Оценка информационной безопасности рабочего места экономиста в институте гидродинамики им. М.А. Лаврентьева
Содержание
1. Описание объекта
автоматизации
1.1 Краткая характеристика
ОА
1.2 Организационная и
функциональная структура ОА:
2. Инвентаризация
объектов, потенциально требующих защиты
2.1 Физическое размещение
объекта:
2.2 Нормативное
обеспечение процесса
2.3 Инвентаризация по
данным:
2.4 Аппаратное обеспечение
процесса:
2.5 Программное
обеспечение процесса:
3. Классификация объектов
информационной системы
4. Анализ возможных
каналов утечки
5. Анализ существующих
методов и средств защиты информации
6. Анализ защищенности
данных в ИС
7. Выводы о состоянии
защиты информации, рекомендации по ее улучшению
1.
Описание объекта автоматизации
1.1
Краткая характеристика ОА
В данной расчетно-графической работе проводится оценка информационной
безопасности в институте гидродинамики им. М.А. Лаврентьева (ИГиЛ). Задача
решается на рабочем месте экономиста. Главная полезная функция - анализ
бухгалтерской отчетности предприятий-клиентов и расчет финансовых
коэффициентов, характеризующих финансовое состояние данного предприятия.
Целью данного анализа является оценка деятельности предприятия, как за
прошлые периоды времени, так и на текущий момент времени. На основе данных,
полученных в ходе проведения финансово-экономического анализа предприятия,
можно судить о будущем потенциале предприятия. Анализ производится на основе
бухгалтерских балансов и «Отчетов о прибылях и убытках», предоставляемые
бухгалтерами предприятия.
Процесс проведения анализа финансового состояния предприятия можно
представить в виде следующих этапов:
1. анализ абсолютных показателей;
2. горизонтальный анализ, т.е. рассмотрение показателей в
динамике, как правило, на начало и конец отчетного периода;
3. вертикальный, т.е. структурный анализ (определение удельных весов
основных групп актива или пассива);
4. трендовый анализ - сравнение каждой позиции отчетности с рядом
предшествующих периодов и определение основной тенденции динамики показателя
(позиции), формирование возможных значений показателей в будущем (перспективный
анализ);
5. анализ финансовых коэффициентов, т.е. расчет относительных
показателей по данным отчетности (например, коэффициенты рентабельности
активов, ликвидности, платежеспособности и т.д.), которые в целом характеризуют
финансовое состояние предприятия.
По результатам проведенного анализа финансово-экономического состояния
предприятия оформляются рекомендации по дальнейшей деятельности предприятия.
1.2
Организационная и функциональная структура ОА
Рассмотрим организационную структуру Института.
Структура органов института является трехуровневой, она представлена
ниже.
2.
Инвентаризация объектов, потенциально требующих защиты
2.1
Физическое размещение объекта
Здание (место расположение): г. Новосибирск, Академика
Лаврентьева проспект, 15
Телефон: 333-12-16
Механизмы контроля:
· все здание охраняется ЧОП (Частное Охранное Предприятие),
вахтер сидит на первом этаже на вахте;
· сигнализация - присутствует;
· решетка на окнах;
· система постоянного видео наблюдения (мониторы расположены на
вахте у охранника, видеться видео наблюдение всех этажей здания)
Конструктивные особенности офиса: офис располагается на 1м этаже 4х
этажного здания; 1 дверь, 2 окна.
2.2
Нормативное обеспечение процесса
Список имеющихся документов - устав, должностные инструкции, положение о
трудовых отношениях (трудовом распорядке) внутри организации, положение о
взысканиях и поощрениях.
Документация по безопасности - положение об информационной безопасности
План эвакуации при пожаре.
2.3
Инвентаризация по данным
Перечень информационных элементов (данных), подлежащих защите
в «ИГиЛ»:
1. Данные первичных документов на бумажных носителях.
2. Данные в оперативной памяти компьютера.
