Загальні відомості про підприємство

Загальні відомості про підприємство

ТОВ «Домініон», в межах якого розташований ОІД, є підприємством, що займається реалізацією продукції виготовленої із нержавіючої сталі. Основним видом продукції підприємства є труби різного профілю та ґатунку. Компанія має багаторічну практику, багато філіалів та вихід на міжнародний ринок. ОІД розташований в одному з філіалів даного підприємства, розташованого в місті Дніпропетровську.

Співробітники цього філіалу займаються супроводження та реалізацією готової продукції, оформленням договорів на поставки сировини, розробленням та впровадження бізнес планів спрямованих на підвищення прибутку та вихід на нові ринки.

Штат працівників (всього 25 співробітників):

- Генеральний директор – 1 ч;

- зам. Директора - 1 ч;

- головний бухгалтер - 1 ч;

- бухгалтер – 2 ч;

- маркетолог – 2ч;

- менеджер зовнішньоекономічної діяльності - 1ч;

- юрист – 3ч;

- менеджер по персоналу – 2ч;

- співробітник відділу безпеки та супроводження – 2ч;

- співробітник ІТ відділу -2ч;

- охорона – 4ч;

- тех. Персонал -4ч.

Режим роботи підприємства:

На підприємстві встановлено п’ятиденна робоча неділя: з 9:00 до 18:00.

Для охорони встановлено позмінний робочій графік роботи: з 8:00 до 20:00 та з 20:00 до 8:00. Прибирання приміщень проводиться з 8:00 до 9:00.

 

Опис фізичного середовища

Вид інформації, що циркулює на підприємстві:

Керівництвом підприємства були надані відомості, що до інформаційних ресурсів циркулюючих на ОІД. Згідно із цими відомостями стало відомо, що на ОІД, циркулює як відкрита так і інформація з обмеженим доступом.

Рис. 1.1 Схема інформаційних ресурсів підприємства.

Інформаційні ресурси підприємства

Підприємницька діяльність

Торгово-фінансова діяльність

Технологія виробництва

Технічні проекти

про технологію виготовлення продукту

Про ринки збуту

Бухгалтерська звітність

про цінову політику

про клієнтів та поставників

про інноваційну політику підприємства

Документація

Данні співробітників та трудові договори

 

1.3 Класифікація інформації, що циркулює в межах підприємства:

Класифікація інформації передбачає встановлення виду інформації, режиму доступу до неї та вид представлення. А також необхідність захисту однієї із властивостей інформації.

Таблиця 1.1 Класифікація інформації, що циркулює в межах підприємства.

№	Вид інформації	Режим доступу	Носій	Властивості ІЗ
Підприємницька діяльність
	Документація про підприємницьку діяльність	Відкрита	Паперовий	Цілісність, доступність
	Данні співробітників	Персональні данні	Паперовий, електронний	Цілісність, конфіденційність
	Трудові договори	Комерційна таємниця	Паперовий, електронний	Цілісність, конфіденційність
Торгово-фінансова діяльність
	Інформація бухгалтерської звітності	Конфіденційна	Електронний	Цілісність, конфіденційність, доступність
	Ринки збуту	Конфіденційна	Електронний	Цілісність, конфіденційність, доступність
	Цінова політика	Відкрита	Паперовий, електронний	Цілісність, доступність
	Данні клієнтів та поставників	Конфіденційна	Паперовий, електронний	Цілісність, конфіденційність, доступність

 

 

№	Вид інформації	Режим доступу	Носій	Властивості ІЗ
Технологія виробництва
	Технологія виготовлення продукту	Комерційна таємниця	Електронний	Цілісність, конфіденційність
Технічні проекти
	Інноваційна політика підприємства	Комерційна таємниця	Паперовий, електронний, акустичний	Цілісність, конфіденційність, доступність

 

Згідно із відомостями, що були надані керівництвом підприємства, можна виділити такі приміщення в межах яких циркулює інформація.

Таблиця 1.2 Приміщення в межах яких циркулює інформація.

