Разработка системы защищенного электронного документооборота в организации ООО «Брянск Связь-ТВ»

С целью совершенствования защищенного  документооборота также разработаем отсутствующие на данном предприятии следующие нормативно-правовые документы:

1. Инструкция по конфиденциальному делопроизводству;
2. Положение о конфиденциальной информации предприятия;
3. Обязательства работника о сохранении коммерческой тайны.

 

Инструкция по конфиденциальному  делопроизводству

Она определяет:

• порядок выноса-вноса конфиденциальных документов применительно к охраняемой территории;
• порядок работы с конфиденциальными документами вне служебных помещений;
• порядок изготовления и использования бланков организации, печатей и штампов;
• порядок использования бланков строгой отчетности (бланков организации, подготавливаемых за подписью первых лиц организации);
• порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнение с работы;
• порядок подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, корректорами, а также порядок подписи конфиденциальных документов;
• порядок пересылки конфиденциальных документов вне контролируемых помещений.

Обязательства работника  о сохранении коммерческой тайны

 

Я, Кулешов Илья Юрьевич, сис. администратор ООО «Брянск Связь-Тв», обязуюсь никогда. Никому и ни при каких обстоятельствах не сообщать в какой бы то ни было форме, а также неправомерно использовать без письменного разрешения администрации предприятия сведения, составляющие коммерческую информацию ООО «Брянск Связь-ТВ», ставшие мне известными в процессе выполнения служебных обязанностей, а также иным путем в период моей работы на предприятии.

Обязуюсь добросовестно выполнять  все требования по безопасности и сохранения коммерческой тайны предприятия. 

Я предупрежден, что в случае нарушения  данного обязательства могу быть привлечен к ответственности  в соответствии с законодательством  РФ.

С приказом руководителя предприятия  от 20.05.2009 за № 13, содержащим перечень сведений, составляющих коммерческую тайну предприятия, и порядок их защиты, ознакомлен. Содержание этого приказа мне понятно 

 

Кулешов Илья Юрьевич

 

____________________ 15.05.2012

 

Так же необходимо внести дополнительный пункт в трудовые договоры сотрудников  о персональной ответственности за разглашение конфиденциальной информации.

Разработанные организационно-правовые документы для защиты коммерческой тайны представлены в приложениях 1-4.

2.2. Инженерно-техническая защита

 

Инженерно-техническая защита - совокупность специальных органов, технических средств и мероприятий по использованию в интересах обеспечения безопасности организации. Инженерно-технические средства защиты использует следующие средства: физические средства защиты (инженерные средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала, материальных средств и финансов, информации от противоправных воздействий); аппаратные средства защиты (различная аппаратура от телефонного аппарата до автоматизированных информационных систем, используемых в интересах коммерческой безопасности организации); программные средства защиты - специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, хранения и т. п.) данных; криптографические средства защиты - специальные математические и алгоритмические средства защиты информации, передаваемой по сетям связи, хранимой и обрабатываемой на ЭВМ с использованием методов шифрования.

Одним из самых первых действий будет  изъятие из конфигурации системных блоков ЭВМ работающих с конфеденциальной информацией наличие дисковода и CD-ROMа. Использовать только при необходимости инсталляции программных продуктов.

Для защиты сервера на котором хранятся все документы необходимо использовать шкаф ШС-1 предназначенный для защиты серверов, хранящих финансовую, клиентскую или иные особо ценные базы данных.

 

 

 

 

 

 

Рис.2.2.1 Шкаф ШС1

Корпус и дверь шкафа выполнены  из стали толщиной 3 мм.

Запирание двери осуществляется двумя  замками различных систем запирания. Со стороны петель установлен пассивный  ригель на всю высоту двери.

Вентиляционные отверстия для  охлаждения сервера (диаметр - 10мм), выполнены по боковым стенкам шкафа, крыше и задней стенке. На задней стенке также выполнены два окна высотой 50 мм каждое на всю ширину стенки для подключения кабелей к разъемам сервера.

