Инженерно технические средства защиты информации
В систему защиты периметра территории предприятия ОАО «Коммаш» входят:
· Забор из бетонных плит и кирпичной кладки (въезд на территорию предприятия). Высота забора 2,5 метра.
В ОАО «Коммаш» имеются следующие средства охраны периметра:
· Контрольно пропускной пункт для проверки документов.
· Охранные извещатели на окнах и дверях.
· Охранное электроосвещение внутреннего двора.
Программно-аппаратные средства защиты информации
Защита информации на предприятии ОАО «Коммаш» осуществляется программными средствами «Kaspersky Total Secrurity», Acronis True Image 18.0.
Программный продукт «Kaspersky Total Security» - это комплексное решение для обеспечения безопасности крупных предприятий. Оно предназначено для предприятий, которым нужны действенные технологии для защиты всех узлов сети. Помимо средств защиты рабочих станций, файловых серверов и мобильных устройств, технологии шифрования, гибких инструментов контроля рабочих мест и системного администрирования, предоставляет возможности защиты почтовых серверов, серверов совместной работы и трафика, проходящего через интернет-шлюзы.
«Acronis True Image 18.0» - предоставляет возможность создавать резервные копии операционной системы, приложений, пользовательских настроек и всех имеющихся данных, а также надежно уничтожать всю конфиденциальную информацию, ставшую ненужной. Онлайн-хранилище позволяет хранить самые важные файлы в удаленном хранилище. Ваши данные будут защищены даже в случае потери, кражи или уничтожения компьютера.
Аудит информационной безопасности
Аудит представляет собой независимую экспертизу отдельных областей функционирования организации.
Целями проведения аудита безопасности являются:
· анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов;
· оценка текущего уровня защищенности информационных систем (ИС);
· локализация узких мест в системе защиты ИС;
· оценка соответствия ИС существующим стандартам в области информационной безопасности;
· выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
· персонал;
· финансовые средства;
· информационные ресурсы с ограниченным доступом, а также иная конфиденциальная информация на различных носителях;
· средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телефонной связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
· материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
· технические средства и системы охраны и защиты материальных и информационных ресурсов.
В соответствии с действующим законодательством часть сведений, циркулирующих в ОАО «Коммаш», носит конфиденциальный характер, учредительные документы, оригиналы документов, сертификаты, архивы, подлежат защите для обеспечения бесперебойной работы предприятия.
Активы организации могут рассматриваться как ценности организации, которые должны иметь гарантированную защиту. Активы включают в себя:
· материальные активы (например, вычислительные средства, средства связи, здания);
· информацию (данные) (например, документы, базы данных);
· программное обеспечение;
· способность производить продукт или предоставлять услугу;
· людей;
· нематериальные ресурсы (например, престиж фирмы, репутацию). [10]