№	Приміщення	Інформація	Вид представлення
	Кабінет директора	4,6,9	Паперовий, електронний, акустичний
	Кімната переговорів	4,5,6,7,8,9	Паперовий, акустичний
	Кабінет зам директора	5,6,7	Паперовий, електронний, акустичний
	ІТ відділ	4,6,7	Електронний
	Відділ кадрів	2,3	Паперовий, електронний
	Бухгалтерія	4,6	Паперовий, електронний, акустичний
	Юридичний відділ		Паперовий, електронний
	Відділ менеджменту	5,6,7	Паперовий, електронний, акустичний

 

Згідно з даними таблиці можна зробити висновок, що найбільша інтенсивність циркуляції інформації а особливо тої, що потребує забезпечення такої властивості інформації як конфіденційність, можна спостерігати в кімнаті переговорів, в паперовому та акустичному виді.

Отже у зв’язку зі специфікою роботи цього підприємства, а саме, активною діяльністю по заключні договорів із поставниками сировини, оформленням нових договорив на продаж продукції, та розробку бізнес планів та звітуванням перед керівництвом в режимі конференцій, можна зробиті висновок, що основним ОІД підприємства є:

1) приміщення № 1 – кімната переговорів (Додаток Б1). Надалі ОІД-1.

1.4 Категорії приміщень ОІД:

Згідно із «Тимчасове положення про категоріювання об'єктів ТПКО-95», категоріюванню підлягають об'єкти, в яких обговорюється, формується, пересилається, приймається, перетворюється, нагромаджується, обробляється, відображається і зберігається (далі - циркулює) інформація з обмеженим доступом.

Установлюються чотири категорії об'єктів залежно від правового режиму доступу до інформації, що циркулює в них:

До першої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "особливої важливості".

До другої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "цілком таємно".

До третьої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "таємно", а також інформація, що містить відомості, які становлять іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

До четвертої категорії відносяться об'єкти, в яких циркулює конфіденційна інформація.

Приміщення ОІД-1 згідно відомостей, що були надані керівництвом підприємства, про інформацію яка циркулює в межах цих ОІД відносяться до четвертої категорії.

1.5 Опис ситуаційного плану:

Підприємство розташоване в одноповерховій будівлі з північно-східної сторони якої знаходиться обнесена парканом паркова для співробітників підприємства. Заїзд до парковки здійснюється з вилиці Свердлова, паркан що її огороджує завтовшки 20см, висотою 2м, побудований із цегли. Вхід в будівлю здійснюється з південно-західної сторони будівлі з вулиці Свердлова, та з північно-східної сторони із парковки.

КЗ включає в себе всі приміщення підприємства, а також територію обмежену зовнішньою огорожею. Режим КЗ в денний час забезпечує охорона, яка контролює заїзд до парковки та вхід в будівлю з вулиці Свердлова. У нічний час КЗ додатково забезпечується системою охоронної сигналізації.

Опис основних компонентів будівлі:

Стіни:

Товщина несучих стін 400мм, товщина внутрішніх стін 200 мм. Висота — 2,40м. Облицювання стін - пофарбована декоративна штукатурка або шпалери:

Підлога:

Залізобетонна, товщина – 250мм, покриття – декоративна плитка.

Стеля:

Залізобетонна, товщина – 250мм, облицювання – підвісна стеля.

Вікна:

Подвійні металопластикові склопакети – 0.8 х 1.7 м, товщина скла 5мм; - 15 шт. На вікнах знаходяться вертикальні жалюзі.

Двері:

Вхідні двері: 1.8х2м, матеріал - металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Двері виходів на парковку: 0.8х2м, металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Поряд із будівлею знаходяться багатоповерхові жилтлові будівлі, поряд також знаходиться школа та магазин. По узбіччям дороги знаходяться місця парковки транспортних засобів.

 

Таблиця № 1.3 - Сусідні споруди

№	Сторони світу	Тип будівлі	Дистанція до ОІД
	Північ	Жила будівля	30м
	Північній захід	Жила будівля	20м
	Захід	Жила будівля	50м
	Південний захід	Жила будівля	20м
	Південь	Учбовій заклад	75м
	Південний схід	Жила будівля	60м
	Схід	Жила будівля	40м
	Північний схід	Магазин	70м

 

До будівлі підведені системи:

- Електропостачання;

- Водопостачання;

- Газопостачання;

- Каналізація;

- Телефонного зв’язку;

- Підключення до мережі інтернет.

 

1.6 Опис генерального плану ОІД-1 приміщення № 1 – кімната переговорів (Додаток Б1).

Приміщення розташоване в північній частині будівлі. В приміщені 3 вікна, котрі виходять на північ. Вхід в приміщення ОІД здійснюється із коридору (приміщення №5). З східної сторони ОІД межує із кабінетом директора (приміщення №2).

