- организацию порядка уничтожения информации на носителе, порядка и условий физического уничтожения носителя;
- организацию хранения машинных носителей в службе КД в рабочее и нерабочее время, регламентацию порядка эвакуации носителей в экстремальных ситуациях;
- определение и регламентацию первым руководителем состава сотрудников, не сдающих по объективным причинам технические носители информации на хранение в службу КД в конце рабочего дня, организацию особой охраны помещений и компьютеров этих сотрудников.
Работа сотрудников службы КД и фирмы в целом с машинными носителями информации вне ЭВМ должна быть организована по аналогии с бумажными конфиденциальными документами.
Доступ к конфиденциальным базам данных и файлам является завершающим этапом доступа сотрудника фирмы к компьютеру. И если этот сотрудник - злоумышленник, то можно считать, что самые серьезные рубежи защиты охраняемой электронной информации он успешно прошел. В конечном счете он может просто унести компьютер или вынуть из него и унести жесткий диск, не взламывая базу данных.
Обычно доступ к базам данных и файлам подразумевает:
- определение и регламентацию первым руководителем состава сотрудников, допускаемых к работе с определенными базами данных и файлами; контроль системы доступа администратором базы данных;
- именование баз данных и файлов, фиксирование в машинной памяти имен пользователей и операторов, имеющих право доступа к ним;
- учет состава базы данных и файлов, регулярную проверку наличия, целостности и комплектности электронных документов;
- регистрацию входа в базу данных, автоматическую регистрацию имени пользователя и времени работы; сохранение первоначальной информации;
- регистрацию попытки несанкционированного входа в базу данных, регистрацию ошибочных действий пользователя, автоматическую передачу сигнала тревоги охране и автоматическое отключение компьютера (особенно при использовании сетевой компьютерной технологии);
- установление и нерегулярное по сроку изменение имен пользователей, массивов и файлов (паролей, кодов, классификаторов, ключевых слов и т. п.), особенно при частой смене персонала;
- отключение ЭВМ при нарушениях в системе регулирования доступа или сбое системы защиты информации;
- механическое (ключом или иным приспособлением) блокирование отключенной, но загруженной ЭВМ при недлительных перерывах в работе пользователя.
Коды, пароли, ключевые слова, ключи, шифры, специальные программные продукты, аппаратные средства и тому подобные атрибуты системы защиты информации в ЭВМ разрабатываются, меняются специализированной организацией и индивидуально доводятся до сведения каждого пользователя работником этой организации или системным администратором. Применение Пользователем собственных кодов не допускается.
Следовательно, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих секретами фирмы. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения.
3. Описание системы безопасности информационных ресурсов организации ООО «Скиф»
ООО «Скиф» - предприятие осуществляющее хранение, освежение и замену военных запасов на случай чрезвычайных происшествий (наводнения, пожара, землетрясения и т.д.) в России.
Как у каждого предприятия, у ООО «Скиф» имеется своя система безопасности, с одной лишь оговоркой, что она требует более высокого качества, так хранимые им запасы затрагивают не только интересы лично организации, но и всей России в целом.
Под системой безопасности предприятия в настоящее время понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.
Целями системы безопасности ООО «Скиф» являются:
- Защита прав предприятия, его структурных подразделений и сотрудников;
- Сохранение и эффективное использование финансовых, материальных и информационных ресурсов;
В качестве основных задач системы безопасности ООО «Скиф» рассматриваются:
- Современное выявление и устранение угроз персоналу и ресурсам: причин и условий, способствующих нанесению финансового, материального труда и морального ущерба интересам предприятия.
- Создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия;
- Пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности;
- Создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.
Для достижения указанных целей и задач на ООО «Скиф» используются различные средства обеспечения безопасности предприятия, среди которых можно выделить следующие:
Технические средства.