3. Программы в оперативной памяти компьютера.
4. Данные и программы на внешних магнитных носителях.
5. Данные, отражаемые на экране монитора компьютера.
6. Данные, выводимые на печать при локальном и сетевом использовании
принтеров.
7. Пакеты данных (информационные, служебные), передаваемые по каналам связи.
8. Данные, находящиеся на тиражировании с помощью копировально-множительной
технике (и получаемые копии).
9. Журналы назначения идентификаторов, паролей зарегистрированных
пользователей.
10. Служебные инструкции по работе с конфиденциальными данными.
11. Данные резервных копий данных и программ на внешних магнитных носителях.
12. Данные архивных копий данных на внешних магнитных носителях.
13. Данные первичных документов, хранящихся в картотеках и на стеллажах.
Таблица 1
Инвентаризация по данным
№ п/п
|
Наименование
данных(документ, файл, экран и т.п.)
|
Источник
|
Приемник информации
|
Действия с данными
(назначение)
|
Форма представле-ния
|
Вид данных
|
1
|
Информация о заказчике
|
Заказчик
|
Экономист
|
Определение основных данных
о заказчике
|
Бумажный носитель
|
2
|
Информация заказчике
|
Заказчик
|
Экономист
|
Определение основных данных
о заказчике
|
Данные на внешних магнитных
носителях
|
Первичный
|
3
|
Договор об оказании услуг
|
Заказчик
|
Нач. планово-экономического
отдела
|
Определение условий
предоставления услуг и их перечня
|
Бумажный носитель
|
Первичный
|
4
|
Нормативные коэффициенты
|
Руководство
|
Экономист
|
Нормативные значения
коэффициентов определ ФЗ РФ
|
Бумажный носитель
|
Первичный
|
5
|
Нормативные коэффициенты
|
Руководство
|
Экономист
|
Нормативные значения
коэффициентов определ ФЗ РФ
|
Данные на внешних магнитных
носителях
|
Первичный
|
6
|
Внутрифирмен-ные документы
предприятия, опред работу экономиста
|
Руководство
|
Экономист
|
Определение методики и
порядка работы
|
Бумажный носитель
|
Первичный
|
7
|
Пакет документов для фи-эк
анализа
|
Предприятие-клиент
|
Экономист
|
Анализ отчетности
|
Бумажный носитель
|
Первичный
|
8
|
Пакет документов для фи-эк
анализа
|
Предприятие-клиент
|
Экономист
|
Анализ отчетности
|
Внешний носитель данных
|
Первичный
|
9
|
Пакет документов для фи-эк
анализа
|
Заказчик
|
Экономист
|
Анализ отчетности
|
Пакет данных, передаваемый
по каналу связи
|
Первичный
|
10
|
Пакет документов для фи-эк
анализа
|
Экономист
|
MS Excel
|
Анализ отчетности
|
Данные в ОП компьютера
|
Первичный
|
11
|
Пакет документов для фи-эк
анализа
|
Экономист
|
MS Excel
|
Анализ отчетности
|
Данные, отображаемые на
экране монитора компьютера
|
Первичный
|
Инструкции по работе с
конфиденциаль-ными данными
|
Руководство
|
Экономист
|
Определение порядка работы
с документами
|
Бумажный носитель
|
Первичный
|
13
|
Финансовое заключение
|
MS Excel
|
Экономист
|
Результат решения задачи
|
Данные в ОП компьютера
|
Производ-ный
|
14
|
Финансовое заключение
|
MS Excel
|
Экономист
|
Результат решения задачи
|
Данные, отображаемые на
экране монитора компьютера
|
Производ-ный
|
15
|
Финансовое заключение
|
Экономист
|
Заказчик
|
Результат решения задачи
|
Данные, выводимые на печать
|
Производ-ный
|
16
|
Финансовое заключение
|
Экономист
|
Нач. планово-экономического
отдела
|
Результат решения задачи
|
Данные, находящиеся на
тиражировании
|
Производ-ный
|
17
|
Финансовое заключение
|
Экономист
|
Нач. планово-экономического
отдела
|
Результат решения задачи
|
Данные, передаваемые по
каналам связи
|
Производ-ный
|
18
|
Финансовое заключение
|
Экономист
|
Нач. планово-экономического
отдела
|
Результат решения задачи
|
Данные на внешних магнитных
носителях
|
Производ-ный
|
19
|
Финансовое заключение
|
Экономист
|
Нач. планово-экономического
отдела
|
Результат решения задачи
|
Архивные данные на внешних
магнитных носителях
|
Производ-ный
|
20
|
Финансовое заключение
|
Экономист
|
Нач. планово-экономического
отдела
|
Результат решения задачи
|
Данные, хранящиеся в
картотеках
|
Производ-ный
|
2.4
Аппаратное обеспечение процесса
Таблица 2
Инвентаризация по аппаратному обеспечению
№ п/п
|
Физ. размещ
|
Наименование
оборудования
|
Функция
|
Ответств. за данную ед.