Товщина зовнішніх стін 400мм (цегла), товщина внутрішніх стін 200 мм (цегла), висота стін 2.4м. Стіни покриті декоративною шпаклівкою та пофарбовані. Підлога залізобетонна плита товщиною 250 мм, покриття – паркет. Стеля залізобетонна плита товщиною 250мм, покриття – підвісна стеля. Вікна металопластиковий профіль 0.8 х 1.7 м, подвійний склопакет, товщина скла 5мм. Із внутрішньої сторони на вікнах знаходяться декоративні жалюзі. Двері дерев’яний профіль 0.8 х 2.10 м, замок врізний механічний.

Система електропостачання трьохфазна, розподільчий щит знаходиться в коридорі біля побутового приміщення. Лінії електроживлення проходять поблизу стін, в приміщенні знаходиться 2 розетки та 2 світильника. Додаткові генератори електроживлення відсутні.

Система опалення автономна, труби системи опалення пластикові проходять біля зовнішніх стін будівлі. Радіатори розташовані біля вікон, в приміщені №7 знаходиться газові котел.

Пожежна сигналізація включає в себе 2 димних датчика, що підключені до шлейфа. Шлейф підключений до ПКП охоронної сигналізації. Пожежна сигналізація працює цілодобово.

Охорона сигналізація включає в себе 1 ІК датчик, 4 магнітоконтактних датчика. ІК датчик в період робочого дня переводиться в пасивний режим, в нічний час працює в активному режимі. Датчики підключені до ПКП.

Таблиця 1.5 Технічні засоби встановлені на ОІД-2 приміщення № 1 – кімната переговорів (Додаток Б2).

№	Пристрій	Технічні характеристики	Кількість
	Робоча станція	Intel C2D E4500/2.2GHz SB800/1024Mb DDR2/200.0Gb/1.44/SVGA-256Mb/ASUS TA891 (500Вт), ATX/sound
	Монітор	19" Samsung SyncMaster 961BW
	Проектор	(3500 лм (ANSI) / 2200:1 / 1024x768)
	Кондиціонер	MSR-09HR ION
	Датчик диму ИПК 8	Тип датчика: провідний; Тип сенсора: фотоелектричний; Площа покриття: 20 м ²; Робоча напруга: 10 - 30 В; Чутливість: 0,05-0,2 дБ / м Струм в черговому режимі: 0,1 мА; Діапазон робочих температур: -10 ° С ~ +55 ° С; Робоча вологість: 93% при температурі +35 ° С; Розміри: 100 × 48 мм; Маса: 0,15 кг
	Сповіщувач руху інфрачервоний «Рух»	Кут огляду в горизонтальній площині не менше 85; Напруга живлення – 10.2 -15 В; Струм живлення не більше 25 мА; Тривалість тривожного сигналу не менше 2 с; Діапазон робочих температур -10 до +55оС Час віднослення після режиму тривоги, не більше 10 с; Габаритні розміри 105х70х46 мм; Маса 120 г
	Сповіщувач охоронний магніто-контактний СОМК 1-1	Діапазон робочих напруг -1-72 В; Діапазон ком. Токів 0.1-100 мА; Електричний опір сповіщувача в чергувальному режимі не більше 0.5 Ом; Опір в режимі «Тривога» не меншк 200 кОМ; Метод установки –накладний; Габарити 50х14х10 мм; Маса 15.5.г.
	Лампа	Лампа галогенна 5W G4
	Розетка	BERKER 16 A, 250 В~

 

Модель порушника

Виходячи із результатів проведеного обстеження на ОІД була побудована модель порушника та модель загроз для інформації, яка циркулює на ОІД.

Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки.

Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо. Відносно АС порушники можуть бути внутрішніми (з числа персоналу або користувачів системи) або зовнішніми (сторонніми особами).

Таблиця 1.6 Специфікація моделі порушника за рівнем доступу

Позначення	Визначення категорії	Рівень загрози
Внутрішні по відношенню до ОІД
ПВ1	Технічний персонал, який обслуговує будівлю та приміщення (електрики, сантехніки, прибиральники тощо)
ПВ2	Персонал, який обслуговує технічні засоби (інженери, техніки)
ПВ3	Співробітники
ПВ4	Співробітники ІТ відділу
ПВ5	Керівники різних рівнів посадової ієрархії
Зовнішні по відношенню до ОІД
ПЗ1	Випадкові особи, що знаходяться за межами контрольованої зони.
ПЗ2	Відвідувачі (запрошені з деякого приводу)
ПЗ3	Конкуренти

 

Таблиця 1.7 Специфікація моделі порушника за мотивами здійснення порушень.

