Положение о службе безопасности предприятия

1. ОБЩИЕ ПОЛОЖЕНИЯ

Служба безопасности (СБ) предприятия образована приказом директора № __  от __ в целях защиты экономических интересов предприятия и обеспечения максимальной безопасности его деятельности как субъекта рыночных отношений.

СБ является самостоятельным подразделением и подчиняется непосредственно руководителю предприятия.

Руководство Службой осуществляет начальник СБ, который назначается и освобождается от занимаемой должности руководителем предприятия.

Структура и штаты СБ по представлению начальника утверждаются руководителем предприятия.

Деятельность СБ финансируется за счет включения ее затрат в себестоимость работ, выполняемых предприятием.

СБ в своей деятельности руководствуется законами Российской Федерации, указами Президента, постановлениями Совета Министров, ведомственными приказами и указаниями, Уставом предприятия, приказами и указаниями руководителя предприятия и настоящим Положением.

2. ОСНОВНЫЕ ЗАДАЧИ

Основными задачами СБ предприятия являются:

• обеспечение экономической безопасности, защиты собственности предприятия;

• организация делопроизводства;

• обеспечение мер защиты при использовании средств связи (телетайп, телекс, телефакс, телефон);

• организация противодействия техническим средствам разведки на объектах предприятия;

• обеспечение внутри объектового и пропускного режима, охрана имущества и персонала предприятия;

• обеспечение защиты охраняемой информации и экономической безопасности при осуществлении внешнеэкономической деятельности;

• оказание помощи структурным подразделениям в изучении конъюнктуры рынка, предполагаемых партнеров, конкурентов;

• контроль за выполнением нормативных документов, выявление и закрытие возможных каналов утечки охраняемой информации в процессе производственной и иной деятельности предприятия;

• контроль за состоянием противопожарной безопасности на объектах предприятия.

3. ФУНКЦИИ

В соответствии с основными задачами СБ предприятия выполняет следующие функции:

3.1. По вопросам допуска сотрудников к охраняемой информации:

• совместно со специалистами, ответственными исполнителями разрабатывает перечень сведений, составляющих коммерческую тайну (КТ) предприятия;

• вносит соответствующие документы на рассмотрение и утверждение руководителя;

• контролирует соответствие содержания и условий проведения работ реквизиту «КТ - собственность предприятия» и сроки его действия;

• разрабатывает и осуществляет мероприятия., обеспечивающие доступ к охраняемой информации только тех лиц, которым это необходимо для выполнения служебных обязанностей;

• разрабатывает систему организационных и технических мер, регламентирующих внутри объектовый режим предприятия; организует и контролирует их выполнение;

• осуществляет контроль за изготовлением, учетом, хранением, выдачей и использованием бланков служебных удостоверений (пропусков), печатей, штампов предприятия, а также металлических и мастичных печатей с индивидуальными учетными номерами.

3.2. По вопросам делопроизводства:

• организует и ведет делопроизводство; контролирует обеспечение установленного порядка размножения документов, их учета, хранения и пользования ими;

• обеспечивает соблюдение правил рассылки документов, содержащих коммерческую тайну предприятия;

•  разрабатывает и осуществляет меры по предотвращению разглашения и утечки информации при ведении делопроизводства.

3.3. По вопросам передачи и приема информации техническими средствами
связи:

• организует прием и передачу охраняемой информации и открытой корреспонденции по телетайпу, телексу, телефаксу.

• выбирает эффективные и экономичные средства связи в зависимости от характера передаваемой информации; учитывает и анализирует входящую и исходящую корреспонденцию, оперативно доводит до адресатов.

3.4. По вопросам обеспечения пропускного режима, охраны имущества и персонала предприятия, контроля за противопожарной безопасностью:

• разрабатывает документы, регламентирующие пропускной режим и утверждает их у руководителя предприятия; оформляет, учитывает, выдает, изымает все виды пропусков на территорию предприятия; контролирует правильность оформления документов на ввоз (вывоз), внос(вынос) материальных ценностей и документов;

• организует контрольно-пропускные посты; обеспечивает установленный временной режим охраны объектов предприятия; эксплуатирует технические средства охраны;

• разрабатывает и осуществляет меры по обеспечению личной безопасности работников предприятия;

• следит за состоянием противопожарной безопасности, предлагает меры по устранению нарушений.

