ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ

Татаркина Кристина Владимировна, Чернова Елена Владимировна

Дата публикации: 15.12.2013

Опубликовано пользователем: krstn777

Рубрика ГРНТИ: 20.00.00 Информатика

Раздел портала: Информационная безопасность Магнитогорский государственный технический университет

Библиографическая ссылка:
Татаркина К.В., Чернова Е.В. Информационная безопасность и разработка политики безопасности на предприятии // Портал научно-практических публикаций [Электронный ресурс]. URL: http://portalnp.ru/2013/12/1555 (дата обращения: 06.06.2017)

Аннотация

Статья посвящена вопросам создания политики безопасности компании.

Деятельность субъектов малого бизнеса в России регламентируется Федеральным законом 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации», в котором указаны критерии отнесения предприятия к малому бизнесу.

К субъектам малого и среднего предпринимательства относятся внесённые в единый государственный реестр юридических лиц потребительские кооперативы и коммерческие организации (за исключением государственных и муниципальных унитарных предприятий), а также физические лица, внесённые в единый государственный реестр индивидуальных предпринимателей и осуществляющие предпринимательскую деятельность без образования юридического лица (далее — индивидуальные предприниматели), крестьянские (фермерские) хозяйства.

В зависимости от общей численности работников за календарный год предприятия подразделяются на:

микропредприятия – до 15 работников;

малые предприятия – до 100 работников;

средние предприятия -до 250 работников.

Компания (диллер) относится к микропредприятиям, т.к. штат её составляет 5 человек.

Далее обратимся к понятию технической инфраструктуры.

Техническая инфраструктура – это совокупность технических и системных программных средств, линий связи, процедур, нормативных документов и т.п., обеспечивающая основу для функционирования всех информационных сервисов компании.

Диллеры располагаются по всей территории РФ. Главный офис располагается в сша . Для более эффективной работы, необходимо соблюдать корпоративные требования, т.е. иметь соответствующий уровень технической инфраструктуры, политику безопасности и т.д.

На данный момент в данном диллерском офисе это требование не выполнено.

Рассмотрим техническую инфраструктуру офиса в городе Москва.

На данный момент в офисе 4 АРМ , на каждый отдел по компьютеру, также ПК директора.

Особых проблем в технической и аппаратной оснащённости предприятия не обнаружено. Для усовершенствования рабочего процесса  можно предложить установить сервер, т.к это поможет более эффективно хранить и использовать бизнес –информацию.

Помимо этого необходимо выработать правила безопасности и создать политику безопасности.

Выбранное предприятие численность магазина 5 человек.

Область деятельности: торговая компания (филиал-дилер) занимается представительством американской компании и поставкой в Россию её продукции для отбеливания зубов и производством собственных средств, для ухода за зубами. Продукт: продукция для отбеливания и ухода за зубами, а также специальное оборудование .Клиенты: стоматологические клиники, аптеки и др. дилеры. вышестоящая организация:

111

Рассматриваемый бизнес-процесс связан c главной деятельностью организации.

222

Рис. 2. Бизнес-процесс

Рассмотрим техническую инфраструктуру. Состав технической инфраструктуры и ее приблизительная стоимость представлена в табл. 1.

Таблица 1 – Характеристика и стоимость технической инфраструктуры

Параметры

Описание

Количество

Стоимость

Компьютеры

4

 руб.
Конфигурация компьютера 1 Системный блок:Микропроцессор: Intel(R) Core i5 CPU  3,06 ГГц;

Оперативная память: 512 Mb;

Винчестер: 80 Gb, ST3802110A

Дисководы:

  • DVD-ROM GDR8164B,
  • гибкий диск;

Монитор: 17”, Acer;

Клавиатура: Genius;

Мышь: лазерная(беспроводная) – Genius.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

15 382 руб.

 

 

 

 

 

 

 

4 329 руб.

510 руб.

300 руб.

Конфигурация компьютера 2 Системный блок:Микропроцессор: Intel(R) Celeron(R) CPU  3,06 ГГц;

Оперативная память: 512 Mb;

Винчестер: 80 Gb, ST3802110A

Дисководы:

  • DVD-ROM GDR8164B,
  • гибкий диск;

Монитор: 17”, Acer;

Клавиатура: Genius;

Мышь: оптическая – Genius.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

11 382 руб.

 

 

 

 

 

 

 

4 329 руб.

