Организация системы контроля доступа и защиты информации на предприятии

Процесс обеспечения информационной безопасности при общей постановке проблемы достигается только при взаимоувязанном решении трех составляющих проблемы: – защита циркулирующей в системе информации от дестабилизирующего влияния внутренних и внешних угроз; – защита элементов информационной системы от дестабилизирующего воздействия внутренних и внешних угроз; – защита внешней среды от угроз со стороны информационной системы. Комплексная система защиты информации на предприятии определяется совокупностью организационно–распорядительных и инженерно-технических мероприятий, направленных на обеспечение приемлемого уровня режима информационной безопасности [1]. Актуальность обеспечения безопасности коммерческих организаций, функционирующих в высококонкурентной среде, является весьма актуальной проблемой. Это связано с тем, что вопросы обеспечения безопасности информации в настоящее время приобрели особое значение. Утечка конфиденциальной информации из ООО «СтандартСтройМонтаж», может привести к миллионным убыткам от сорванных контрактов или от правонарушений конкурентов. На данный момент на рынке присутствует множество систем контроля и управления доступом, но ни одна система не способна уберечь от человеческого фактора. Потому организациям следует: – тщательно планировать кадровую работу. Проводить с сотрудниками тщательные профессиональные и психологические отборы; – применять средства технической защиты информации для предохранения утеки конфиденциальной информации. Необходимо использовать средства шифрования. Допускать к источникам информации, которая является конфиденциальной, лиц, проверенных в органах внутренних дел и не имеющих судимостей за тяжкие преступления, не состоящие на учете в психических диспансерах и наркологических диспансерах. Подсистема физической защиты комплексной системы обеспечения режима информационной безопасности определяет глобальную концепцию физической безопасности и служит основой для безопасности инфраструктуры предприятия в целом [2]. Целью является совершенствование существующей системы информационной безопасности в ООО «СтандартСтройМонтаж». Для достижения поставленной цели необходимо выполнить следующие задачи: – провести анализ текущего состояния работ по обеспечению информационной безопасности в ООО «СтандартСтройМонтаж»; – провести анализ уязвимостей системы обеспечения информационной безопасности в ООО «СтандартСтройМонтаж»: – определить требования к системе контроля и управления доступом; – определить детальный перечень оборудования системы контроля и управления доступом. Новизна темы обуславливается комплексным подходом к разработке систем управления контроля и обеспечения доступа, соответствующей требованиям к нормативно–правовых документов. Теоретическая значимость темы исследования направлена на минимизацию угроз частичной порчи или утраты защищаемой информации, позволяющей если полностью не исключить, то свести к минимуму последствия дестабилизирующих факторов. Практическая значимость темы исследования заключается в проектировании системы контроля и управления доступом, соответствующей современному уровню развития технических средств защиты и нормативно-правовой базы. Объектом исследования является ООО «СтандартСтройМонтаж» и его деятельность по обеспечению режима информационной безопасности. Предметом исследования является разработка компонентов системы контроля и управления доступом. В работе использована различная методологическая база, в том числе Государственные Стандарты по безопасности информации и системам технической защищенности, учебная литература по экономическим дисциплинам, обеспечению информационной безопасности, разработке систем контроля и управления доступом и менеджменту.

Информация является одним из наиболее критичных ресурсов ООО «СтандартСтройМонтаж», необходимым для реализации задач управления, выработки и принятия управленческих решений. Перечень необходимых мер обеспечения безопасности устанавливается в результате обследования объекта автоматизации, учитывая соотношения затрат на защиту информации к возможному ущербу, связанному с ее разглашением, утратой, уничтожением, искажением, нарушением санкционированной доступности информации и работоспособности технических средств, обрабатывающих данную информацию, а также с учетом существующих возможностей ее перехвата и раскрытия ее содержания. Система информационной безопасности – это функционирующая как единое целое совокупность мероприятий и средств, устремленная на ликвидацию внутренних и внешних угроз жизненно важным интересам субъекта безопасности, создание, поддержание и развитие состояния защищенности его информационной среды. Оценка способности системы обеспечивать каждое из этих функциональных свойств, производится по сформулированной в нормативных документах по защите информации системе критериев оценки защищенности. По результатам разработки системы контроля и управления доступом реализован полный комплекс инженерно-технических мероприятий по обеспечению защиты информации. На основании проведенного анализа угроз и разработки модели потенциального нарушителя разработан комплекс технических мероприятия, позволяющих минимизировать риски нарушения режима информационной безопасности. Достигнуты следующие задачи: – проведено моделирование угроз и разработана модель нарушителя; – определены требования к СКУД; – определен детальный перечень оборудования СКУД. Внедрение разработанных мер обеспечения безопасности ООО «СтандартСтройМонтаж», позволяет повысить общий уровень физической защищенности организации и всей информации, нуждающейся в защите. Таким образом, задание на дипломную работу выполнено в полном объеме, поставленные цели достигнуты.