3.5. По вопросам инженерно-технического обеспечения безопасности охраняемой информации и охраны предприятия:

• разрабатывает требования к помещениям, где ведутся работы с охраняемой информацией, хранятся соответствующие документы, изделия, а также материальные ценности; проводит аттестацию помещений и объектов хранения материальных ценностей; организует установку и эксплуатацию технических средств защиты, в том числе и средств противодействия техническим разведчикам (ПДТР);

• координирует меры безопасности при проведении работ с использованием ЭВТ; организует спецпроверки и специсследования; контролирует выполнение нормативных документов при эксплуатации ПЭВМ;

• ведет учет сейфов, металлических шкафов, специальных хранилищ (а также ключей к ним), в которых разрешено постоянно или временно хранить документы, содержащие охраняемую информацию (с реквизитом «КТ-собственность предприятия»);

•  контролирует выполнение заявок (договоров) на установку и ремон инженерно-технических средств защиты, а также установку средств связи.

3.6. По вопросам безопасности информации при осуществлении внешнеэкономической деятельности:

• участвует в подборе специалистов, способных вести эффективную работу с зарубежными фирмами и в подготовке оформления выездных документов для загранкомандировок;

• участвует в подготовке документов и материалов (программы, соглашения, контракты) по внешнеэкономической деятельности, организации переговоров, приемов и других совместных с зарубежными специалистами мероприятий на территории предприятия и вне ее;

• оказывает методическую помощь ответственным исполнителям по вопросам обеспечения экономической безопасности при заключении договоров со сторонними организациями;

• участвует в экспертизе материалов, подготовленных к открытой публикации (статьи, доклады, реклама и др.);

• осуществляет организационно-методическое руководство уполномоченными по защите коммерческой тайны в структурных подразделениях; проводит консультации для сотрудников предприятия по организационно-правовым вопросам обеспечения экономической безопасности и способам защиты охраняемой информации;

• с привлечением специалистов предприятия изучает все виды деятельности подразделений в целях выявления и закрытия возможных каналов утечки охраняемой информации и нанесения экономического ущерба;

• организует служебные расследования по фактам разглашения охраняемой информации, утраты документов или изделий, содержащих такие сведения, нарушений внутриобъектового и пропускного режима предприятия;

• осуществляет связь с правоохранительными и другими государственными органами по вопросам защиты коммерческой тайны и обеспечения экономической безопасности предприятия.

4. СТРУКТУРА

Исходя из задач и функций в СБ предприятия входят:

• подразделение защиты информации;

• подразделение технических средств связи и противодействия техническим средствам разведки;

• подразделение охраны.

Задачи, функции, права, ответственность структурных звеньев СБ определяются отдельными положениями и должностными инструкциями сотрудников.

 

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ НАЧАЛЬНИКА

ОТДЕЛА ПО ЗАЩИТЕ ИНФОРМАЦИИ

Общие положения

1. Начальник отдела по защите информации относится к категории руководителей.

2. На должность начальника отдела по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.

3. Назначение на должность начальника отдела по защите информации и освобождение от нее производится приказом директора предприятия.

4. Начальник отдела по защите информации должен знать:

4.1. Действующее законодательство о государственной и коммерческой тайне и защите информации.

4.2. Постановления правительства, определяющие основные направления экономического и социального развития отрасли.

4.3. Руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.

4.5. Специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления.

4.6. Характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации.

4.7. Организацию комплексной защиты информации в отрасли, на предприятии.

4.8. Перспективы и направления развития технических средств защиты информации.

4.9. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

4.10. Порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации.

4.11. Порядок заключения договоров на проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

4.12. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

4.13. Экономику, организацию производства, труда и управления.

4.14. Действующие системы оплаты труда и материального стимулирования.

4.15. Основы трудового законодательства.

4.16. Правила и нормы охраны труда.

5. Начальник отдела по защите информации в своей деятельности руководствуется:

5.1. Положением об отделе по защите информации.

5.2. Настоящей должностной инструкцией.

6. Начальник отдела по защите информации подчиняется непосредственно начальнику службы безопасности предприятия.

7. На время отсутствия начальника отдела по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

Должностные обязанности:

1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.

2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.

3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.