310 руб.

185 руб.

Конфигурация компьютера 3 Системный блок:Микропроцессор: Intel(R) Core i7 CPU  2,41 ГГц

Видеокарта: Gefors 1024s

Оперативная память: 512 Mb;

Винчестер: 80 Gb, ST3802110A

Дисководы:

  • DVD-ROM GDR8164B,
  • гибкий диск;

Монитор: 17”, BENQ;

Клавиатура: Genius;

Мышь: оптическая – Genius.

Акустическая система: Genius.  698

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

25 500 руб.

 

 

 

 

 

 

 

4 329 руб.

310 руб.

185 руб.

698 руб.

Конфигурация компьютера 4 Системный блок:Микропроцессор: Intel Core i5 CPU  3,06 ГГц;

Оперативная память: 512 Mb;

Винчестер: 80 Gb, ST3802110A

Дисководы:

  • DVD-ROM GDR8164B,
  • гибкий диск;

Монитор: 17”, Acer;

Клавиатура: Genius;

Мышь: лазерная(беспроводная) – Genius.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

1 шт.

15 382 руб.

 

 

 

 

 

 

4 329 руб.

510 руб.

300 руб.

Параметры

Описание

Количество

Стоимость

Периферийные устройства Принтер: HP Laser Jet P2015 Series PCL 5eПринер-сканер-ксерокс(3в1): Samsung SCX-4200 Series

Телефон: Panasonic

Факс: Panasonic

Skype

1 шт.

1 шт.

3 шт.

1 шт.

1 шт.

7 000 руб.7 092 руб.

 

3 000 руб.

5 000 руб.

Программное обеспечение Операционная система – Microsoft Windows 7 Professional ВерсияMicrosoft Office 2007

Сoreldraw x6

3ds MAX

Photoshop

на 3 ПК

на 2 ПК

на1 пк

на 1 ПК

на 1 ПК

 10000 руб.

7000 руб.

5000 руб

7000 руб

2000руб.

Adobe Reader 9.1Антивирус Касперского 6.0

Архиватор WinRAR

Служба обмена сообщениями – Vypress Chat

Браузер – Internet Explorer;

Стандартные программы;

 

на 3 ПК

на 3 ПК

1 шт.

2000руб.2000руб.

1200руб.

600 руб.

 

 

0 руб.

Сеть Локальная сеть – между 3 компьютерами отдела (swith).Internet – выход в Интернет осуществляется через центральный офис по сети. 2250 руб.
Итого: 106500руб.

Техническая и информационная оснащенность автоматизированных рабочих мест сотрудников СМ представлена в табл. 2.

Таблица 2 – Характеристика АРМ

Номер АРМа

Характеристика АРМа

АРМ 1

Состав:

  1. Рабочий стол;
  2. Компьютер (комплектующие описаны в таблице 1);
  3. Телефон;
  4. Факс; (один на весь отдел)

ПО:

  • Система: Microsoft Windows XP Professional Версия 2002 SP2
  • Microsoft Office 2003
  • Пакет обновления совместимости для выпуска 2007 систем Microsoft Office
  • Adobe Reader 9.1
  • Антивирус Касперского 6.0
  • Архиватор WinRAR
  • Служба обмена сообщениями – Vipress Chat 2.1
  • Справочник «ДубльГИС»

 

 

 

Номер АРМа

Характеристика АРМа

АРМ 2

  1. Рабочий стол;
  2. Компьютер (комплектующие описаны в таблице 1);
  3. Телефон;
  4. Принтер (подсоединен к этому компьютеру, но доступ к нему имеют все).

ПО:

  • Система: Microsoft Windows XP Professional Версия 2002 SP2
  • Microsoft Office 2007
  • Adobe Reader 9.1
  • Антивирус Касперского 6.0
  • Архиватор WinRAR
  • Служба обмена сообщениями – Vipress Chat 2.1
  • Справочник «ДубльГИС»

 

АРМ 3

  1. Рабочий стол;
  2. Компьютер (комплектующие описаны в таблице 1);
  3. Телефон;
  4. Принтер-сканер-ксерокс (3в1) (подсоединен к этому компьютеру, но доступ к нему имеют все).