1. Галатенко В.А. Стандарты информационной безопасности – М.: Интернет–университет информационных технологий, 2006. – 328 c. 2. Грибунин В.Г. Комплексная система защиты информации на предприятии: учебное пособие для вузов – М.: Академи», 2009. – 416 с. 3. Петраков А.В. Основы практической защиты информации: учебное пособие – М.: Радио и связь, 2004. – 368с. 4. Куприянов А. И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. Заведений – М.: Академия, 2006. – 256 с. 5. Семкин С. Н. Защита информации. Основы информационной безопасности объектов: курс лекций – Орел: ВИПС, 2000. – 269 с. 6. Бакланов В.В. Введение в информационную безопасность. Направления информационной защиты – Екатеринбург: УрФУ, 2012. – 235 с. 7. Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации – М.:Альтпресс, 2009. – 512 c. 8. Торокин А. А. Инженерно–техническая защита информации – М.: Гелиос АРВ, 2012. – 449 c. 9. Бирюков, А. В. Информационная безопасность. Защита и нападение – М.: ДМК Пресс, 2008. – 320 с. 10. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации – М.: Юниор, 2012. – 474 с. 11. Р 78.36.005–2011 Выбор и применение систем контроля и управления доступом. Рекомендации – Взамен Р 78.36.005–99; Введён в действие 01.01.2011. – М.: ФГУ НИЦ «Охрана» МВД России, 2011. – 95 с. 12. ГОСТ Р 51241–2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний – Взамен ГОСТ Р Р 51241–88; Введён в действие 31.08.2009. – М.: Изд-во стандартов, 2009. – 31 с. 13. ГОСТ Р 54831–2011 Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний – Введен в действие 01.09.2012. – М.: Стандартинформ, 2012. – 20 с. 14. ГОСТ Р 50739–95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования – Введен в действие 01.01.1996. – М.: Стандартинформ, 2006. – 8 с. 15. ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения – Взамен ГОСТ 27.002-83; Введён в действие 15.11.1989. – М.: Стандартинформ, 2003. – 24 с. 16. ГОСТ Р 27.606–2013 Надежность в технике. Управление надежностью. Техническое обслуживание, ориентированное на безотказность – Введен в действие 01.06.2014. – М.: Стандартинформ, 2014 год. – 40 с. 17. ГОСТ 12.1.006–84 (МЭК 65–85) Система стандартов безопасности труда. Электромагнитные поля радиочастот. Допустимые уровни на рабочих местах и требования к проведению контроля – Введен в действие 01.01.1986. – М.: Стандартинформ, 1999. – 5 с. 18. ГОСТ 12.2.003–91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности [Текст]. – Взамен ГОСТ 12.2.003–74; Введён в действие 01.01.1992. – М.: Стандартинформ, 2008. – 11 с. 19. ГОСТ Р 22.1.13-2013 Безопасность в чрезвычайных ситуациях. Мероприятия по гражданской обороне, мероприятия по предупреждению чрезвычайных ситуаций природного и техногенного характера. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Требования к порядку создания и эксплуатации – Введен в действие 01.03.2014. – М.: Стандартинформ, 2014 год. – 31 с. 20. Ворона В. А., Тихонов В. А Системы контроля и управления доступом – М.: Горячая линия – Телеком, 2010. – 272 c. 21. Ворона В. А., Тихонов В. А Концептуальные основы создания и применения системы защиты объектов – М.: Горячая линия – Телеком, 2012. – 196 c. 22. Рыкунов В. Охранные системы и технические средства физической защиты объектов – М.: Security Focus, 2011. – 288 c.