Позначення	Мотив порушення	Рівень загрози
М1	Безвідповідальність
М2	Самозатвердження
М3	Корисливий інтерес

 

Таблиця 1.9 Специфікація моделі порушника за показником можливостей використання засобів та методів подолання системи захисту.

Позначення	Характеристика можливостей порушника	Рівень загрози
З1	Використовує лише агентурні методи одержання відомостей
З2	Використовує лише штатні засоби та недоліки системи захисту для її подолання а також компактні магнітні носії інформації, які можуть бути приховано пронесені
З3	Застосовує дистанційні методи розвідки
З4	Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних).

 

Таблиця 1.10 Специфікація моделі порушника за часом дії.

Позначення	Характеристика можливостей порушника	Рівень загрози
Ч1	До впровадження систем захисту інформації
Ч2	Під час бездіяльності компонентів системи (в неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту і т.д.)
Ч3	Під час функціонування систем захисту інформації (або компонентів системи)
Ч4	Як у процесі функціонування систем захисту інформації, так і під час призупинки компонентів системи

 

Таблиця 1.11 Специфікація моделі порушника за місцем дії.

Позначення	Характеристика місця дії порушника	Рівень загрози
Д1	Без доступу на контрольовану територію організації
Д2	З контрольованої території без доступу у будинки та споруди
Д3	Усередині приміщень, але без доступу до технічних засобів
Д4	З робочих місць співробітників
Д5	З доступом у зони даних (баз даних, архівів й т.ін.)
Д6	З доступом у зону керування засобами забезпечення безпеки

 

Таблиця 1.12 Модель порушника

Порушник	Мотив порушення	За часом дії	За місцем дії	Рівень кваліфікації	Рівень загрози, що несе порушник
Пв1	М1,2,3	Ч1,2	Д3	З3	1,2
Пв2	М1,2,3	Ч1,2	Д4	З3	1,2
Пв3	М1,2,3	Ч1,2	Д4	З3	1,2
Пв4	М1,2,3	Ч4	Д5	З3	2,3
Пв5	М1,2,3	Ч3	Д6	З3,5	2,3
Пз1	М2,3	Ч1,2	Д1	З1
Пз2	М2,3	Ч1,2	Д3	З1,3	2,3
Пз3	М1,3	Ч1,2	Д2	З3,4	2,3

 

Таким чином найбільшу загрозу ОІД несуть порушники груп Пз2 та Пз3 так як особи цих груп мають мотив та достатній рівень кваліфікації. Вагому загрозу можуть нести порушники групи Пв4 та Пв6, при достатньому рівні мотивації так як у осіб даної групи є права доступу до інформаційних ресурсів.

Аналіз загроз

Основою для формування вимог до КТЗІ є проведення аналізу загроз для інформації згідно моделі порушника. Для аналізу загроз необхідно скласти перелік суттєвих загроз, описати методи і способи їхнього здійснення.

Аналіз загроз для ОІД-1

Згідноіз даними отриманими в ході проведення обстеження було виявлено, що інформація надходить до ОІД та обробляється в акустичному, та паперовому вигляді, отже найбільш вірогідною є реалізація акустичних (мовних) та видових каналів витоку інформації.

Під видовою мається на увазі інформація, носієм якої являються паперові документи та зображення котрі можуть бути представлені як в паперовому так і у вигляді проекції. (Можливо із прилеглих будинків, якщо під час нарад будуть відкриті вікна, при застосуванні засобів оптичної розвідки, та при таємному копіюванні та фотографуванні.)

Під акустичною мається на увазі інформація, носієм якої є акустичні сигнали. Якщо джерелом інформації є людська мова, акустична інформація називається мовною.

В залежності від фізичної природи виникнення інформаційних сигналів, середовища поширення та акустичних коливань і способів їх перехоплення технічні канали витоку акустичної (мовної) інформації можна розділити на повітряні, вібраційні, електроакустичні, оптико-електронний і параметричні.

1.8.1 Повітряні технічні канали витоку інформації:

У повітряних технічних каналах витоку інформації середовищем поширення акустичних сигналів є повітря, і для їх перехоплення використовуються мініатюрні високочутливі мікрофони і спеціальні спрямовані мікрофони. Розрізняють такі види перехоплення повітряним каналом витоку інформації:

1) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями звукозапису; (Можливе таємне пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій.)