В шкафу предусмотрена выкатная платформа на телескопических направляющих, на которую устанавливается сервер.

Покрытие шкафа для защиты сервера - порошковое.

Дополнительное оборудование к  ШС-1:

• 19" Монтажные шкафы и стойки
• Шкаф для защиты комплекса компьютерного оборудования ШСК-42U

Стоимость такого решения будет составлять порядка 7 000 р.

Серверный шкаф 19" 38U CLM-2168-38 (600x800x1930) стеклянная  передняя дверь, перф. задн. дверь.

Рис.2.2.2. Серверный шкаф 19" 38U CLM-2168-38

 Технические Характеристики

Серверный шкаф стандарта 19 дюймов производства CLM, Тайвань.

Предназначен для размещения разнообразного, в том числе и тяжелого, серверного оборудования: серверов, дисковых массивов, серверной консоли, переключателей рабочих мест (KVM), источников бесперебойного питания (UPS) и другого серверного оборудования шириной 19" с креплением как на выдвижных салазках, так и на винтах непосредственно к раме.

Габариты (мм) (ширина*глубина*высота): 600*800*1930

Вес: 118 кг

Емкость (юниты): 38U

Максимальная  нагрузка (кг): 750

Конструкция:

Легкосборная. Рама из высокопрочного алюминиевого профиля. Боковые панели и задняя дверь  из профилированного алюминиевого листа. Поверхности окрашены порошковой краской. Передняя дверь из плексигласа с ручкой и замком. Есть проводка заземления.

Охлаждение:

Предусмотрена возможность подвчи холодного воздуха от кондиционера снизу шкафа через пылеулавливающие щетки (входят в комплект) с выходом  нагретого воздуха через вентиляционные решетки на крышке шкафа. Возможна также  установка на верхней крышке шкафа 3 вентиляторов диаметром 120мм (в комплект не входят).

Установка:

Высокопрочные колеса или ножки  с регулировкой высоты (входят в  комплект).

Стоимость такого решения будет  составлять порядка 22 035 р.

Рассмотрев эти варианты, пришли к выводу, что наиболее оптимальным для организации по соотношению размеров комнаты, стоимости оборудования, будет установка шкафа для сервера ШС1.

 

Для защиты кабелей на организации  необходимо использовать серию кабель-каналов "ТЕС" - кабеленесущую систему пластиковых магистральных кабельканалов для открытой проводки в административных, жилых и промышленных помещениях.

Материал кабель-канала: самозатухающая композиция ПВХ

Особенности:

Магистральные кабель-каналы серии  ТЕС выпускаются из композиции российского  ПВХ и немецких, устойчивых к воздействию ультрафиолета, добавок. Кабель-каналы обладают повышенной механической гибкостью и пластичностью, высокой ударопрочностью (выдерживают нагрузки до 8Дж), химически стабильны в цветности и устойчивы к солнечному свету. Материал кабель-каналов не поддерживает горения и является отличным дополнительным изолятором.

Система разработана в соответствии с требованиями стандартов проводки электрических силовых и слаботочных  кабелей. Система короба включает в  себя 9 сечений для магистральной прокладки кабелей и пучков проводов: 60х40, 90х40, 60х60, 90х60, 110х60, 150х60, 190х60, 230х60 мм  

Система кабель-каналов ТЕС является магистральной. Основное назначение системы  кабель-каналов TEC - прокладка кабелей  на длинные расстояния по горизонтали и вертикали с возможностью разделения канала на отсеки. В комбинации с элементами поворотов электропроводка монтируется в 2 раза быстрее традиционных кабельных каналов и коробов.

Система коробов полностью укомплектована изменяемыми внешними и внутренними углами, плоскими и Т-образными отводами, заглушками и фиксаторами кабелей, перегородками двух типов для разделения внутреннего пространства кабель-канала.

Наличие перегородок - разделителей позволяет  отделять слабые и сильные токи внутри магистральных кабель-каналов с созданием воздушного зазора для минимизации наводок между проводами.