ПО:

  • Система: Microsoft Windows XP Professional Версия 2002 SP3
  • Microsoft Office 2003
  • Пакет обновления совместимости для выпуска 2007 систем Microsoft Office
  • Adobe Reader 9.1
  • Антивирус Касперского 6.0
  • Архиватор WinRAR
  • Служба обмена сообщениями – Vipress Chat 2.1
  • Справочник «ДубльГИС»

 

АРМ 4

  1. Рабочий стол;
  2. Компьютер (комплектующие описаны в таблице 1);
  3. Телефон;
  4. Принтер-сканер-ксерокс (3в1) (подсоединен к этому компьютеру, но доступ к нему имеют все).

ПО:

  • Система: Microsoft Windows XP Professional Версия 2002 SP3
  • Microsoft Office 2003
  • Пакет обновления совместимости для выпуска 2007 систем Microsoft Office
  • Adobe Reader 9.1
  • Антивирус Касперского 6.0
  • Архиватор WinRAR
  • Служба обмена сообщениями – Vipress Chat 2.1
  • Справочник «ДубльГИС»

 

В настоящее время техническое оснащение рабочих мест соответствует корпоративным требованиям. Можно предложить организации установить сервер.

  1. Сервер:

 

Таблица 3.Сервер

Наименование Технического оборудования сервера Цена Кол-во Стоимость
1 S5000PSLROMB/ Dual Xeon FSB667-1066-1333/ i5000P/ 16 Mb SVGA/ DDR2-533-667A. 16136 1 16136
2 BOX XEON 2.0 Ghz, S771, 4M/1333Mhz BX80556 5130P  - 2 0
3 Kingston DDR 2 1 Gb 667Mhz ECC (KVR667D2D8F5/1G) Fully Buffered CL5 DIMM Dual Rank. X8 1793,85 2 1587,7
4 SATA 74GB WD740ADFD SATA150 10000rpm 16mb 4426,00 1 3278
5 52-x NEC FX52 Black (CD-3002) 256,00 1 256
6 Кабель питания 220V евростандарт (3.0 m) 35,00 1 35
7 Intel ARIGRACK SC5300 Rack Conversion Kit 5095,60 1 5095,6
8 Intel Server SRCS16 SATA Raid Controller 20770,00 1 20770
9 Intel AXX6SASDB Six-Drive SATA/SAS Hot-Swap Drive Bay 205,00 1 205
10 Intel AXXLCPPED Local Control Panel for SC5300 4417,00 1 4417
11 Intel AXXRMM Intel  Remote Management Module (s5000PAL, s5000PSL) 3906,00 1 3906
12 Intel Server case SC5400LX 830W PFC 1+1 (for s5000PSL) 24455,00 1 24455
13 Сборочный комплект Сервер ZEVS  - 1 0
  ИТОГО     50141,3 руб

Операционная среда  –  Windows Server 2003

Для данной организации была разработана политика безопасности, которая включает в себя такие разделы.

  • Контроль доступа в помещения организации
  1. Правила для здания в целом:
  2. Правила для серверного помещения
  3. Правила для помещений, предназначенных для хранения бумажных архивов или имеющие ПК, содержащие важную информацию
  4. Правила для всех помещений имеющих технические средства, предназначенные для работы с информацией
  5. Правила для помещений, предназначенных для непосредственной работы сотрудников
  6. Правила для локальной вычислительной сети
  • Назначение правил политики безопасности для аппаратных средств
  • Правила политики безопасности для программных средств
  • Правила для политики безопасности управления доступом
  • Правила политики безопасности  кадровой системы

 

  1. Функции отдела информационной безопасности (планируется вбудущем)
  2. Функции системного администратора(планируется в будущем):
  3. Функции пользователей
  • Правила безопасности антивирусной системы
  • Правила политики безопасности внешнего доступа
  • Правила политики безопасности внекомпьютерных информационных ресурсов
  1. Требования к составу проектной и эксплуатационной документации
  2. Требования ко всей документации
  • Дисциплинарные меры  

Библиографический список 

  1. Малое и среднее предпринимательство в России – «Статистические данные по основным экономическим показателям деятельности субъектов среднего предпринимательства. 2012»/ Под ред. Кевеш А. – М.: Росстат, 2012.
  2. Леснова Л. ИТ – инфраструктура современного предприятия: проблемные точки: – электронный научный журнал «Connect», 2012- Режим доступа: http://www.connect.ru/article.asp?id=7997

Количество просмотров публикации: -

© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором публикации (комментарии/рецензии к публикации)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.