Разработка системы информационной безопасности предприятия ООО Сибирское здоровье

анализ характера деятельности предприятия, его структура;
2. анализ и классификация информации по характеру и степени конфиденциальности;
3. анализ угроз ИБ;
4. разработка модели нарушителя;
5. проектирование системы технической защиты;
6. разработка организационно-распорядительной документации (ОРД) по защите предприятия;
7. защита автоматизированной ИС.

Кравчук С.Н. Разработка системы ИБ ООО "Сибирское здоровье"

на рынке

Несущественные негативные последствия

Срок конфиденциальности — без ограничений

Срок конфиденциальности — 5 лет

Срок конфиденциальности — 1 год

Кравчук С.Н. Разработка системы ИБ ООО "Сибирское здоровье"

Врачебная тайна, инф. о планах, стратегии, партнерах, о методах оказания услуг

Инф. бухгалтерского характера, об организации защиты КТ, ПДн сотрудников и клиентов

Инф. об организации безопасности предприятия и сотрудников, о распределении обязанностей

вирусов
Внедрение в программное, информационное обеспечение

Изменение информации, ввод ошибочной, ложной информации, порча, удаление информации
Нарушение установленных правил при работе в системе
Вывод из строя АС (целиком или подсистемы)

АС без доступа к бумажным носителям

3. Зарегистрированные пользователи АС с доступа к бумажным носителям

1. Имеют доступ в КЗ, нет доступа к АС, бумажным носителям

4. Зарегистрированные пользователи — сис. администратор, нет доступа к СЗИ

5. Зарегистрированные пользователи — администратор ИБ.

6. Обеспечивают поставку, сопровождение, ремонт прикл. ПО и тех. средств

здоровье"

План расстановки охранных извещателей в филиале «Север»

План расстановки пожарных извещателей в филиале «Восток»

расстановки камер в головном офисе

План расстановки камер в филиале «Юг»

Политика ИБ

Положения о конф. инф., об оказании мед. помощи, об обеспечении безопасности ПДн, о резервном копировании, об использовании сети Интернет и пр.

Должностные инструкции, правила работы с АРМ, регламент использования ресурсов сети Интернет, согласие на обработку ПДн сотрудника и пр.

Журналы учета носителей конф. инф., учета доступа к конф. инф., обращений пользователей ИС к конф. инф., акты об уничтожении конф. инф., отчеты, формы документов и пр.

ЛВС

Топология сети в филиалах

Средства Active Directory
Dr.Web Enterprise Security Suite 6.0
Secret Net 7
КриптоПРО CSP v.3.9 + Такснет-Референт

ООО "Сибирское здоровье"

Топология сети в головном офисе

Топология сети в серверной