Студент: Липов Д.А. Группа: АСУ-15-М Безопасность информационных систем

к ним
Среднесписочная численность сотрудников: 10 человек

Офис арендуется в бизнес центре

и занимает весь десятый этаж здания. Охрана здания возложена на персонал бизнес центра.
Самовывоза нет.

1 человек (помещение №2)
WEB-программист – 1 человек (помещение №3)
Дизайнер –

1 человек (помещение №3)
Уборщица – 1 человек (помещение №4)
Курьер – 5 человек

и угол для уборщицы;
Склад основного товара;
Кухня.

данные партнеров и поставщиков;
данные о движении средств на депозитных и

расчетных счетах.

с партнерами и поставщиками;
конфиденциальная информация организации и ее учетных данных;

данные о движении средств на депозитных и расчетных счетах.
 
Хранение данных в бумажном виде: (шкаф для бумаг)
формы журналов регистрации о поступающих и имеющихся заявках покупателей;
положения по обеспечению конфиденциальности покупателей;
положение о защите персональных данных сотрудников;
методика оказания услуг продажи.
 
Хранение в электронном виде:
копии всех документов, хранящихся в бумажном виде;
база данных покупателей;
база данных товаров.

Уборщица:
Копирование БД покупателей;
Копирование БД поставщиков и цен;
Копирование БД товаров;
Блокировка

\ открытие прав доступа к системе;
Преднамеренное изменение \ уничтожение \ порча информации;
Коррупция;
Воровство, порча или подмена товара.
2. Курьер:
Воровство, порча или подмена товара.
 
Бывший сотрудник:
Разглашение конфиденциальных данных компании.

Хакер:
Получение полного доступа ко всей информации компании путем взлома;
Нарушение работы компании путем изменения или удаления данных.

ресурсов должна предусматривать:
Систему инженерно-технических и организационных мер охраны;
Систему регулирования доступа;
Систему

мер возврата материальных ценностей (или компенсации).

Средства защиты на физическом уровне:
Защита кабельных систем;
Источники бесперебойного питания;
Защита помещения от постороннего доступа;
Резервное копирование информации.

и унификации;
На системе лицензирования деятельности;
На системах сертификации средств защиты;
На системе

сертификации ТС и ПС объектов информатизации;
На системе аттестации защищенных объектов информатизацией.
 
Средства защиты на техническом уровне:
Межсетевые экраны и системы предотвращения атак;
Системы аутентификации;
Средства защиты содержимого (антиспам, антивирус, блокирование URL, антифишинг, защита от шпионского ПО и т.п.) и управления безопасностью;
Системы персональной защиты ПК, серверов и лэптопов и т.д.

и унификации;
На системе лицензирования деятельности;
На системах сертификации средств защиты;
На системе

сертификации ТС и ПС объектов информатизации;
На системе аттестации защищенных объектов информатизацией.
 
Средства защиты на техническом уровне:
Межсетевые экраны и системы предотвращения атак;
Системы аутентификации;
Средства защиты содержимого (антиспам, антивирус, блокирование URL, антифишинг, защита от шпионского ПО и т.п.) и управления безопасностью;
Системы персональной защиты ПК, серверов и лэптопов и т.д.

товара - 15000 рублей

3. Видео камеры с датчиками движения -

42000 рублей

4. Аренда облачного хранилища - 4800 рублей

5. Аудит защищенности сайта - 100000 рублей

6. Огнеупорный и водостойки сейф - 23740 рублей

7. Огнетушители - 3588 рублей

8. Защита компьютеров - 17289 рублей

ИТОГО: 259417 рублей