2) Перехоплення акустичних сигналів спрямованими мікрофонами; (Можливо із прилеглих будинків, якщо під час нарад будуть відкриті вікна.)

3) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по радіоканалу; (Можливе таємне пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій.)

4) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по оптичному каналу; (Можливо із прилеглих будинків, при таємному пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій, або закріплення таких пристроїв на вікнах в нічний час.)

5) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по лініям електроживлення; (Можливе при таємному пронесенні та в становленні таких пристроїв поряд із лініями електроживлення технічний персоналом, який обслуговує будови та приміщення електрики, сантехніки, прибиральники тощо.)

6) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації телефонними лініями; (Неможливе тому, що в межах ОІД не встановлено телефонних апаратів.)

Прийом інформації, переданої закладними пристроями, здійснюється, як правило, на спеціальні приймальні пристрої, що працюють у відповідному діапазоні довжин хвиль. Хоча бувають пристрої, прийом інформації з яких можна здійснювати за рахунок телефонного апарату. Такі пристрої встановлюються безпосередньо в корпусі телефонного апарата, що перебуває в контрольованому приміщенні і називають "телефоном-спостерігачем".

1.8.2 Вібраційні технічні канали витоку інформації:

У вібраційних технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є конструкції будівель, споруд (стіни, стелі, підлоги), труби водопостачання, опалення, каналізації та інші тверді тіла. Для перехоплення акустичних коливань у цьому випадку використовуються контактні мікрофони (стетоскопи). Розрізняють такі види перехоплення вібраційними каналами витоку інформації:

1) Перехоплення акустичних сигналів електронними стетоскопами; (Можливе при таємному пронесенні та в становленні таких пристроїв на стінах, вікнах, дверях або на трубах системи опалення співробітниками або технічним персоналом, який обслуговує будови та приміщення електрики, сантехніки, прибиральники тощо.)

2) Перехоплення акустичних сигналів електронними стетоскопами сумісними с пристроями передачі інформації; (Можливе при таємному пронесенні та в становленні таких пристроїв на стінах, вікнах, дверях або на трубах системи опалення співробітниками або технічним персоналом, який обслуговує будови та приміщення електрики, сантехніки, прибиральники тощо.)

1.8.3 Електроакустичні технічні канали витоку інформації:

Електроакустичні технічні канали витоку інформації виникають за рахунок електроакустичних перетворень акустичних сигналів в електричні і включають перехоплення акустичних коливань через ВТСС, які мають "мікрофонний ефект".

Перехоплення акустичних коливань у цьому каналі витоку інформації здійснюється шляхом безпосереднього підключення до з'єднувальних ліній ВТСС, які мають "мікрофонний ефект", спеціальних високочутливих низькочастотних підсилювачів. Наприклад, підключаючи такі кошти до з'єднувальним лініях телефонних апаратів з електромеханічними викличними дзвінками, можна прослуховувати розмови, що ведуться в приміщеннях, де встановлені ці апарати. (Неможливе тому, що в межах ОІД не встановлено телефонних апаратів.)

1.8.4 Оптико-електронний технічний канал витоку інформації:

Оптико-електронний (лазерний) канал витоку акустичної інформації утворюється при опроміненні лазерним променем вібруючих в акустичному полі тонких відображають поверхонь (скла вікон, картин, дзеркал і т.д.)

Для перехоплення мовної інформації з даного каналу використовуються складні лазерні акустичні локаційні системи, так звані "лазерні мікрофони". Працюють вони, як правило, в ближньому інфрачервоному діапазоні хвиль. (Можливо із прилеглих будинків, якщо під час нарад будуть направити лазерний мікрофон вікна).

1.8.5 Параметричні технічні канали витоку інформації:

У результаті впливу акустичного поля змінюється тиск на всі елементи високочастотних генераторів ТЗПІ і ВТСС. При цьому змінюється (незначно) взаємне розташування елементів схем, дротів в котушках індуктивності, дроселів і т.д., що може призвести до змін параметрів високочастотного сигналу, наприклад, до модуляції його інформаційним сигналом. (Вважається цей канал витоку інформації неможливим тому, що потрібно мати підготовлених спеціалістів та технічні засоби розвідки коштують більше ніж інформація яка може бути перехоплена цим каналом витоку інформації.)

