Безопасность информационных систем, жизнедеятельности в офисе

Вход в служебные помещения:

Основным элементом системы контроля доступа является предотвращение доступа посетителей в служебные помещения. Для организации контроля доступа в пять помещений, где не ведется прием посетителей,  установлено 5 контроллеров PERCo-CL01 со встроенными считывателями бесконтактных карт.

Вход в офис:

Входная дверь в офис включается в систему контроля доступа и управляется при помощи контроллера безопасности помещения PERCo-CS01, устанавливаемого для контроля пожарных и охранных шлейфов. Для осуществления доступа сотрудников в обеденное время входная дверь оборудуется считывателем PERCo-IR01. Для удобства входная дверь оборудуется интеркомом. Ответный блок устанавливается на рабочем месте администратора офиса.

Вход в помещения приемных и кассы:

Для организации комфортной работы сотрудников, ведущих прием посетителей, снаружи приемной установлен считыватель карт доступа PERCo-IR02 с мнемонической индикацией. Внутри приемной размещается блок индикации PERCo-AI01 с ИК-приемником. Оборудование подключается к контроллеру замка PERCo-CL02, установленному внутри приемной. Каждое рабочее место комплектуется пультом дистанционного управления PERCo-AU01. Сотрудники, ведущие прием посетителей, управляют их доступом в кабинеты с помощью пульта дистанционного управления. Мнемоническая индикация на считывателе информирует сотрудников и посетителей о том, разрешен ли им вход. Наличие блока индикации внутри приемной позволяет сотрудникам, ведущим прием, в любой момент проверить, открыта или закрыта дверь для доступа посетителей. В не рабочее время доступ в приемную возможен только сотрудникам по бесконтактным картам доступа. Вторая приемная и касса оборудуются аналогичным образом.

Повышение трудовой дисциплины

Руководитель компании может запросить у администратора офиса отчеты о соблюдении сотрудниками дисциплины труда. Отчеты формируются с помощью программного обеспечения «Дисциплинарные отчеты» PERCo-SM05.

Организация системы видеонаблюдения

IP-видеокамера, установленная в холле, работает как элемент сдерживания неадекватного поведения посетителей.

Программное обеспечение «Прозрачное здание» PERCo-SM15, установленное на компьютер руководителя, позволяет вывести на экран его монитора информацию с видеокамеры. Руководитель может оценить, насколько его сотрудники справляются с работой по приему посетителей.

Организация компьютерной сети

Все контроллеры системы объединяются в единую компьютерную сеть. В данном случае не требуется организация отдельной компьютерной сети, и оборудование подключается к существующей компьютерной сети компании.

Необходимое Программное Обеспечение (ПО), которое установлено на компьютере администратора офиса:

- «Базовое ПО» PERCo-SN01

- «Администратор» PERCo-SM01

ПО, которое установлено на компьютере руководителя:

-  «Прозрачное здание» PERCo-SM15

ПО, которое установлено на компьютере администратора офиса:

-  «Дисциплинарные отчеты» PERCo-SM05

Требования по установке оборудования

Контроллер безопасности помещения PERCo-CS01 установлен в служебном помещении №2 на высоте 2 метра, там же установлен источник бесперебойного питания.

Блок индикации и управления установлены на стене за стойкой приема посетителей в вестибюле.

Контроллеры PERCo-CL01 установлены на высоте 1,3 метра рядом с дверью.

Контроллеры PERCo-CL02 установлены внутри помещений, рядом с дверью на высоте 2 метра.

Считыватели PERCo-IR02 установлены на высоте 1,3 метра рядом с дверью.

Блоки внутренней индикации PERCo-AU01 установлены внутри помещения над дверью.

Во всех помещениях установлены кнопки дистанционного открывания двери, расположенные рядом с дверью на высоте 1 метр.

Меры по охране конфиденциальности информации,  включают в себя:

        ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

        учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и лиц, которым такая информация была предоставлена или передана;

        регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

       нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой

3 глава. Совершенствование системы безопасности компании 

3.1 Выводы и предложения

Оснащенность компании такими дорогостоящими и эффективными приборами полностью обеспечивает защищенность офиса. Проникновение в офис посторонних лиц является невозможным, что снижает риск промышленного шпионажа, кражи имущества и  информации, что повышает имидж компании.

Информационные продукты компании остаются конфиденциальными и  не подвергаются кражи. В компании работают высококвалифицированные системные администраторы, которые обеспечивают полную сохранность данных.

В целях обеспечения безопасности сотрудников офис компании оснащен экологически-чистым оборудованием, не наносящий вред здоровью. Режим работы также является приемлемым и не нарушает трудовой кодекс РК.  Также проводятся специальные обучающие мероприятия по выведению сотрудников из здания  во время землетрясения, периодичностью - один раз в квартал.

