Дипломная работа (бакалавр/специалист) на тему Оценка защищенности планшетных компьютеров от утечки конфиденциальной информации по каналу ПЭМИ
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
Глава 1. Анализ объекта защиты 7
1.1 Описание организации 7
1.2 Анализ правовых основ необходимости защиты коммерческой информации #
1.3 Анализ возможных ТКУИ #
Глава 2. Оценка защищенности планшетных компьютеров от утечки коммерческой информации по каналу ПЭМИ #
2.1 Использование ПЭМИ в планшетных компьютерах #
2.2 Методика оценки защиты #
2.3 Анализ результатов специальных исследований по каналу ПЭМИ #
Глава 3. Разработка рекомендаций от утечки для планшетных компьютеров организации #
Заключение #
Список использованных источников #
Введение:
Создание системы информационной безопасности предприятия– это процесс, затрагивающий процессы внедрения технических средств защиты информации, а также разработку правил работы с информацией внутри организации, настройку программного обеспечении для безопасной работы, регламентирование деятельности в различных ситуациях.
Для построения системы защиты информации производится аудит всех информационных и технических активов, поскольку в настоящее время в любой организации существует достаточно много программных и технических средств, с помощью которых организации ведут управленческий учет и хранят конфиденциальные данные, а так же сведения, составляющие коммерческую тайну. В процессе аудита активов производится так же оценка угроз и уязвимостей для активов, а так же выделяются каналы, по которым может произойти утечка коммерческой информации или персональных данных.
Все информационные и технические активы предприятия оцениваются с позиции причинения ущерба организации от их утери, публикации в открытом доступе или распространения и передачи третьим лицам без согласия или против воли хозяйствующего субъекта, тем самым причиняя ему материальный или иной ущерб [7].
Задача оценки причинения ущерба определить ценность информационных активов с точки зрения их потери для организации. А так же сведение к минимуму возможного ущерба, а в идеале исключения такого рода угроз активам за счет внедрения средств защиты информации. В зависимости от вида информации, которая может быть утрачена ущерб может быть нанесен, как непосредственно владельцу информации ,так и клиентам, поставщикам и партнерам, что в значительной степени увеличивают ответственность организации. В связи с этим задачей организации информационной безопасности является создание максимально защищенной внутренней среды.
Каждая коммерческая компания дожа обеспечивать защиту собственных данных, которые включают в себя коммерческую тайну, данные экономической и хозяйственной деятельности. В современном мире информационных технологий, без которых уже не может существовать ни одна организация, существует множество угроз потери или кражи данных. 
В настоящее время осознание того, что внутри компании по локальной вычислительной сети передаются большие объемы данных, и впоследствии хранятся на сервере или другом устройстве есть у всех владельцев информации. Защита ЛВС и создание контролируемой защищённой зоны в организации имеется повсеместно. При этом создание защищенной среды в организации подчинено экономической целесообразности и возможностями компаний. Защита создается для активов, которые могут быть атакованы или похищены, или к которым может быть осуществлен несанкционированный доступ. 
В свою очередь, для защиты от утечки конфиденциальной информации по каналу ПЭМИ (побочное электромагнитное излучение) в обычных организациях не применяются методы защиты. В первую очередь, потому, что нет законных оснований требовать от компании защиты по каналам ПЭМИ, если они не работают с государственной тайной. Во всех других случаях организация такого рода защиты целесообразна, только если имеются средства. На ее реализацию, а так же высока цена активов, ущерб от потери которых может быть очень велик.
Применение средств защиты от утечки конфиденциальной информации по каналу ПЭМИ реализуется в помещениях и серверных комнатах с помощью специального оборудования, а так же в создании условий для предотвращения возможности съема информации. 
На законодательном уровне прописаны задачи по обеспечению безопасности персональных данных. Стандарты информационной безопасности четко описывают все механизмы защиты и способы организации защиты информации на предприятиях. 
В свою очередь, современный бизнес стал более мобильным, за счет использования планшетов, смартфонов, портативных компьютеров и мобильной связи. Что в совокупности предоставляет мобильный офис, т.е. рабочее место имеющее доступ к центральному серверу, учетным системам и документам, хранимым и передаваемым в центральный офис. Защита информации при передачи по каналам связи может иметь высокую степень защиты, но в свою очередь портативные устройства, находящиеся вне защищаемой зоны не имеют никакой защиты от утечки конфиденциальной информации по каналу ПЭМИ.
