Анализ информационных потоков
М договоров на оказание той или иной услуги занимается коммерческий отдел. Реквизиты юридических лиц, персональные данные их руководителей, иногда и некоторых сотрудников, а также персональные данные физических лиц вбиваются в базу данных «Клиенты 2.1», а также в базу данных «Удостоверяющий центр» если услугой по защите информации является получение электронной подписи. С помощью Службы… Читать ещё >
Анализ информационных потоков (реферат, курсовая, диплом, контрольная)
Основным направлением деятельности ООО «Информбезопасность» является оказание услуг в области защиты информации.
Для выполнения поставленных задач Общество создает, получает и обрабатывает большое количество информации.
Основными задачами ООО «Информбезопасность» являются:
- · техническая защита информации;
- · организационная защита информации;
- · криптографическая защита информации.
В информационных потоках Общества присутствует информация принадлежащая:
- · государственной тайне;
- · конфиденциальной информации (см. Табл. 2.1).
Информационный поток — информация, рассматриваемая в процессе ее движения в пространстве и времени в определенном направлении.
Таблица2.1 — Перечень сведений, составляющих конфиденциальную информацию.
№ элемента информации. | Перечень сведений. |
Сведения в области защиты КИ. | |
Сведения, раскрывающие организацию системы защиты конфиденциальной информации (общее описание, структура и режим функционирования), в том числе, в части применяемых средств защиты информации при передаче конфиденциальной информации по открытым телекоммуникационным каналам связи. | |
Сведения, содержащие описание структуры локальной вычислительной сети и полномочий пользователей, обрабатывающих конфиденциальную информацию. | |
Сведения о ключах, кодах, паролях и идентификаторах пользователей осуществляющих обработку конфиденциальную информацию. | |
Сведения об организации и технических решениях по системе охраны (система контроля доступа) производственных помещений. | |
Документация, содержащая сведения по защите конфиденциальной информации: | |
5.1. | Технические (частные технические) задания на разработку системы (подсистемы) защиты конфиденциальной информации или ее компонент. |
5.2. | Концепции, типовые технические решения, руководства, инструкции, положения, методические указания по защите конфиденциальной информации. |
5.3. | Система и матрица разграничения доступа пользователей к конфиденциальной информации (для каждого конкретного объекта информатизации). |
5.4. | Технические предложения, эскизные, технические и рабочие проекты по защите конфиденциальной информации. |
5.5. | Описание модели возможного нарушителя в автоматизированной системе, обрабатывающей конфиденциальную информацию. |
5.6. | Описание технологического процесса функционирования. Программы и методики испытаний, технические паспорта на объекты информатизации, заключения по результатам аттестационных испытаний и аттестаты на объекты информатизации по требованиям безопасности информации. |
Сводные сведения о потребностях, поставках средств защиты и программно-технических комплексов, предназначенных для обработки КИ по организации в целом. | |
Сведения о порядке передачи конфиденциальной информации другим организациям. | |
Сведения о фактах ведения переговоров, предметах и целях совещаний и заседаний по защите конфиденциальной информации и сторонних участников. Итоговые протоколы (решения). | |
Сведения, полученные при выполнении совместных работ с другими организациями, содержащие конфиденциальную информацию этих организаций. | |
Сведения по средствам криптографической защиты информации. | |
Сведения о закрытом ключе уполномоченного лица удостоверяющего центра. | |
Сведения о закрытом ключе владельца сертификата открытого ключа подписи. | |
Персональная и корпоративная информация пользователей, содержащаяся в Удостоверяющем центре, за исключением информации, используемой для идентификации владельцев сертификатов открытых ключей и заносимой в изготавливаемые сертификаты. | |
Журналы аудита Удостоверяющего центра, материалы по разбору конфликтных ситуаций. | |
Базы данных центров сертификации, центра регистрации и администратора Удостоверяющего центра. | |
Сводная документация на средства криптографической защиты информации на объектах информатизации. | |
Отчетные материалы по проверке деятельности Удостоверяющего центра. | |
Материалы архивного фонда на средства криптографической защиты информации. | |
Сведения в области персональных данных. | |
Персональные данные о сотрудниках (ст. 3. п. 1 № 152 — ФЗ «О персональных данных»). | |
Сведения в области бухгалтерского учета. | |
Содержание внутренне бухгалтерской отчетности (ст. 10 ФЗ № 129 «О бухгалтерском учете»). | |
Сведения составляющие коммерческую тайну. | |
Сведения, содержащие списки клиентуры, покупателей, представителей и посредников, данные о поставщиках и потребителях, коммерческие связи. | |
Условия по сделкам и соглашениям, условия контрактов. | |
Сведения об элементах и расчетах цен, структура цены и продажной калькуляции, затраты. | |
Данные о предполагаемом конкурсе или торгах до их опубликования. Материалы и приложения к предложениям на публичных торгах. |
Информационные потоки в ООО «Информбезопасность» являются смешенным, т. е. часть информации находится на бумажных носителях, а часть в виде электронных баз данных (см. Табл. 2.2).
