Информационная безопасность на предприятии ООО «Размах»

 

Каналы  утечки информации

 

 

2. Акт обследования предприятия

 

Утверждаю

директор ООО «Размах»

специалист по безопасности

Огородов А.В

 

АКТ №1233

29.06.2009

Украина

г. Днепропетровск

 

Акт обследования  предприятия  ООО «Размах» на предмет  нахождения возможных  каналов утечки информации

 

Характеристика  объекта информационной деятельности

 

Объект информационной деятельности является вычислительный центр ООО «Размах», занимающийся разработкой инновационных технологий геотехнической механики.

Штат сотрудников 10 человек:

1. Директор (руководитель) -1 чел
2. Старший инженер – 1 чел
3. Инженеры – 5 чел
4. Охранник – 2
5. Уборщица – 1 чел

ООО «Размах» работает 5 дней в неделю

рабочее время  с 8:00 до 17:00 с обеденным перерывом  с 12:00 до 13:00

К коммерческой тайне относится: финансовая, юридическая, исследовательская  информация, оговоренная  договором.

Контролируемая  зона ограничена стенами здания.

Характеристика  здания

 

ООО «Размах» находится на первом этаже одноэтажного здания в г. Днепропетровске, по ул.Мостовая. Охрана расположена равномерно по внешнему периметру здания.

ООО «Размах» занимает общую площадь в 44 м² и состоит из двух комнат:

 

1. кабинет директора
2. вычислительная комната 

 

    Стены здания имеют железобетонную конструкцию. Толщина несущих стен  составляет 0,36 м, а перегородок – 0,2 м, высота перекрытий  - 2,5 м В  комнатах стоят пластиковые окна с двойными стеклопакетами –2 шт. - шириной 0.9 м и высотой 1.3 м и 2 окна шириной 0.9 м и высотой 1.5 м и 2 окна ширенной 0.5 м и высотой 0.5 м.  Двери межкомнатные – 1 шт. -  шириной 0.90 м. и высотой 2.1 м. Входные двери – 0.9 м в ширину и 2.1 м в высоту. Проведена телефонная линия. Все компьютера, в количестве 5 шт., соединены в локальную сеть на терминальной основе и подключены к серверу, и имеют выход в Интернет. Отопление автономное. Централизованные системы электроснабжения и водоснабжения выходят за пределы контролируемой зоны. Вентиляция помещения осуществляет система кондиционирования

 

    Технические каналы утечки информации

 
 
 

 

3. Рекомендации  по повышению безопасности

Сеть:

• Создать выделенный сервер, поднять службы AD, DHCP, DNS;
• Организовать стр-ру сети;
• Установить средства защиты от внутренних/внешних атак (фаервол, антивирус);
• Создать профили пользователей в службе AD с разграничением прав;
• Ограничение доступа ко внешним сетям (Интернет);
• Организовать шифрования каналов связи.

 

Информация:

• Произвести категорирование информации, разграничить на конфиденциальную и коммерческую тайну;
• Секретную информацию разместить на сервере;
• Организовать дублирование (бэкапы) информации;
• Организовать шифрование информации.

 

Уровень доступа:

• Аутентификация для работы с ПК по логин/пароль;
• Аутентификация на сервере, для доступа к секретной информации, с привязкой по IP.

 

«Оптико-электронный»:

• На окнах разместить жалюзи, занавески.

 

Прямые  акустические:

• Установить 4х камерные стекло-пакеты;
• Заменить дверь;
• Провести шумо-изоляцию помещения.

 

Организационные моменты:

• Провести для персонала работающего с ПК инструктаж по информационной безопасности;
• Организовать контроль и регистрацию персонала на рабочих местах;
• Установить видео наблюдение.
• Установить блоки бесперебойного питания для ПК и сервера;

 

Выводы

 

     Несмотря  на то, что современные ОС для  персональных компьютеров имеют  собственные подсистемы защиты, актуальность создания дополнительных средств защиты сохраняется.

     На  предприятии был проведен полный акт обследования с оценкой возможных  угроз и выработана концепция  по защите информации и объекта информационной деятельность.

     Были  получены практические навыки по разработке мер по защите информации.

     В связи с уровнем информации циркулирующей  на ООО «Размах» необходима полная реструктуризация системы доступа, контроля и добавление учета регистрации событий.

     Рекомендуется установление контролируемой зоны.