В целях повышения качества обеспечения безопасности можно предложить следующее:

      повысить уровень квалификации службы безопасности, в целях тщательного контроля над входом и выходом в офис.

      установить турникет на входе в офис, что позволит сотрудникам компании более ответственно относиться к системе безопасности офиса

      полный контроль над состоянием предметов пожарного тушения

      установить качественные программы по хранению информации

      ограничить доступ сотрудников к какой-либо информации, в целях снижения риска ее кражи, а также промышленного шпионажа

      увеличить проведение мероприятий по обучению персонала пожарной безопасности, действиях при землетрясении, правильном пользовании техникой в офисе

      документально закрепить ответственность сотрудников компании к соблюдению техники безопасности.

Заключение

В современном обществе, безопасность человека играет огромную роль, каждый человек старается сам защитить свою жизнь и свое здоровье. Но работая в организации, обеспечить безопасность должна компания.

Любой офис является комплексом дорогостоящего оборудования и имущества, которое необходимо защитить от хищения, кражи, повреждения или неправомерного использования. Далее, через офисные службы проходит большая часть документооборота компании, зачастую имеющая характер коммерческой тайны или просто не предназначенная для посторонних лиц, которые на основе данной информации могут нанести вред деятельности компании – отсюда появляется необходимость информационной безопасности предприятия. В офисе большую часть времени проводят руководящие лица и менеджмент компании, физическая защита которых является одним из условий успешной деятельности предприятия. Помимо персонала, составляющего человеческий потенциал коммерческой фирмы, в офисе, как правило, находятся объекты, повреждение или хищение которых может нанести невосполнимый ущерб в деятельности компании – такие, как сейфы или особо охраняемые помещения с ценностями, печати и важнейшие документы предприятия, компьютерные серверы, архивы или иные хранилища информации.

Заниматься технологическим фетишизмом.  Не смотря на то,  что техника  всегда очень важна,  старайтесь сильно от нее не зависеть.  В конце концов,  безопасность - это  продукт  тяжелой  работы,  хорошего планирования и здравомыслия.

Список использованных источников

1.      Дубовцев В.А. Безопасность жизнедеятельности. / Учеб. пособие для дипломни­ков. - Киров: изд. КирПИ, 1992.

2.      Мотузко Ф.Я. Охрана труда. – М.: Высшая школа, 1989. – 336с.

3.      Безопасность жизнедеятельности. /Под ред. Н.А. Белова - М.: Знание, 2000 - 364с.

4.      Самгин Э.Б. Освещение рабочих мест. – М.: МИРЭА, 1989. – 186с.

5.      Справочная книга для проектирования электрического освещения. / Под ред. Г.Б. Кнорринга. – Л.: Энергия, 1976.

6.      Борьба с шумом на производстве: Справочник / Е.Я. Юдин, Л.А. Борисов; Под общ. ред. Е.Я. Юдина – М.: Машиностроение, 1985. – 400с., ил.

7.      Зинченко В.П. Основы эргономики. – М.: МГУ, 1979. – 179с.

8.      Закон РК "О государственной тайне"

9.      Закон РК "Об информации, информатизации и защите информации"

10. http://prikladnayainformatika.ru/keywords

11. Носов В.А. Вводный курс по дисциплине “Информационная безопасность” 2004г. 50стр.

12. Соколов А.В. «Методы информационной защиты объектов и компьютерных сетей». 2000г. 272стр.

13. Б. Анин «Защита компьютерной информации». 2000г. 384стр.

14. Малюк «Информационная безопасность: концептуальные и методологические основы защиты информации». 2004г. 280стр.

15. Галатенко В.А. «Стандарты информационной безопасности». 2004г. 328стр.

16. П. Ю. Белкин, О. О. Михальский, А. С. Першаков, Д. И. Правиков, В. Г. Проскурин, Г. В. Фоменков «Защита программ и данных». 1999г.

17. http://www.jetinfo.ru/2002/7/1/article1.7.200231.html - Нормативная база анализа защищенности

18. http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm

19. http://counter-terrorism.narod.ru/magazine1/kotenko-8-1.htm - Вопросы ИБ и терроризма

20. http://snoopy.falkor.gen.nz/~rae/des.html - описание алгоритма DES

21. http://markova-ne.narod.ru/infbezop.html - Вопросы ИБ и СМИ

22. http://www.ctta.ru/ - Некоторые проблемы ИБ

23. http://st.ess.ru/steganos.htm - Вопросы стеганографии

24. http://www.infosecurity.ru/_site/problems.shtml - Суть проблемы Информационной Безопасности