О компании

Организация ООО «Кредит Коллектор». Ведет коллекторскую деятельность на предсудебном и судебном этапах. Занимается возвратом долгов юридических лиц в несудебном порядке, взыскиванием долгов в арбитражном суде, покупкой долгов.

Деятельность организации связана с взаимодействием с юридическими и физическими лицами на основе контракта оказания услуг, связанных с коллекторской деятельностью. Клиенты организации предоставляют сведения о своих должниках, и дебиторах. ООО «Кредит Коллектор» имеет дело с коммерческой тайной и персональными данными. Высший гриф конфиденциальности определён как - строго конфиденциально.

Предприятие состоит из следующих структурных подразделений:

· Служба информационной безопасности - служба, выполняющая функции вспомогательных процессов организации, она выполняет функции по информационной безопасности организации, пропускному режиму, организации физической охраны активов. Служба информационной безопасности расположена в служебном помещении;

· Юридический отдел - отдел основных бизнес-процессов предприятия, он занимается работой с делами клиентов, организует деятельность представителей организации в арбитражных судах и исследует финансовую активность должников. Также юридический отдел отвечает за правовое обеспечение деятельности организации как хозяйствующего субъекта, включая правовое обеспечение информационной безопасности. Юридический отдел находится в служебном помещении;

· Бухгалтерия - служба, которая занимается ведением бухгалтерской и налоговой отчётности, по совместительству выполняющая функции финансового отдела, тем самым, распределяя финансовые потоки внутренней и внешней среды организации, в том числе, бухгалтерия финансирует деятельность службы безопасности предприятия;

· Служба охраны - часть службы информационной безопасности, отвечающая за организацию и ведение пропускного режима на предприятии и охранной деятельности. Служба расположена в отдельном помещении;

· Клиентский отдел - отдел, организующий взаимодействие организации с клиентами. В клиентском отделе заключаются бизнес-контракты организации, предоставляются отчёты о проделанной работе клиентам. Клиентский отдел ведёт кассовые операции по расчёту с клиентами;

· Отдел кадров - выполняет функции по обеспечению вакансий на предприятии, управлению человеческими ресурсами, ведению личных дел сотрудников и организацией развития корпоративной культуры, спортивных и других мероприятий;

Серверная - хранилище основных баз данных, включая персональные данные 2 категории, и другую информацию с грифом строго конфиденциально. Доступ к серверной имеют только сотрудники отдела безопасности.

В организации ООО «Кредит Коллектор» информация классифицируется по требованиям СТР-К ФСТЭК, имеющим для данной организации рекомендательный характер. Основными классификационными признаками служат:

1.Принадлежность информации к подразделению организации;

2.Содержание информации в определённых базах данных или на определённых бумажных носителях;

3.По степени и природе конфиденциальности;

4.По сотрудникам, имеющим доступ к информации;

5.По организациям или физическим лицам, имеющим доступ к конфиденциальной информации, но не работающих в ООО «Кредит Коллектор».

Автоматизированная система включает в себя 7 автоматизированных рабочих мест (АРМ), в основном состоящих из монитора, клавиатуры, мыши, колонок, принтера и сканера.

Все АРМ объединены в корпоративную сеть.

Автоматизированные рабочие места защищены от вредоносного программного обеспечения с помощью лицензионного антивируса Kaspersky.

Для управления системой контроля доступа используется одно автоматизированное рабочее место, расположенное на посту охраны.

Так же АРМ находятся в кабинете директора, секретаря, главного администратора, в отделе безопасности, бухгалтерии и отделе безопасности. В автоматизированной системе обрабатываются персональные данные сотрудников и клиентов 2 категории, сведения о концепции развития предприятия, различные модели ведения бизнеса.

Все пользователи могут работать с конфиденциальной информацией и персональными данными и имеют одинаковые права, поэтому автоматизированную систему имеет класс защищенности 2Б.

Таким образом, для каждого отдела организации можно выделить информацию, с которой он работает:

· бухгалтерия - отдел, выполняющий функции финансового учёта и аудита, ведения бухгалтерской и налоговой отчётности, а также все функции по финансированию и управлению финансами организации. В бухгалтерии содержатся сведения о бухгалтерском балансе, налоговые и бухгалтерские отчётности, сведения о финансовом состоянии организации, её счёта;

· отдел по работе с клиентами - содержит все сведения, полученные от клиентов организации, сведения о проводимых переговорах и совещаниях, а также, тактические планы и модели развития организации;

· юридический отдел - ядро бизнес-процессов организации, так как организация занимается коллекторской деятельностью, юридический отдел выполняет большую часть функций по обеспечению основных процессов деятельности организации, занимается стратегическим и тактическим планированием, принимает участие во всех важных для предприятия событиях. Для данного отдела доступна вся информация за исключением бухгалтерской отчётности и информации о реализации СОИБ;

· отдел кадров - содержит только сведения о сотрудниках организации, основная функция отдела - управление человеческими ресурсами в организации;

· генеральный директор и его заместители имеют допуск ко всей конфиденциальной информации, так как они являются учредителями ООО «Кредит Коллектор».

В организации ООО «Кредит Коллектор» вся защищаемая информация разделяется на два уровня конфиденциальности:

1.Конфиденциально - к такой информации относится вся защищаемая информация, которая не имеет гриф строго конфиденциально;

·персональные данные клиентов и сотрудников организации 2 категории

2.Строго конфиденциально - такая информация включает:

·сведения о концепции развития предприятия, стратегические планы развития, функциональные, маркетинговые, финансовые и логистические модели ведения бизнеса;

·тактические планы развития, информация о текущих и плановых контрактах;

·сведения, раскрывающие систему, средства защиты информации, порядок обработки и передачи информационных активов.

В организации уже реализованы некоторые меры по защите информации:

1)Ведется журнал посещений фирмы

2)Существует перечень конфиденциальной информации

3)Существуют должностные инструкции сотрудников

4)На каждом окне стоят решетки

5)Экраны компьютеров повернуты так, чтобы они не видны со стороны двери, окон и тех мест в помещениях, которые не контролируются

6)На каждом автоматизированном рабочем месте (АРМ) установлено лицензионное антивирусное программное обеспечение – Kaspersky

7)Используется только лицензионное ПО

8)Ведется регистрация событий

9)Ведется создание резервных копий ценной информации

10) На АРМ установлена операционная система Microsoft Windows XP Professional (SP2) с сертификатом ФСТЭК № 844/2.