Таблица2.2 — Электронные базы данных, использующиеся в ООО «Информбезопасность».
Наименование электронных баз данных. |
«Клиенты 2.1». |
«Удостоверяющий центр». |
«1С: Бухгалтерия». |
«1С: Зарплата и кадры». |
Базы данных формируются на основе полученных данных от клиентов (физические и юридические лица) и сотрудников ООО «Информбезопасность».
Все информационные потоки проходящие через кабинет директора условно можно разделить на 3 составляющих.
Первая составляющая подразумевает информационные потоки связанные с оказанием услуг по защите информации.
В частности, клиенты обращаются в ООО «Информбезопасность» с целью получения услуг в области защиты информации. В зависимости от необходимой услуги, их обслуживает либо отдел криптографической защиты информации, либо технической защиты информации.
Заключение
м договоров на оказание той или иной услуги занимается коммерческий отдел. Реквизиты юридических лиц, персональные данные их руководителей, иногда и некоторых сотрудников, а также персональные данные физических лиц вбиваются в базу данных «Клиенты 2.1», а также в базу данных «Удостоверяющий центр» если услугой по защите информации является получение электронной подписи.
Договора подготавливаются в двух экземплярах. Затем, после утверждения директором ООО «Информбезопасность», договора либо непосредственно клиенты лично забирают, либо отправляются по почте. После утверждения клиентом, один экземпляр договора ООО «Информбезопасность» получает по почте, либо непосредственно от самих клиентов. Затем в базу данных «1С: Бухгалтерия"главным бухгалтером добавляются соответствующие сведения о клиенте.
После подписания договора обеими сторонами, соответствующие отделы ООО «Информбезопасность» приступают к оказанию той или иной услуги в области защиты информации. После оказания услуги, главный бухгалтер подготавливает бухгалтерские документы на оплату услуги, которые в свою очередь почтой передаются клиенту. После оплаты клиентом, подписанные бухгалтерские документы возвращаются Обществу. Затем обеими сторонами утверждается акт оказанных услуг, подписав который, клиент соглашается с выполнением всех услуг в полном объеме.
С помощью Службы специальной связи и информации Федеральной службы охраны Российской Федерации или Государственной фельдъегерской службы Российской Федерации сторонние государственные или частные предприятия, имеющие режимно-секретное подразделение, периодически присылают в первый отдел на бумажных носителях сведения, составляющие государственную тайну.
По распоряжению директора ООО"Информбезопасность" первый отдел подготавливает приказы и распоряжения, которые доводятся до всех сотрудников Общества.
Также в ООО «Информбезопасность"обмен информацией ведется между сотрудниками и отделом бухгалтерского учета и отчетности. Документы, поступающие от сотрудников к главному бухгалтеру, заносятся в базу данных"1С: Предприятие».
База данных «1С: Предприятие» ведет учет сотрудников, а также создает карточку для бумажного дела сотрудника. После увольнения данные о сотруднике удаляются из базы, а бумажное дело передается в архив и хранится согласно закону об архивном деле.
После обработки документов главный бухгалтер формирует отчеты, которые передает директору для выдачи заработной платы сотрудникам, в Пенсионные и Налоговые органы. Передача информации в Пенсионные и Налоговые органы проходит по открытым каналам связи в зашифрованном виде с помощью программного обеспечения КриптоПро CSP.
В ООО «Информбезопасность», большое количество информационных потоков, в которых циркулирует информация различного рода, начиная конфиденциальной информацией и заканчивая государственной тайной различной степени секретности.
Во всех информационных потоках присутствует директор Общества. Тем самым можно сделать вывод о том, что все данные потоки проходят через кабинет директора.
Обобщенная схема информационных потоков, проходящих через кабинет директора представлена на рисунке 2.3.
Рисунок2.2 — Обобщенная схема информационных потоков
В кабинете директора ООО «Информбезопасность» обрабатывается, хранится и озвучивается вся присутствующая в Обществе информация ограниченного распространения кроме государственной тайны. Допущенные лица к государственной тайне согласно законодательства РФ, ознакамливаются с ним только в первом отделе.