Обеспечение технической защиты серверных помещений цод


Описание защищаемой информации



страница3/14
Дата16.12.2022
Размер1 Mb.
#197032
ТипПояснительная записка
1   2   3   4   5   6   7   8   9   ...   14
Связанные:
курсовик 1
veracrypt

Описание защищаемой информации


Проанализировав государственные стандарты и другие нормативные документы, мы смогли составить перечень сведений, который формирует информационное поле как внутри организации, так и за ее пределами. Каждый из пунктов данного перечня, содержащий в себе сведения об каждой отрасли организации, должен сохраняться в полностью конфиденциальном формате. Мы смогли определить то, какая информация может храниться и обрабатываться внутри центра обработки данных. Однако, помимо того, какая информация должна обрабатываться в ЦОД, необходимо также установить ее источники, то – есть откуда данная информация может исходить. Необходимо установить, что является носителем того или иного перечня сведений, а также кто имеет доступ к этому перечню.
Начиная с самого первого, а именно персональных данных сотрудников и клиентов организации, можно с уверенностью утверждать, что источником всех персональных данных является сам человек.
Персональные данные сотрудников появляются в информационной системе организации в момент, когда будущий сотрудник приходит устраиваться на работу в организацию. Предоставляемые сведения необходимы для формирования базы данных о сотрудниках.
В случае обычного клиента, пользующемуся услугами организации, им могут быть предоставлены сведения, касающиеся его ФИО, номер телефона, адрес проживания и т. д.
Как и в случае предоставления персональных данных сотрудниками, формируется уже клиентская база данных, содержащую необходимую информацию о клиенте.
В данных случаях имеет месту быть наглядная демонстрация деятельности собственника информации, а именно реализуется его право на владение, управление, а самое главное распоряжение информацией. Организация в свою очередь обеспечивает сохранение конфиденциальности и секретности предоставленной информации.
Источником же юридической информации и информации, содержащей данные об финансовой деятельности организации, можно считать непосредственно саму деятельность предприятия. Документооборот, формирующийся из соглашений, договоров, кадровых и управленческих документов, а также бухгалтерских отчетностей, формирует постоянный поток информации, источником которой является деятельность организации. Необходимо обеспечение сохранности полноты, достоверности и целостности защищаемой информации.
Согласно ГОСТу Р 50922–2006 «Защита информации» носитель защищаемой информации – это физической лицо или материальный объект, в том числе и физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Переводя определение данного термина на источники информации, которые были выявлены чуть выше, можно утверждать о том, что носителем информации, в большинстве случаев, является физическое лицо или же какое – либо документ, фиксирующий организационную деятельность.
В итоге вся информация храниться и обрабатывается в серверных помещениях, на специально предназначенном телекоммуникационном оборудовании, расположенных внутри центра обработки данных.
Право доступа в серверное помещение имеют только сотрудники, состоящие в списке допуска, это как правило администраторы сервера, главные инженеры и обслуживающий персонал. Сотрудники, указанные в данном списке, обязаны проходить регистрацию в системе СКУД. Доступ в серверные помещения осуществляется посредством отпирания ключом механического дверного замка и отпиранием электромагнитного замка, путем прикладывания ID-карты к считывателю СКУД.
В случае возникновения необходимости доступа в серверное помещение лицам, не входящих в список допуска, оформляется заявка с обоснованием физического доступа.


    1. Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   14




База данных защищена авторским правом ©psihdocs.ru 2023
обратиться к администрации

    Главная страница