Организационная и функциональная структура объекта автоматизации. Методы и средства защиты информации. Инвентаризация объектов, потенциально требующих защиты. Классификация объектов информационной системы. Анализ возможных каналов утечки информации.
Краткое сожержание материала:

Размещено на

Содержание

• 1. Описание объекта автоматизации
• 1.1 Краткая характеристика ОА
• 1.2 Организационная и функциональная структура ОА:
• 2. Инвентаризация объектов, потенциально требующих защиты
• 2.1 Физическое размещение объекта:
• 2.2 Нормативное обеспечение процесса
• 2.3 Инвентаризация по данным:
• 2.4 Аппаратное обеспечение процесса:
• 2.5 Программное обеспечение процесса:
• 3. Классификация объектов информационной системы
• 4. Анализ возможных каналов утечки
• 5. Анализ существующих методов и средств защиты информации
• 6. Анализ защищенности данных в ИС
• 7. Выводы о состоянии защиты информации, рекомендации по ее улучшению
• 1. Описание объекта автоматизации

1.1 Краткая характеристика ОА

В данной расчетно-графической работе проводится оценка информационной безопасности в институте гидродинамики им. М.А. Лаврентьева (ИГиЛ). Задача решается на рабочем месте экономиста. Главная полезная функция - анализ бухгалтерской отчетности предприятий-клиентов и расчет финансовых коэффициентов, характеризующих финансовое состояние данного предприятия.

Целью данного анализа является оценка деятельности предприятия, как за прошлые периоды времени, так и на текущий момент времени. На основе данных, полученных в ходе проведения финансово-экономического анализа предприятия, можно судить о будущем потенциале предприятия. Анализ производится на основе бухгалтерских балансов и «Отчетов о прибылях и убытках», предоставляемые бухгалтерами предприятия.

Процесс проведения анализа финансового состояния предприятия можно представить в виде следующих этапов:

1. анализ абсолютных показателей;

2. горизонтальный анализ, т.е. рассмотрение показателей в динамике, как правило, на начало и конец отчетного периода;

3. вертикальный, т.е. структурный анализ (определение удельных весов основных групп актива или пассива);

4. трендовый анализ - сравнение каждой позиции отчетности с рядом предшествующих периодов и определение основной тенденции динамики показателя (позиции), формирование возможных значений показателей в будущем (перспективный анализ);

5. анализ финансовых коэффициентов, т.е. расчет относительных показателей по данным отчетности (например, коэффициенты рентабельности активов, ликвидности, платежеспособности и т.д.), которые в целом характеризуют финансовое состояние предприятия.

По результатам проведенного анализа финансово-экономического состояния предприятия оформляются рекомендации по дальнейшей деятельности предприятия.

1.2 Организационная и функциональная структура ОА

Рассмотрим организационную структуру Института.

Структура органов института является трехуровневой, она представлена ниже.

Размещено на

2. Инвентаризация объектов, потенциально требующих защиты

2.1 Физическое размещение объекта

Здание (место расположение): г. Новосибирск, Академика Лаврентьева проспект, 15

Телефон: 333-12-16

Механизмы контроля:

· все здание охраняется ЧОП (Частное Охранное Предприятие), вахтер сидит на первом этаже на вахте;

· сигнализация - присутствует;

· решетка на окнах;

· система постоянного видео наблюдения (мониторы расположены на вахте у охранника, видеться видео наблюдение всех этажей здания)

Конструктивные особенности офиса: офис располагается на 1м этаже 4х этажного здания; 1 дверь, 2 окна.

2.2 Нормативное обеспечение процесса

Список имеющихся документов - устав, должностные инструкции, положение о трудовых отношениях (трудовом распорядке) внутри организации, положение о взысканиях и поощрениях.

Документация по безопасности - положение об информационной безопасности

План эвакуации при пожаре.

2.3 Инвентаризация по данным

Перечень информационных элементов (данных), подлежащих защите в «ИГиЛ»:

1. Данные первичных документов на бумажных носителях.

2. Данные в оперативной памяти компьютера.

3. Программы в оперативной памяти компьютера.

4. Данные и программы на внешних магнитных носителях.

5. Данные, отражаемые на экране монитора компьютера.

6. Данные, выводимые на печать при локальном и сетевом использовании принтеров.

7. Пакеты данных (информационные, служебные), передаваемые по каналам связи.

8. Данные, находящиеся на тиражировании с помощью копировально-множительной технике (и получаемые копии).

9. Журналы назначения идентификаторов, паролей зарегистрированных пользователей.

10. Служебные инструкции по работе с конфиденциальными данными.

11. Данные резервных копий данных и программ на внешних магнитных носителях.

12. Данные архивных копий данных на внешних магнитных носителях.

13. Данные первичных документов, хранящихся в картотеках и на стеллажах.

Таблица 1

Инвентаризация по данным

№ п/п	Наименование данных(документ, файл, экран и т.п.)	Источник	Приемник информации	Действия с данными (назначение)	Форма представле-ния	Вид данных
1	Информация о заказчике	Заказчик	Экономист	Определение основных данных о заказчике	Бумажный носитель	Первичный
2	Информация заказчике	Заказчик	Экономист	Определение основных данных о заказчике	Данные на внешних магнитных носителях	Первичный
3	Договор об оказании услуг	Заказчик	Нач. планово-экономического отдела	Определение условий предоставления услуг и их перечня	Бумажный носитель	Первичный
4	Нормативные коэффициенты	Руководство	Экономист	Нормативные значения коэффициентов определ ФЗ РФ	Бумажный носитель	Первичный
5	Нормативные коэффициенты	Руководство	Экономист	Нормативные значения коэффициентов определ ФЗ РФ	Данные на внешних магнитных носителях	Первичный
6	Внутрифирмен-ные документы предприятия, опред работу экономиста	Руководство	Экономист	Определение методики и порядка работы	Бумажный носитель	Первичный
7	Пакет документов для фи-эк анализа	Предприятие-клиент	Экономист	Анализ отчетности	Бумажный носитель	Первичный ... Другие файлы: АРМ главного экономиста в составе АСОИУ ООО "Победа Фест" На основе диагностического анализа предприятия ООО "Победа Фест" построение АСУ с разработкой автоматизированного рабочего места главного экономиста.... Оценка рабочего места автосервиса "Автомания 24" Ответственное лицо по организации рабочего места на предприятии. Последовательность выполнения работ. Оценка рабочего места специализированного стацио... Оценка рабочего места пользователя персональной ЭВМ методом соматографии Соответствие организации рабочего места требованиям эргономики. Антропометрические параметры тела человека. Построение соматограммы рабочего места пол... Организация рабочего места менеджера Обоснование типа рабочего места, организационного и технического оснащения. Функции, выполняемые менеджером по продаже турпродуктов. Регламент рабочег... Система коммерческой информации и обеспечения информационной безопасности на предприятии ООО "Маяк" Исследование основных теоретических аспектов коммерческой информации и ее места в управлении предприятием. Оценка рисков угроз информационной безопасн...