Территория ООО «Скиф» по всему периметру ограждена высокой бетонной стеной толщиной 700 мм, с колючей проволокой по внешнему верхнему краю стены. Через каждые 300 метров, так же по периметру, установлены камеры наблюдения, сигнал с которых поступает и обрабатывается на экраны в диспетчерскую военизированной охраны. (ВО) У каждого сотрудника ВО в распоряжении находится рация, сигнал с которой так же поступает в рубку диспетчерской.
Административное здание ООО «Скиф» так же включает в себя камеры видеонаблюдения, позволяющие отслеживать как передвижение отдельно взятого сотрудника, так и в случае необходимости передвижение постороннего лица на территории предприятия в нерабочее время.
Каждый из кабинетов в административном здании, а так же медицинский пункт в отдельном боксе и склады для хранения продукции и сдачи их в аренду, снабжены электронной охранной системы, позволяющей четко следить за возможным взломом дверей либо окон. Данная система работает от датчиков движения, и если объект охраны находится в статусе «взят», то малейшее движение мимо широкодиапазонного датчика тут же станет известно в рубке диспетчера, а так же на самом охранном объекте, так система оповещает от проникновении громким звуком.
Так же в каждом из кабинетов и складов установлена и функционирует система пожарной безопасности, соединенная с автоматической системой подачи сигнала в службу пожарных спасателей.
При входе на территорию ООО «Скиф» на контрольно-пропускном пункте (КПП) установлены:
- автоматический шлагбаум для въезда автотранспорта;
- механический турникет для входа на территорию физических или юридических лиц.
Отдельно снабжены входы на первый и второй этаж административного здания железными дверьми, каждая из которых открывается либо электронным ключом сотрудника, либо ответственным лицом за пульт (на первом этаже работник кадровой службы, на втором этаже секретарь директора).
Каждому сотруднику при поступлении на работу выдается единственный в своем экземпляре с проставленным на нем табельным номером электронный ключ. Данный ключ заносится в книгу реестров и ежемесячно проводится переучет каждого из них поштучно. Работникам сторонних организаций, снимающих аренду в складах ООО «Скиф» выдаются временные пропуска сроком на месяц, содержащие в себе: фотографию, полные ФИО работника и его место прописки по паспорту. По временным пропускам сотрудники сторонних организаций имеют право:
- проходить через турникет на КПП без предъявления паспорта;
- ставить на охрану и снимать с охраны закрепленные за ним территории складов.
На каждый электронный ключ сотрудника ООО «Скиф», а так же на каждый временный пропуск работников сторонних организаций в базе данных содержится личная информация, включающая в себя фотографию в том числе.
Информационные средства.
В специально охраняемом помещении на территории ООО «Скиф» хранятся пленки отснятого видеоматериала каждого прошедшего дня недели, месяца, года. Там же на отдельных стеллажах собраны учетные данные с сервера предприятия, в которых содержится время включения и выключения каждого ПК, краткие сведения об обработанных за день информационных данных, а также полный отчет о посещении той или иной учетной записи (каждая из которых как ИНН присевается своему компьютеру) в системе Инернет.
Финансовые средства.
Ежеквартально ООО «Скиф» получает определенную, точно высчитанную кварталом ранее сумму из бюджетных денег вышестоящих инстанций для поддержания и освоения новых уровней и систем безопасности на предприятии.
Правовые средства.
Ежегодно по состоянию на 01.01 предприятием меняются соответствующие приказы и распоряжения по ВО, по системе обслуживания персонала ВО, по системе обслуживания электронных систем безопасности.
Так же из вышестоящих организаций в г.Москве и г.Санкт-Петербурге поступают подписанные руководителями приказы, указания и распоряжения по ведению деловой документации в части охраны предприятия.
Кадровые средства.
На ООО «Скиф» в данный момент задействовано 50 человек, входящих в состав ВО, а также 2 человека входящие в систему АУП – это начальник ВО и заместитель начальника ВО.
На каждого из сотрудников ВО ежеквартально составляются листки, в которых указывается:
- физическое состояние сотрудника;
- срок истечения лицензии на ношение оружие;
- изменение или неизменность места прописки и проживания.