оборуд-я
|
Инвент-ый, серийный
номер
|
Под рабочим столом
|
Корпус Midi-Tower ATX
Inwin-S508 350W (БП ver.1, по 12В
макс.18А) белый MB ASUS P5PE-VM (i865G+ICH5, Socket LGA775,
533/800/1066MHz, uATX, 3PCI+1AGP 8x, max8USB 2.0, RJ45, 2SATA, 2 DDR DIMM
Sockets, Dual Channel memory architecture, Gigabit LAN Controller, Audio
6-channel CODEC) Процессор: CPU Intel Celeron D 352 (3.2GHz/533MHz) Socket 775,
BX80552352 Память: DDR2 SDRAM, DIMM 512 MB, 240 pin, PC2-5300 (DDR2
667) Patriot Жесткий диск: HDD 200 Gb SATA 3Gb/s Seagate Barracuda 7200.9 SATA
- ST3200827AS (SATA 3Gb/s/8Mb/7200 rpm) Видеоадаптер: Sapphire Radeon X1050, DDR 256 MB,
PCI-Ex16, D-Sub, DVI-I , TV-out
|
Системный блок
|
Экономист
|
10301
|
7
|
На рабочем столе
|
17" Samsung
SyncMaster 740N TFT/TN, 0.264, 600:1, TCO`03, отклик 8 ms, max 1280*1024
|
монитор
|
Экономист
|
10302
|
8
|
На рабочем столе
|
Genius KB06X PS/2
|
Клавиатура
|
Экономист
|
10303
|
9
|
На рабочем столе
|
Мышь Genius
NetScroll 100 Optical, PS/2
|
мышь
|
Экономист
|
10304
|
10
|
На полу под рабочим столом
|
Сетевой фильтр Protector
(разветвитель, 5 евророзеток) 1.8 м
|
сетевой фильтр
|
Экономист
|
10305
|
11
|
На полу под рабочим столом
|
Back-UPS CS 500
Russian (BK 500-RS) (500VA/300W, 230V) (APC)
|
ИБП
|
Экономист
|
10306
|
12
|
На рабочем столе с права
|
Телефон Panasonic
KX-TS2361RUW
|
система связи
|
Экономист
|
10307
|
13
|
На тумбочке (слева от
входной двери)
|
LaserJet M1005 (А4, лазерный
ч/б принтер-сканер-копир, ЖК дисплей, 8 Mb RAM,
600 dpi, FastRes 1200, до 14 стр/мин, USB 2.0,
планшетный сканер 1200 dpi/24 bit, нагрузка до 5000 стр/мес)
|
МФУ
|
Экономист
|
10308
|
2.5
Программное обеспечение процесса
Таблица 3
Инвентаризация по программному обеспечению
Полное наименование
программы
|
Категория применения
|
Функциональ-ное
применение
|
|