Актуальность данной темы заключается в том, что в современных коммерческих организациях не всегда уделяется должного внимания для обеспечения защищенности планшетных компьютеров от утечки конфиденциальной информации по каналу ПЭМИ. Использование такого рода устройств сотрудниками организаций стало распространенным явлением, при этом производится защита непосредственно устройств от взлома, защита каналов связи и информационных систем, но при этом в «полевых» условиях такого рода устройства не защищены от утечки конфиденциальной информации по каналу ПЭМИ и организовать максимальную и полную защиту практически невозможно. Для организации защиты при соблюдении некоторых условий требуется применять такие же портативные устройства, которые обеспечат защит данных от неправомерного получения. Данные мероприятия достигаются за счет использования современных программных и аппаратных средств защиты ЛВС, а так же за счет внедрения инженерно-технических средств предотвращения проникновений в контролируемую зону.
Объектом исследования является ООО «ТД «ТИАРА».
Предметом исследования является система защиты от утечки конфиденциальной информации по каналу ПЭМИ.
Целью дипломной работы является оценка защищенности планшетных компьютеров от утечки конфиденциальной информации по каналу ПЭМИ.
Для достижения поставленной цели необходимо выполнить ряд задач:
изучить деятельность организации и дать ее описание;
проанализировать имеющиеся в ООО «ТД «ТИАРА» средства защиты информации;
изучить нормативно-правовые акты, направленные на организацию системы защиты данных;
рассмотреть способы защиты от утечки конфиденциальной информации по каналу ПЭМИ;
описать методики защиты данных;
разработать рекомендации по обеспечению защищенности планшетных компьютеров от утечки конфиденциальной информации по каналу ПЭМИ.
Теоретической основой работы послужили законодательство РФ, трудовое право РФ, а также другие подзаконные акты и публикации по проблеме защиты информации и внутренняя документация ООО «ТД «ТИАРА».
Практическая значимость работы заключается в возможности последующего внедрения разработанных рекомендаций по защищенности планшетных компьютеров от утечки конфиденциальной информации по каналу ПЭМИ, что позволит повысить уровень работы предприятия в рамках законодательной системы РФ и окажет положительное влияние на систему защиты информации в ООО «ТД «ТИАРА».
Заключение:
Обработка данных с помощью информационных технологий привело к появлению ряда общих проблем информационной безопасности, необходимо обеспечить защиту имущественных прав граждан и юридических лиц, государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту коммерческой тайны, персональных данных и интеллектуальной собственности).
Достигнута цель дипломной работы - проведена оценка защищенности планшетных компьютеров от утечки конфиденциальной информации по каналу ПЭМИ и представлены рекомендации по использованию средств защиты.
Использование мобильных устройств и планшетных ПК стало повсеместным, за счет чего бизнес стал более мобильным и оперативным. Что бы обеспечить сохранность информации при передачи в режиме удаленной работы необходимо обеспечить ряд требований и защитных мероприятий. Не распространенным, но при этом имеющая высокую вероятность возникновения, является угроза утечки конфиденциальной информации по каналу ПЭМИ для планшетного ПК. Данная проблема решается выполнением ряда требований к работе на планшетном ПК и в случае необходимости использования активных средств защиты.
Для достижения поставленной цели были выполнены все поставленные задачи:
изучена деятельность организации и дано ее описание;
проанализированы все имеющиеся в ООО «ТД «ТИАРА» средства защиты информации;
изучены нормативно-правовые акты, направленные на организацию системы защиты данных;
рассмотрены способы защиты от утечки конфиденциальной информации по каналу ПЭМИ;
описаны методики защиты данных;
разработаны рекомендации по обеспечению защищенности планшетных компьютеров от утечки конфиденциальной информации по каналу ПЭМИ.
В результате выполнения работы сформулирован рекомендации по организации защиты планшетных ПК от утечки конфиденциальной информации по каналу ПЭМИ, для чего были представлены как организационные рекомендации, так и предложены портативные устройства в виде генераторов помех, которые позволят исключить возникновения угрозы.
Фрагмент текста работы:
Глава 1. Анализ объекта защиты
1.1 Описание организации
Основной вид деятельности  ООО «ТД «ТИАРА» согласно ОКВЭД - Торговля оптовая прочими машинами, приборами, аппаратурой и оборудованием общепромышленного и специального назначения [30].
Дополнительные виды деятельности ООО «ТД «ТИАРА», которые могут быть оказаны компанией для своих клиентов являются: 
производство прочих строительно-монтажных работ;
работы строительные специализированные прочие, не включенные в другие группировки;
торговля оптовая прочими потребительскими товарами;
торговля оптовая станками;
торговля оптовая лесоматериалами, строительными материалами и санитарно-техническим оборудованием;
торговля розничная прочая в неспециализированных магазинах;
торговля розничная строительными материалами, не включенными в другие группировки, в специализированных магазинах;
торговля розничная прочая в специализированных магазинах.
ООО «ТД «ТИАРА» представляет на рынке современное оборудование для систем отопления, водоснабжения и канализации собственного производства, а атк же оборудование мировых производителей. 