4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.

5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.

6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.

8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.

9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.

11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.

12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

13. Определяет потребность подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования.

14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.

15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля выявления нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.

16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.

17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.

18. Определяет направления деятельности подразделений, входящих ь состав отдела, организует и координирует их работу.

19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.

20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.

21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.

22. Руководит работниками подразделения.

Права:

Начальник отдела по защите информации вправе:

1. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела.

2. Осуществлять взаимодействие с руководителями всех структурных подразделений организации по вопросам защиты информации.

3. Подписывать и визировать документы в пределах своей компетенции.

4. Вносить на рассмотрение руководства предприятия:

4.1. Представления о назначении, перемещении и освобождении от занимаемых должностей подчиненных ему работников.

4.2. Предложения:

- о поощрении отличившихся работников;

- привлечении к материальной и дисциплинарной ответственности виновных в утечке информации, составляющей государственную и коммерческую тайну.

5. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.

6. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для организации работы отдела.

Ответственность:

Начальник отдела по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации'.

3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

3.3. Задание на лабораторную работу

1. Ознакомиться с примерами нормативных документов службы безопасности предприятия, в том числе приведенными в данных методических указаниях.

2. Разработать на их основе положения и типовые инструкции по работе службы защиты информации, используя материал лабораторной работы №6.

3.4. Содержание отчета

Отчет должен содержать собственные примеры положения о службе защиты информации предприятия и типовых инструкций по работе службы защиты информации.

 

 

ПРИЛОЖЕНИЕ

МОДЕЛИ ПРЕДПРИЯТИЙ

 

Вариант 1

I. Название “ООО Олтрейд ”

Деятельность: предприятие оптовой торговли.

II. Состав:

1. Руководство:

       1) Директор;

       2) Зам. директора;

2. Бухгалтерия

       1) Гл. бухгалтер;

       2) Секретарь;

       3) Программист;

3. Торговый отдел

       1) Менеджер (нач. торгового зала – 2 чел);

       2) Продавец-кассир (6 чел.);

       3) Кладовщик (2 чел);

III. Техническая оснащённость:

1. Помещения:

Первое здание: офис, торговый зал, подсобные помещения. В торговом зале оборудованы 3 АРМ, помещение с общим, неконтролируемом доступом.

Второе здание: торговый зал (аналогичный первому) и подсобные помещения.

2. Информационно-технологическое оборудование:

Первое здание:

1) ЛВС, в составе:

– 9 АРМ, из них 3 в торговом зале:

– 1 сервера.

       2) внутренняя АТС на 9 абонентов и 3 общегородских номера, факс-модем (у секретаря, с отдельным городским номером).

       3) 4 расчетно-кассовых аппаратов, подключенных к ПК (у продавцов и секретаря).

       4) Выход в Internet (у директора, заместителя, гл. бухгалтера, секретаря, программиста и менеджера) через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение.

Второе здание:

1) ЛВС, в составе:

– 4 АРМ, из них 3 в торговом зале;

– 1 сервера;

       2) внутренняя АТС на 4 абонентов и 2 общегородских номера, факс-модем;

       3) 4 расчетно-кассовых аппаратов, подключенных к ПК (у продавцов и менеджера);

       4) Выход в Internet (у директора, заместителя, гл. бухгалтера, секретаря, программиста и менеджера) через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение.

План зданий торгово-коммерческого предприятия “ООО Олтрейд”.

План здания №1 (центральный офис)

Подвальное помещение:

Первый этаж:

Второй этаж:

План здания №2

Подвальное помещение:

 

Первый этаж:

 

Вариант 2

Деятельность: производство и торговля. Разрабатывает и осуществляет техническую поддержку программного обеспечения.

I. Название “ООО Софтлайн”

II. Состав:

1. Руководство:

       1) Директор;

       2) Зам. директора;

2. Бухгалтерия:

       1) Гл. бухгалтер;

       2) Секретарь;

3. Отдел программистов:

       1) Нач. отдела;

       2) Программисты (3 чел.);

4. Отдел тех. поддержки:

       1) Нач. отдела;

       2) Диспетчер;

       3) Специалисты (3 чел.);

5. Отдел реализации:

       1) Нач. отдела

       2) Системный администратор;

2) Менеджеры (3 чел).

