Дипломный проект


Анализ системы обеспечения информационной безопасности и защиты информации



бет9/33
Дата04.08.2022
өлшемі8.18 Mb.
#174973
түріДиплом
1   ...   5   6   7   8   9   10   11   12   ...   33
Байланысты:
Диплом2010 ДокторПавел

1.2.4 Анализ системы обеспечения информационной безопасности и защиты информации
В компании ОАО “РОСНО” существует своя политика безопасности. Каждый сотрудник при поступлении получает должностную инструкцию, в которой четко описаны его права и обязанности с точки зрения информационной безопасности. Каждому сотруднику присваивается логин в систему Доменной авторизации, в рамках которой выдается доступ к определенным ресурсам сети и доступа в глобальную сеть интернет. Для данной учетной записи есть пароль, а у пароля есть своя политика безопасности, которая регламентирует срок действия пароля и его криптографическую стойкость В большинстве случаев количество входящего трафика не ограничивается, зато ограничивается список разрешённых сайтов . Для получения доступа к закрытым сайтам следует написать заявку на горячую линии с приложенным одобрением руководителя отдела. Далее эта заявка будет согласована на уровне службы Безопасности компании и только после этого доступ будет предоставлен или не предоставлен с указанием причин.
В компании реализована своя политика ИБ и ЗИ: На уровне человеческого фактора и программно. Аппаратно ограничений нет
В отделе Службы Безопасности есть определённая должность по ИБ, через данного сотрудника согласовывается доступ к определенным ресурсам и только потом заявка подаётся на сетевых администраторов.
Защиты информации с пользовательских компьютеров в компании реализована только Программно. Реализация ограничение на подключение любых периферийных устройств по портам USB, com, ltp, PCI и выполнена средствами Программного продукта ZLOCK и управляется централизовано на сервере. Для того чтобы подключить новый девайс к компьютеру, который автоматически блокирует новые устройства, следует позвонить на сотруднику СБ, назвать номер заявки в рамках которой производится установка нового оборудования
В рамках отдельной структуры Службы безопасности, которая контролирует уровни доступа по проксимити картам (пропуска) считывание датчиков тревоги и просматривает видеонаблюдение есть отдельный человек в данной структуре, который занимается именно Информационной безопасностью. Все заявки по доступу к ресурсам и подключению.
Защита информации в серверной регламентируется следующими ограничения доступа:
1) Права доступа по электронному пропуску (proxy- карта)
2) Роспись за получение и сдача ключа у охранника.
3)Разблокировка датчиков открытия двери у у оперативного дежурного СБ
Средства защиты от инсайдерских угроз в компании следующие:
За каждым пользователем закреплён компьютер/ноутбук и монитор, которые имеют идентификационный ПИН код, за который он несет материальную ответственность.


Достарыңызбен бөлісу:
1   ...   5   6   7   8   9   10   11   12   ...   33




©kzref.org 2022
әкімшілігінің қараңыз

    Басты бет