Компания является представителем и распространителем оборудования и комплектующих следующих производителей, а так же имеет сертификаты качества и соответствия от производителей:
DANFOSS автоматика для систем теплоснабжения, трубопроводная арматура, терморегуляторы;
GRUNDFOS насосное оборудование;
RIDAN - пластинчатые теплообменники.
За период работы ООО «ТД «ТИАРА» накоплен огромный опыт в подборе оборудования по различным требованиям заказчика  и богатый потенциал классических и современных технологий в области проектирования и монтажа автономных систем водоснабжения, отопления, очистки воды и канализации.
ООО «ТД «ТИАРА» даже при нестабильной обстановке на рынке, а так же в условиях сильной конкуренции продолжает иметь хорошие экономические показатели и динамику сохранения роста продаж. Что достигается за счет увеличения географии продаж. 
Для оценки основных хозяйственных экономических показателей производится анализ бухгалтерского баланса [30].
Основные показатели деятельности и экономических данных ООО «ТД «ТИАРА» согласно бухгалтерского баланса за 2014-2018 гг. представлены в таблице 1.1.
Таблица 1.1 - Анализ состава и структуры бух. баланса ООО «ТД «ТИАРА» за 2014-2018 гг.
Показатель Ед.изм. 2014 2015 2016 2017 2018
Основные средства тыс. руб. 0 307 188 360 431
Запасы тыс. руб. 107 421 2 428 2 766 2 092
Нераспределенная прибыль тыс. руб. 160 1 347 14 311 8 652 4 245
Кредиторская задолженность тыс. руб. 10 158 6 417 12 957 22 914 16 126
Выручка тыс. руб. 27 623 72 217 124 098 112 942 136 269
Валовая прибыль (убыток) тыс. руб. 213 4 153 31 909 27 955 31 157
Коммерческие расходы тыс. руб. 13 2 610 13 630 20 606 26 317
Прибыль от продаж тыс. руб. 200 1 543 18 279 7 349 4 840
Чистая прибыль (убыток) тыс. руб. 160 1 187 14 143 5 390 3 067
Динамика изменения основных средств ООО «ТД «ТИАРА» за 2014 – 2018 гг. представлена на рисунке 1.1
Рисунок 1.1 – Динамика изменения основных средств в 2014 – 2018 гг.
Высшим органом управления ООО «ТД «ТИАРА»  является генеральный директор.
Генеральному директору подчиняются:
директор по производству;
коммерческий директор;
заместитель директора по общим вопросам;
главный бухгалтер;
IT отдел.
Директору по производству:
технологический отдел, 
отдел материально-технического снабжения.
Коммерческому директору подчиняются:
отдел продаж;
отдел закупок;
отдел рекламы;
служба логистики;
склад.
Заместителю директора по общим вопросам подчиняются:
отдел кадров;
секретарь.
Организационная структура организации представляет собой функционально-линейную структуру. Каждый отдел выполняет свои обязанности и подчиняется высшему руководству [19].
Организационная диаграмма представлена на рисунке 1.2.
Рисунок 1.2 - Организационная структура ООО «ТД «ТИАРА»
Отдел кадров осуществляет планирование потребности в персонале организации, подбор и расстановку кадров, обучение персонала, оплату труда, аттестацию кадров [29].
Главному бухгалтеру подчиняется бухгалтерия и финансово – экономический отдел, которые отвечают за оперативный хозяйственны, финансовый и бухгалтерский учеты.
Рассмотрим основные должностные обязанности в рамках системы управления предприятия:
Технологический отдел – сотрудники в области строительства, оборудования, промышленности и складского оборудования. Специалисты отдела, после анализа конкретного заказа производят подготовку проектной документации, выполняют согласование проекта со всеми заинтересованными структурами и представляют его на согласование заказчику.
Отдел материально-технического снабжения производит оформление документов на реализацию продукции и товаров. По заявкам отделов формирует ведомость по снабжению и осуществляет закупки у поставщиков.
IT отдел – обслуживание компьютерной техники, сети и программного обеспечения, следит за обеспечение информационной безопасности в организации, создание оптимальной работоспособности компьютеров и программного обеспечения для пользователей. Задачей отдела является обеспечение организации современными программными и техническими средствами.
Специалисты отдела продаж подготовят обоснованное технико-коммерческое предложение, производят оформление заказов, продажи услуг аренды и сдачи объектов недвижимости. Производят закупку необходимых материалов и оборудования для обеспечения конкретного производства и складского хранения, размещения офисов и производства на территории объекта недвижимости.
Отдел по рекламе повышает имидж организации, налаживает связь со СМИ, проводит полный аудит рекламы, следит за выполнением обязательств рекламодателей по отношению к организации, отрабатывает корпоративную культуру, создает фирменные стандарты, каталоги, предлагает решения по эффективной конкурентоспособности. 