Конструкция замка крышки магистральных  кабель-каналов серии ТЕС выполнена  в соответствии с немецким стандартом - "внахлест" с фиксацией торцевых сторон кабель-канала кабельной скобой, служащей одновременно распоркой, что дает возможность многократно проводить открывание и закрывание кабель-каналов без появления следов деформации самой крышки короба и исключает самопроизвольное отсоединение.

Конструкция внутренних и внешних  изменяемых углов (60°-120°) в серии кабель-каналов ТЕС позволяет осуществить качественный и эстетичный монтаж на неровных стенах и обойти нестандартные углы.

Поверхность кабель-каналов серии  ТЕС устойчива к загрязнению , легко очищается , не накапливает  статической пыли.

Система коробов является эргономичной и эстетичной, поэтому легко сочетается с любыми видами интерьера.

Система сертифицирована в соответствии со стандартами:

- противопожарной безопасности  РФ

- Госстандарта РФ (ГОСТ-Р)

- Эпидемиологической службы РФ

   Основа коробов ТЕС имеет  центрированные парные отверстия  вдоль основания, что позволяет  осуществлять монтаж проводки  в сжатые сроки и существенно  снижает трудозатраты при инсталляции.

Стоимость такого решения будет  порядка 5 000 р.

2.3. Программно-аппаратная защита

 

Компьютер включенный в локальную сеть и имеющий конфиденциальную информацию, подвержен достаточно большому количеству различных угроз, величину которых можно уменьшить применением программно-аппаратных средств защиты:

1. несанкционированный доступ к компьютеру со стороны сотрудников и других лиц;
2. потеря информации в результате заражения вредоносными программами, некомпетентности сотрудников или стихийных бедствий;
3. несанкционированный доступ к информации через электромагнитные излучения средств вычислительной техники;
4. несанкционированный доступ к информации на съемных носителях;
5. несанкционированный доступ к информации, размещенной на отказавших узлах персонального компьютера, отправляемых в ремонт;
6. кража или выемка компьютера или его составных частей, носителей информации.

 

  Программно-аппаратные средства решения проблем:

1. Использование систем управления доступом (защита от несанкционированной загрузки персонального компьютера, ограничение доступа к внутренним ресурсам), использование средств автоматического поиска уязвимости автоматизированных систем ограничит круг лиц, имеющих доступ к информации;
2. Регистрация, хранение и обработка сведений о событиях, имеющих отношение к безопасности системы, позволит частично выявить и заняться мониторингом источников угрозы;
3. Использование антивирусных средств и резервирования данных может уменьшить потери информации в результате заражения вредоносными программами, некомпетентности сотрудников организации и стихийных бедствий.
4. Использование средств электромагнитного зашумления и экранирования позволит снизить потери информации через электромагнитные излучения средств вычислительной техники;
5. Использование средств Wipe и криптографического сокрытия информации, установка блокирующих устройств (электронные ключи) позволяют снизить уровень потерь в результате несанкционированного доступа к информации на съемных носителях, доступа к информации, размещенной на отказавших узлах персонального компьютера, отправляемых в ремонт, кражи или выемки компьютера или его составных частей, носителей информации.

  К  аппаратным  средствам   защиты  относятся   различные   электронные, электронно-механические,  электронно-оптические  устройства.  К   настоящему времени  разработано  значительное  число  аппаратных  средств   различного назначения, однако наибольшее распространение получают следующие:

- специальные  регистры  для  хранения  реквизитов   защиты:   паролей, идентифицирующих кодов, грифов или уровней секретности;

- генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства;

- устройства измерения индивидуальных характеристик  человека  (голоса,

отпечатков) с целью его идентификации;

- специальные биты секретности,  значение  которых  определяет  уровень секретности информации, хранимой в ЗУ, которой принадлежат данные биты;

- схемы прерывания передачи информации в линии связи  с  целью  периодической проверки   адреса   выдачи    данных. Особую    и    получающую    наибольшее распространение группу аппаратных средств защиты составляют  устройства  для шифрования информации (криптографические методы).

Для увеличения уровня защиты конфиденциальных документов на организации необходимо внести следующие дополнения.