Информационная безопасность в моей фирме

Нашей фирме очень важна информационная безопасность, поэтому этот вопрос очень остро стоял для нас, т.к. мы в очень сильно конкурирующем бизнесе. Немного о структуре, в фирме есть бухгалтерский отдел, отдел проектировщиков, склад, отдел менеджеров, ресепшн.

Начну по порядку: для абсолютно всех сотрудников офиса, которые работают с компьютерами, я написал должностную инструкцию по использованию рабочего места, она включает в себя следующие пункты:

1) работать строго под своим логином и паролем

2) Блокировать компьютер, если пользователь отходит рабочего места

3) Использовать компьютер только в служебных целях

4) Использование интернета в служебных целях

5) Хранить все файлы, относящиеся к работе, в рабочей папке на сервере.

Каждый пользователь работает в своей папке, которая находится на сервере, он имеет к ней доступ, доступ к папкам других пользователей он не имеет. И поэтому хочу обратить внимание на последний пункт, он нужен для того, что бы информация осталась в целостности и сохранности в таких случаях, как: сгоревший компьютер, от случайного или злоумышленного удаления пользователем своей информации.

Что бы уберечь нашу ИТ структуру от вирусов и других вредоносных программ, на всех пользовательских компьютерах стоят антивирусы, сервер блокирует сайты по различным контентам, не давая пользователям доступ к порнографическим сайтам и всякого такого рода содержания, ведь больший процент заражения вирусами идет именно с таких

сайтов. Так же ограничено многие политики сервером. Пользователи не могут сами устанавливать какие-либо программы, редактировать реестр операционной системы и т.д. Примерно такие же политики ограничения, как для студентов в МЭСИ в компьютерных аудиториях.

Электронная почта проходит двойную проверку на вирусы и спам. Первую проверку она проходит на сервере в интернете, после того, как она прошла проверка, она попадает к нам на сервер, который тоже осуществляет проверку. И наоборот письма, которые уходят от пользователей так же проверяются по той же системе.

Бухгалтерия находится в одной и той же сети, что и весь офис, но доступ туда ограничен на программном уровне и физическом, т.е. получиться доступ могут только пользователи бухгалтерии и никто больше, сетевой доступ блокируется на физическом уровне, что исключается какие-либо атаки.

На главном сервере стоит сетевой экран, который препятствует его обнаружении в интернет и различных хакерских атак. На случай крушения сервера, есть резервная копия, которая обновляется каждый день, для того что бы при крушении можно было быстро и оперативно его восстановить.

Информация, которая хранится на сервере дублируется на другой жесткий носитель, который находится в совершенно другом месте от сервера. Это нужно на тот случай, если будет произведена кража или выведение сервера из строя на физическом уровне.

А так же есть еще довольной большой ряд мер по информационной безопасности предпринятые мной, не описанные здесь в целях секретности их.

Заключение:

Важность проблематики ИБ объясняется двумя основными причинами:

1. ценностью накопленных информационных ресурсов;

2. критической зависимостью от информационных технологий.

Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей.

Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.

Меняются принципы построения корпоративных ИС. Используются многочисленные внешние информационные сервисы; предоставляются вовне собственные; получило широкое распространение явление, обозначаемое исконно русским словом "аутсорсинг", когда часть функций корпоративной ИС передается внешним организациям. Развивается программирование с активными агентами.

Список использованной Литературы:

1. Моримото. "windows server 2003".

2. Жаров А. "Железо IBM".

3. Фигурнов В.Э. "IBM РС для пользователя".

4. Ж-л "КОМПЬЮТЕР-ПРЕСС"

5. Ж-л "Мир ПК"