрения, коммерческая тайна предприятия представляет собой средство защиты против недобросовестной конкуренции в рамках реализации права на интеллектуальную собственность.
Перечень сведений, составляющих коммерческую тайну предприятия:
1. Производство
1.1. Сведения о структуре производства, производственных мощностях, типе и размещении оборудования, запасах сырья, материалов, комплектующих и готовой продукции.
2. Управление
2.1. Сведения о применяемых оригинальных методах управления предприятием.
2.2. Сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным, производственным, научно-техническим и иным вопросам.
3. Планы
3.1. Сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономических обоснованиях. 3.2.Сведения о планах инвестиций, закупок, продаж. 4. Совещания
4.1. Сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления предприятия. 5. Финансы
5.1. Сведения о балансах предприятия.
5.2. Сведения, содержащиеся в бухгалтерских книгах предприятия. 5.3. Сведения о кругообороте средств предприятия.
5.4. Сведения о финансовых операциях предприятия.
5.5. Сведения о состоянии банковских счетов предприятия и производимых операциях.
5.6. Сведения об уровне доходов предприятия.
5.7. Сведения о долговых обязательствах предприятия.
5.8. Сведения о состоянии кредита предприятия (пассивы и активы). 6. Рынок
6.1. Сведения о применяемых предприятием оригинальных методах изучения рынка.
6.2. Сведения о результатах изучения рынка, содержащие оценку состояния и перспектив развития рыночной конъюнктуры.
6.3. Сведения о рыночной стратегии предприятия.
6.4. Сведения о применяемых предприятием оригинальных методах осуществления продаж.
6.5. Сведения об эффективности коммерческой деятельности предприятия. 7. Партнеры
7.1. Систематизированные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партнерах деловых отношений предприятия, а также о его конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.).
8. Переговоры
8.1. Сведения о подготовке и результатах проведения переговоров с деловыми партнерами предприятия.
9. Контракты
9.1. Сведения, условия конфиденциальности которых установлены в договорах, контрактах, соглашениях и других обязательствах предприятия. 10. Цены
10.1. Сведения о методах расчета, структуре, уровне цен на продукцию и размерах скидок.
11. Торги, аукционы
11.1. Сведения о подготовке к торгам или аукциону и их результатах. 12. Наука и техника
12.1. Сведения о целях, задачах, программах перспективных научных исследований.
12.2. Ключевые идеи НИР.
12.3. Точные значения конструкционных характеристик создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время и т.д.).