Висновки. Постановка задачі

Згідно з матеріалами та відомостями наданими керівництвом підприємства, що до технічних характеристик будівлі, та інформації котра циркулює в межах ОІД було проведене обстеження в ході якого стало відомо:

1) Інформація на ОІД циркулює в Акустичному та паперовому виді;

2) На ОІД циркулює як відкрита так і інформація з обмеженим доступом а саме конфіденційна та комерційна таємниця;

3) Було встановлено перелік потенційних порушників їх мотив та можливості.

4) Було проведено аналіз загроз та встановлено можливі шляхи їх реалізації, можливі місця розташування засобів розвідки були вказані на ситуаційному плані.

Згідно з цими даними керівництвом підприємства було вирішено дати наказ на розробку та побудування комплексу технічного захисту акустичної інформації. А також розробити та впровадити інструкції, що до обігу паперових носіїв інформації.

СПЕЦІАЛЬНА ЧАСТИНА

Загальні відомості про підприємство

ТОВ «Домініон», в межах якого розташований ОІД, є підприємством, що займається реалізацією продукції виготовленої із нержавіючої сталі. Основним видом продукції підприємства є труби різного профілю та ґатунку. Компанія має багаторічну практику, багато філіалів та вихід на міжнародний ринок. ОІД розташований в одному з філіалів даного підприємства, розташованого в місті Дніпропетровську.

Співробітники цього філіалу займаються супроводження та реалізацією готової продукції, оформленням договорів на поставки сировини, розробленням та впровадження бізнес планів спрямованих на підвищення прибутку та вихід на нові ринки.

Штат працівників (всього 25 співробітників):

- Генеральний директор – 1 ч;

- зам. Директора - 1 ч;

- головний бухгалтер - 1 ч;

- бухгалтер – 2 ч;

- маркетолог – 2ч;

- менеджер зовнішньоекономічної діяльності - 1ч;

- юрист – 3ч;

- менеджер по персоналу – 2ч;

- співробітник відділу безпеки та супроводження – 2ч;

- співробітник ІТ відділу -2ч;

- охорона – 4ч;

- тех. Персонал -4ч.

Режим роботи підприємства:

На підприємстві встановлено п’ятиденна робоча неділя: з 9:00 до 18:00.

Для охорони встановлено позмінний робочій графік роботи: з 8:00 до 20:00 та з 20:00 до 8:00. Прибирання приміщень проводиться з 8:00 до 9:00.

 

Опис фізичного середовища

Вид інформації, що циркулює на підприємстві:

Керівництвом підприємства були надані відомості, що до інформаційних ресурсів циркулюючих на ОІД. Згідно із цими відомостями стало відомо, що на ОІД, циркулює як відкрита так і інформація з обмеженим доступом.

Рис. 1.1 Схема інформаційних ресурсів підприємства.

Інформаційні ресурси підприємства

Підприємницька діяльність

Торгово-фінансова діяльність

Технологія виробництва

Технічні проекти

про технологію виготовлення продукту

Про ринки збуту

Бухгалтерська звітність

про цінову політику

про клієнтів та поставників

про інноваційну політику підприємства

Документація

Данні співробітників та трудові договори

 

1.3 Класифікація інформації, що циркулює в межах підприємства:

Класифікація інформації передбачає встановлення виду інформації, режиму доступу до неї та вид представлення. А також необхідність захисту однієї із властивостей інформації.

Таблиця 1.1 Класифікація інформації, що циркулює в межах підприємства.

№	Вид інформації	Режим доступу	Носій	Властивості ІЗ
Підприємницька діяльність
	Документація про підприємницьку діяльність	Відкрита	Паперовий	Цілісність, доступність
	Данні співробітників	Персональні данні	Паперовий, електронний	Цілісність, конфіденційність
	Трудові договори	Комерційна таємниця	Паперовий, електронний	Цілісність, конфіденційність
Торгово-фінансова діяльність
	Інформація бухгалтерської звітності	Конфіденційна	Електронний	Цілісність, конфіденційність, доступність
	Ринки збуту	Конфіденційна	Електронний	Цілісність, конфіденційність, доступність
	Цінова політика	Відкрита	Паперовий, електронний	Цілісність, доступність
	Данні клієнтів та поставників	Конфіденційна	Паперовий, електронний	Цілісність, конфіденційність, доступність

 

 

№	Вид інформації	Режим доступу	Носій	Властивості ІЗ
Технологія виробництва
	Технологія виготовлення продукту	Комерційна таємниця	Електронний	Цілісність, конфіденційність
Технічні проекти
	Інноваційна політика підприємства	Комерційна таємниця	Паперовий, електронний, акустичний	Цілісність, конфіденційність, доступність

 

Згідно із відомостями, що були надані керівництвом підприємства, можна виділити такі приміщення в межах яких циркулює інформація.

