Министерство образования и науки РФ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Юго - западный государственный университет»
Кафедра комплексной защиты информационных систем
КУРСОВОЙ ПРОЕКТ
по дисциплине «Организация и управление службой ЗИ на предприятии»
(наименование учебной дисциплины)
на тему «Организация режима охраны, взаимодействие служб защиты информации и службы охраны на «ОАО Ком Доктор»
Специальность 090104 «Комплексная защита объектов информатизации»
(код, наименование)
Автор работы Жилин К.В. ___________________
(инициалы, фамилия) (подпись, дата)
Группа ЗИ-82
Руководитель работы доцент., к.т.н Ефремов М.А. __________________
(должность, Фамилия, И. О) (подпись, дата)
Работа защищена ________________________
(дата)
Оценка _________________________________
Председатель комиссии ______________________ ________________
(подпись, дата) (инициалы, фамилия)
Члены комиссии ______________________ ________________
(подпись, дата) (инициалы, фамилия)
______________________ ________________
(подпись, дата) (инициалы, фамилия)
Курск 2012 г.
Министерство образования и науки РФ
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«Юго - западный государственный университет»
Кафедра комплексной защиты информационных систем
Задание на курсовой проект по дисциплине: «Организация и управление службой зи на предприятии»
Студент (слушатель) Жилин К.В, шифр 318 064 группа ЗИ - 82
(фамилия, инициалы)
1. Тема «Организация режима охраны, взаимодействие служб защиты информации и службы охраны»
2. Срок представления проекта к защите « 15 » декабря 2012 г.
3. Исходные данные (для проектирования, для научного исследования): структура службы безопасности предприятия;
4. Содержание пояснительной записки курсовой работы (проекта):
4.1 Титульный лист;
4.2 Задание на проектирование;
4.3 Содержание;
4.4 Введение;
4.5 Концептуальное положение ООИБ;
4.6 Описание функций службы безопасности объекта;
4.7 Описание отделов и групп;
4.8 Положения и правовые основы деятельности службы безопасности;
4.9 Права и обязанности сотрудников службы безопасности;
4.10 Описание КПП
Руководитель проекта Ефремов М.А.
(подпись, дата)
Задание принял к исполнению
(подпись, дата)
Содержание
Введение…………………………………………………………………….4
Концептуальные положения организационного обеспечения информационной безопасности…………………………………………...6
Организация службы безопасности объекта. Функции, задачи и особенности службы безопасности объекта…………………………….11
Отдел режима и охраны………………………………………………18
Отдел защиты информации…………………………………………..18
Инженерно-техническая группа……………………………………..19
Группа безопасности внешней деятельности……………………….20
Положение о структуре службы безопасности предприятия…....…….22
Общие положения…………………………………………………….23
Правовые основы деятельности службы безопасности…………….23
Основные задачи службы безопасности…………………………….23
Общие функции службы безопасности……………………………...24
Состав службы безопасности………………………………………...26
Права, обязанности и ответственность сотрудников службы безопасности…..………………………………………………………27
Распределение полномочий в сфере охраны предприятия…………….28
Руководитель службы охраны предприятия…………………….…..29
Оперативный дежурный на предприятии…………………………...31
Руководитель подразделения личной охраны………………………33
Средства охраны…………………………………………………………..38
Методика организации контрольно-пропускного режима на предприятии……………………………………………………………….39
КПП для прохода людей……………………………………………...42
Транспортные КПП…………………………………………………...44
Заключение………………………………………………………………..46
Литература………………………………………………………………...47
.
Введение
Не секрет, что дела с обеспечением Информационной Безопасности в большинстве российских компаний обстоят не лучшим образом. Общение со специалистами и результаты статистических исследований только укрепляют это мнение. Большинство организаций регулярно терпят убытки, связанные с нарушением ИБ, не способны оценить ущерб или хотя бы обнаружить многие из этих нарушений. Тем более не идет речь о реализации в современных российских организациях полноценной процедуры управления рисками ИБ. Убытки от нарушений ИБ могут выражаться в утечке конфиденциальной информации, потере рабочего времени на восстановление данных, ликвидацию последствий вирусных атак и т.п. Убытки могут также выражаться и вполне конкретными «круглыми суммами», например, когда речь идет о мошенничестве в финансовой сфере с использованием компьютерных систем.
Инвестиции, сделанные организациями в обеспечение ИБ, в виде приобретаемых средств защиты информации, оплаты труда специалистов, затрат на проведение внешнего аудита ИБ и т.п., которые неуклонно растут из года в год, зачастую не окупаются. Происходит это главным образом потому, что большинство организаций продолжают придерживаться фрагментарного подхода к решению проблем ИБ, который оправдывает себя только при условии слабой зависимости организации от информационных технологий и низкого уровня рисков ИБ. Не является открытием тот факт, что адекватный уровень ИБ в организации может быть обеспечен только на основе комплексного подхода, предполагающего планомерное использование как программно-технических, так и организационных мер защиты на единой концептуальной основе.
Причем организационные меры играют существенно более важную роль и в среднем должны составлять более 60% усилий в этом направлении. Эффективность любых самых сложных и дорогостоящих программно-технических механизмов защиты может быть сведена к нулю, в случае игнорирования пользователями элементарных правил парольной политики или нарушения сетевыми администраторами установленных процедур предоставления доступа к ресурсам корпоративной сети. Даже установка дорогостоящих Межсетевых Экранов [МЭ] не решает проблемы защиты внешнего периметра сети в отсутствии адекватно реализованной политики МЭ. В данном курсовом проекте я постараюсь определить основные этапы создания режима охраны, взаимодействие служб информации и службы охраны.