Разработка политики информационной безопасности.

Защищаемая информация:

Данные на бумажных носителях:

· договора (трудовые договора, договора на оказание услуг, договора сотрудничества и т.д.),

· акты (приема-передачи имущества (оборудования), о приемке выполненных работ и др.),

· деловые письма,

· протоколы совещаний,

· программы обучение персонала;

Электронные данные:

· бухгалтерская отчетность,

· планово-экономическая информация,

· информация об объемах выполненных работ;

Архивные документы:

· информация о сделках за прошлые периоды;

· документы о работе с поставщиками,

· отчетность и результаты работы автосервиса за предыдущие периоды;

Аналитическая отчетность, в этот актив входят следующие ресурсы:

· отчет по проведенным работам,

· отчет о персонале,

· отчет по оборудованию,

· отчет по затратам;

Персональные данные, для этого актива соответствуют следующие ресурсы:

· финансовые ведомости,

· сведения о клиентах,

· банковские реквизиты для осуществления расчетов с клиентами.

 

В идеале политика безопасности должна быть реалистичной и выполнимой, быть краткой и понятной, а также не приводить к существенному снижению общей производительности бизнес подразделений компании. Политика безопасности должна содержать основные цели и задачи организации режима информационной безопасности, четко содержать описание области действия, а также указывать на контактные лица и их обязанности.

Разработана избирательная политики безопасности.

Основные положения разработанной политики безопасности

Введение

Политика информационной безопасности Службы доставки зоотоваров «Гав’c» определяет цели и задачи системы обеспечения информационной безопасности (ИБ) и устанавливает совокупность правил, требований и руководящих принципов в области ИБ, которыми руководствуется в своей деятельности.

Цели

Основными целями политики ИБ являются защита информации организации и обеспечение эффективной работы всего информационно-вычислительного комплекса при осуществлении деятельности, указанной в его Уставе.

Общее руководство обеспечением ИБ осуществляет директор автосервиса». Ответственность за организацию мероприятий по обеспечению ИБ и контроль за соблюдением требований ИБ несет сотрудник отвечающий за функционирование автоматизированной системы и выполняющий функции администратора информационной безопасности.

Сотрудники учреждения обязаны соблюдать порядок обращения с конфиденциальными документами, носителями ключевой информации и другой защищаемой информацией, соблюдать требования настоящей Политики и других документов ИБ.

Задачи

Политика информационной безопасности направлена на защиту информационных активов от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации и обеспечение нормального функционирования технологических процессов.

Наибольшими возможностями для нанесения ущерба организации обладает собственный персонал. Действия персонала могут быть мотивированы злым умыслом, либо иметь непреднамеренный ошибочный характер. Риск аварий и технических сбоев определяется состоянием технического парка, надежностью систем энергоснабжения и телекоммуникаций, квалификацией персонала и его способностью к адекватным действиям в нештатной ситуации.

Необходимо учитывать, что с течением времени меняется характер угроз, поэтому следует своевременно, используя данные мониторинга и аудита, обновлять модели угроз и нарушителя.[11]

Задачами настоящей политики являются:

· описание организации системы управления информационной безопасностью в Управлении;

· определение Политик информационной безопасности, а именно:

· определение порядка сопровождения ИС компании.

Графическая часть

Рис.6 План помещения

 

Наименование показателя	За 2014 год	За 2015 год
Выручка	5 722	8 202
Валовая прибыль	5 722	8 202
Коммерческие расходы	-	-
Управленческие расходы	2 976	4 582
Прибыль от продаж	2 746	3 620
Чистая прибыль	2 165	2 104

Табл. 1 Базовые экономические показатели Службы доставки зоотоваров «Гав’c»

 

 

Список используемой литературы

1. Бабаш. А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие/ А.В. Бабаш, Е.К.Баранова, Ю.Н. Мельников. –М.: КноРус, 2013. – 136с.

2. Гафнер. В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. –Рн/Д: Феникс, 2010. – 324с.

3. Громов Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. – Ст. Оскол: ТНТ, 2010.-384с.

4. Гулак М.Л., Рытов М.Ю. Основы компьютерной безопасности: Учеб. Пособие / Брян. гос. техн. ун-т.- Брянск: изд-во БГТУ, 2013.-215 с.

5. Обеспечение информационной безопасности машинострои-тельных предприятий: Учеб. для ВУЗа: в 2 ч.ч. 2 / Клейменов С.А., Мельников В.П., Схиртладзе А.Г., Борискин В.П. - Старый Оскол: ТНТ, 2011. 429 С

6. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учеб. пособие для вузов.- М.: ИНФРА-М, 2014. 446 с.

7. Зегжда, Д.П., Ивашко, А.М. Основы безопасности информационных систем. - М.: Интуит, 2010.

8. Стандарты информационной безопасности.

9. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

10. http://ru. wikipedia.org/wiki/

11. http://www.infosecurity.ru/

 

 

Приложения

Приложение 1

 

Приложение 2