Таблиця 1.2 Приміщення в межах яких циркулює інформація.

№	Приміщення	Інформація	Вид представлення
	Кабінет директора	4,6,9	Паперовий, електронний, акустичний
	Кімната переговорів	4,5,6,7,8,9	Паперовий, акустичний
	Кабінет зам директора	5,6,7	Паперовий, електронний, акустичний
	ІТ відділ	4,6,7	Електронний
	Відділ кадрів	2,3	Паперовий, електронний
	Бухгалтерія	4,6	Паперовий, електронний, акустичний
	Юридичний відділ		Паперовий, електронний
	Відділ менеджменту	5,6,7	Паперовий, електронний, акустичний

 

Згідно з даними таблиці можна зробити висновок, що найбільша інтенсивність циркуляції інформації а особливо тої, що потребує забезпечення такої властивості інформації як конфіденційність, можна спостерігати в кімнаті переговорів, в паперовому та акустичному виді.

Отже у зв’язку зі специфікою роботи цього підприємства, а саме, активною діяльністю по заключні договорів із поставниками сировини, оформленням нових договорив на продаж продукції, та розробку бізнес планів та звітуванням перед керівництвом в режимі конференцій, можна зробиті висновок, що основним ОІД підприємства є:

1) приміщення № 1 – кімната переговорів (Додаток Б1). Надалі ОІД-1.

1.4 Категорії приміщень ОІД:

Згідно із «Тимчасове положення про категоріювання об'єктів ТПКО-95», категоріюванню підлягають об'єкти, в яких обговорюється, формується, пересилається, приймається, перетворюється, нагромаджується, обробляється, відображається і зберігається (далі - циркулює) інформація з обмеженим доступом.

Установлюються чотири категорії об'єктів залежно від правового режиму доступу до інформації, що циркулює в них:

До першої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "особливої важливості".

До другої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "цілком таємно".

До третьої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "таємно", а також інформація, що містить відомості, які становлять іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

До четвертої категорії відносяться об'єкти, в яких циркулює конфіденційна інформація.

Приміщення ОІД-1 згідно відомостей, що були надані керівництвом підприємства, про інформацію яка циркулює в межах цих ОІД відносяться до четвертої категорії.

1.5 Опис ситуаційного плану:

Підприємство розташоване в одноповерховій будівлі з північно-східної сторони якої знаходиться обнесена парканом паркова для співробітників підприємства. Заїзд до парковки здійснюється з вилиці Свердлова, паркан що її огороджує завтовшки 20см, висотою 2м, побудований із цегли. Вхід в будівлю здійснюється з південно-західної сторони будівлі з вулиці Свердлова, та з північно-східної сторони із парковки.

КЗ включає в себе всі приміщення підприємства, а також територію обмежену зовнішньою огорожею. Режим КЗ в денний час забезпечує охорона, яка контролює заїзд до парковки та вхід в будівлю з вулиці Свердлова. У нічний час КЗ додатково забезпечується системою охоронної сигналізації.

Опис основних компонентів будівлі:

Стіни:

Товщина несучих стін 400мм, товщина внутрішніх стін 200 мм. Висота — 2,40м. Облицювання стін - пофарбована декоративна штукатурка або шпалери:

Підлога:

Залізобетонна, товщина – 250мм, покриття – декоративна плитка.

Стеля:

Залізобетонна, товщина – 250мм, облицювання – підвісна стеля.

Вікна:

Подвійні металопластикові склопакети – 0.8 х 1.7 м, товщина скла 5мм; - 15 шт. На вікнах знаходяться вертикальні жалюзі.

Двері:

Вхідні двері: 1.8х2м, матеріал - металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Двері виходів на парковку: 0.8х2м, металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Поряд із будівлею знаходяться багатоповерхові жилтлові будівлі, поряд також знаходиться школа та магазин. По узбіччям дороги знаходяться місця парковки транспортних засобів.

 

Таблиця № 1.3 - Сусідні споруди