III. Техническая оснащённость:

1. Помещения:

Первое здание: офис, кабинеты и подсобные помещения.

Второе здание: выставочный зал, подсобные помещения. В выставочном зале оборудованы 3 АРМ, помещение с общим, неконтролируемом доступом.

2. Информационно-технологическое оборудование:

Первое здание:

1) ЛВС, в составе:

– 12 АРМ;

– 1 сервера;

       2) внутренняя АТС на 8 абонентов и 4 (один - многоканальный) общегородских номера, факс-модем (у секретаря, с отдельным городским номером).

       3) 1 расчетно-кассовый аппарат, подключенный к ПК (у секретаря);

       4) Выход в Internet у всех работников, через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение. Необходимо хранить конфиденциальные данные клиентов (например, структура и содержание баз данных).

Второе здание:

1) ЛВС, в составе:

– 5 АРМ, из них 3 в выставочном зале;

– 1 сервера;

       2) внутренняя АТС на 4 абонентов и 2 общегородских номера, факс-модем;

       3) 1 расчетно-кассовый аппарат, подключенный к ПК (у секретаря);

       4) Выход в Internet у всех работников предприятия через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение.

 

Вариант 3

I. Название “ООО Консалтинг”.

Деятельность: оказание консультационных услуг.

II. Состав:

1. Руководство:

       1) Директор;

       2) Зам. директора;

2. Бухгалтерия:

       1) Гл. бухгалтер;

       2) Секретарь;

       3) Программист;

3. Консультативный отдел:

       1) Нач. отдела;

2) Менеджеры (3 чел);

4. Филиал:

       1) Заведующий филиалом;

       2) Программист;

3) Менеджеры (3 чел)

III. Техническая оснащённость:

1. Помещение:

Первое здание: офис, подсобные помещения. В приёмной оборудовано 1 АРМ, помещение с общим, неконтролируемом доступом.

Второе здание: офис, подсобные помещения. В приёмной оборудовано 1 АРМ, помещение с общим, неконтролируемом доступом.

2. Информационно-технологическое оборудование:

Первое здание:

1) ЛВС, в составе:

– 8 АРМ;

– 1 сервера;

       2) внутренняя АТС на 8 абонентов и 4 (один - многоканальный) общегородских номера, факс-модем (у секретаря, с отдельным городским номером).

       3) 1 расчетно-кассовый аппарат, подключенный к ПК (у секретаря);

       4) Выход в Internet у всех работников, через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение. Необходимо хранить конфиденциальные данные о клиентах.

Второе здание:

1) ЛВС, в составе:

– 5 АРМ, из них 3 в выставочном зале;

– 1 сервера;

       2) внутренняя АТС на 4 абонента и 1 (многоканальный) общегородской номер, факс-модем с отдельным номером;

       3) 1 расчетно-кассовый аппарат, подключенный к ПК (у одного из менеджеров);

       4) Выход в Internet у всех работников предприятия через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение. Необходимо хранить конфиденциальные данные о клиентах.

Вариант 4

I. Название “ООО Горячая-линия”.

Деятельность: оказание консультационных услуг и технического сервиса (в том числе в виде срочной помощи).

II. Состав:

1. Руководство:

       1) Директор;

2. Бухгалтерия:

       1) Гл. бухгалтер;

       2) Секретарь;

       3) Программист;

3. Консультативный отдел:

       1) Нач. отдела

2) Менеджеры (3 чел)

4. Филиал:

       1) Заведующий филиалом;

       2) Диспетчер;

3) Программист;

4) Менеджеры (3 чел)

III. Техническая оснащённость:

1. Помещения:

Первое здание: офис, подсобные помещения. В приёмной оборудовано 4 АРМ, помещение с общим, неконтролируемом доступом.

Второе здание: офис, подсобные помещения. В приёмной оборудовано 4 АРМ, помещение с общим, неконтролируемом доступом.

2. Информационно-технологическое оборудование:

Первое здание:

1) ЛВС, в составе:

– 8 АРМ, в том числе 4 в приёмной;

– 1 сервера;

       2) внутренняя АТС на 8 абонентов и 4 (один - многоканальный) общегородских номера, факс-модем (у секретаря, с отдельным городским номером).

       3) 1 расчетно-кассовый аппарат, подключенный к ПК (у секретаря);

       4) Выход в Internet у всех работников, через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение. Необходимо хранить конфиденциальные данные о клиентах.

Второе здание:

1) ЛВС, в составе:

– 6 АРМ,(4 в приёмной);

– 1 сервера;

       2) внутренняя АТС на 4 абонентов и 2 общегородских номера, факс-модем;

       3) 1 расчетно-кассовый аппарат, подключенный к ПК (у одного из менеджеров);

       4) Выход в Internet у всех работников предприятия через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение. Необходимо хранить конфиденциальные данные о клиентах.

Планы зданий ООО «Горячая линия»

ОФИС: I этаж

Рис. 1 Первый этаж:

1- приемная комната: 3 рабочих места:

· диспетчер (АРМ, многоканальный телефон);

· продавец-кассир 1 (АРМ, кассовый аппарат);

· продавец-кассир 2 (АРМ, кассовый аппарат);

2- кабинет менеджеров:

· менеджер 1 (АРМ);

· менеджер 2 (АРМ)

· менеджер 3 (АРМ, телефон);

3- кабинет начальников отделов:

· начальник отдела по работе с клиентами (АРМ);

· начальник одела услуг (АРМ, телефон);

4- комната отдыха;

5- кабинет программиста:

· программист (АРМ, сервер, hub, АТС, телефон);

6- подсобное помещение;

7- туалет.

ОФИС: II этаж

Рис. 1 Второй этаж:

8- кабинет директора:

· директор (телефон);

9- кабинет секретаря:

· секретарь (АРМ, факс-модем, телефон);

10- бухгалтерия:

· главный бухгалтер (АРМ, телефон).

 

 

ФИЛИАЛ:

 

Рис. 1 Филиал:

1- приемная комната: 

· менеджер 1 (АРМ);

· менеджер 3 (АРМ, телефон);

· менеджер 2 (АРМ, кассовый аппарат);

2-  подсобное помещение;

3-  кабинет программиста:

· программист (АРМ, сервер, hub, АТС, телефон);

4- кабинет заведующего филиалом:

· заведующий филиалом (АРМ, факс-модем, телефон);

5- комната отдыха;

6- туалет.

 

Общие обозначения:

         

        - АРМ;

 

 

    - сервер;

 

 

                    - телефон;

 

              - факс-модем;

 

 

                    - коммуникационная сеть;

 

                               

                               

                           - чужие помещения.

 

Вариант 5

 

Описание объекта защиты

Деятельность: разработка моделей и производство одежды, обуви, сумок, аксессуаров, солнечных очков.

I. Название “ОАО Fendi”

II. Состав:

1. Руководство:

1) Директор;

2) Зам. директора;

2. Отдел дизайнеров;

1) Нач. отдела;

2) Дизайнеры (2 чел.);

3. Отдел продаж;

1) Нач. отдела;

2) Сотрудники отдела (2 чел.);

4. Отдел производства:

1) Нач. отдела;

2) Сотрудники отдела (2 чел.);

III. Техническая оснащённость:

1. Помещения:

Офис компании включает в себя кабинеты директора, дизайнеров, отделы производства и продаж, а так же серверную. Доступ в помещения не контролируется.

2. Информационно-технологическое оборудование:

1) ЛВС, в составе:

· 11 АРМ;

· 1 сервера;

2) Внутренняя АТС на 4 абонента и 4 (один - многоканальный) общегородских номера;

3) Выход в Internet у всех работников, через коммуникационный сервер и отдельный городской номер. Синхронизация баз данных через это соединение. Необходимо хранить конфиденциальные данные клиентов (например, структура и содержание баз данных).

 

План здания предприятия «ОАО Fendi»

 

Данные об объекте защиты

В данной работе рассматриваемым объектом защиты является ОАО «Fendi». Организация занимается разработкой моделей и производством одежды, обуви, сумок, аксессуаров, солнечных очков. Основная деятельность: разработка, производство и торговля.

 

Информационные потоки:

· технические документы проектов и заказов на разработку продукции

· дизайнерские проекты продукции (дизайны обуви, одежды и т.п.);

· эскизы;

· база данных сотрудников;

· договоры с партнерами;

· договоры с клиентами;

· база данных партнеров;

· база данных клиентов.