Финансовый отдел отвечает за планирование финансов организации, исполнение бюджета и затрат на деятельность организации, проведение учета расходов и доходов организации, проведение оценки экономической устойчивости организации и оценки экономических показателей, ведение сальдового баланса компании.
В случае необходимости организация привлекает субподрядчиков для выполнения тех или иных работ при подготовки заказов, выполнении монтажных работ. Сопровождение договоров и оформление документации выполняют сотрудники подразделений с применением аппаратно-программных средств организации, что позволяет выполнить работы более эффективно.
Списочная численность ООО «ТД «ТИАРА»   на 01.01.2020 г. составляет 175 чел.
По категориям состав разделен:
руководителей - 25 человека;
специалистов - 60 человек;
рабочих и монтажников – 90 человек.
С развитием организации, увеличением численности сотрудников, объемов продаж. ООО «ТД «ТИАРА»  производит расширение штата работников в случае необходимости, когда возникает вопрос в интенсивности продаж, обеспечения производства, хранения [15].
Основу программно-технической платформы компании составляют 97 компьютеров, объединенных в единую локальную сеть. Большая часть из них — рабочие станции различной комплектации. 
Для работы выездных бригад и представителей компании для работы с заказчиками на местах используются планшетные компьютеры и ноутбуки различной комплектации с возможностью через мобильную связь или беспроводной интернет подключаться к внутренним ресурсам компании [3].
Сеть организации представляет собой сложную структуру, которая объединяет все подразделения. Также к сети подключены сервер почты, файл-сервер, сетевые принтеры, сетевые принтеры-сканеры, сетевые сканеры. Подключение к Интернету осуществляется через маршрутизатор. ЛВС организации соединяет удаленные подразделения, которые работают как в разных зданиях, расположенных на небольшом удалении друг от друга, так и подразделения находящихся в различных городах.
Программное и техническое обеспечение постоянно обновляется, что обеспечивает актуальность рабочей базы. Все устройства сети подключены по технологии Ethernet [4]. 
В таблице 1.2 представлены характеристики оборудования установленного в организации.
Таблица 1.2 - Характеристики оборудования
Наименование оборудования Характеристики Цель применения
ПК CPU 2,93GHz, 4,00 ГБ, 
Radeon X1600 Series, 500 Гб;Ethernet 1 Гбит. Для сотрудников, работающих с информационными ресурсами и программным обеспечением в рамках должностных обязанностей
Серверы 4 процессора Intel Core 2Duo CPU 2,6GHz;8,00 ГБ; Radeon X1600 Series Secondary; Жесткий диск 1 Тб; Сетевая карта 1 Гбит. Хранения и обработка информации, размещение серверного программного обеспечения и баз данных
Коммутаторы D-Link DES-1018DG, D-link DGS-1100-08P Для каждого подразделения и здания
Маршрутизатор D-Link DIR-825AC/G1A Для всей компании
Принтер/сканер HP LaserJet 3052, Epson EPL-N2750, HP LaserJet 8150  Печать/копирование документации
Факс Panasonic KX-FC 228 Передача изображений и документации
Центральным вычислительным ресурсом являются два сервера, которые позволяют не только хранить и накапливать данные по работе производства, но и обращаться в сеть интернет и осуществлять коммуникации с внешней и внутренней средой. Отчетность по производству теперь будет передаваться в рамках ЛВС гораздо быстрее. Для каждого компьютера определены локальные IP адреса, по которым будет проводиться адресация внутри сети [5]. На рисунке 1.3 представлена схема сети ООО «ТД «ТИАРА».
Рисунок 1.3 - Схема локальной вычислительной сети ООО «ТД «ТИАРА»
Сервера работают под управлением Windows Server 2016, а рабочие станции под управлением Windows 10.
Сервера под управлением операционной системы Windows Server 2016 могут работать с несколькими ролями одновременно. Каждая роль запускается и устанавливается на сервере опционально. 
Для реализации операций по ведению бухгалтерского и хозяйственного учета используется программное обеспечение на платформе 1С: Предприятие 8.3. Данные в конфигурации хранятся в СУБД MS SQL Server 2016, который должен быть защищен от несанкционированного проникновения [17].
На рабочих станциях стоит следующее программное обеспечение:
Операционная система рабочих станций и ноутбуков MS Windows 10. 
Пакет прикладных программ MS Office 2016.
Антивирусное программное обеспечение Kaspersky Endpoint Security 10;
Интернет-браузер Mozilla Firefox.
Данный набор программного обеспечения позволяет сотрудникам ООО «ТД «ТИАРА» выполнять все возложенные на них обязательства по обеспечению производственного процесса и учета операций по торговле, производству, работе с заказами клиентов, подготовке документации и отчетов, ведения всех учетных операций.
В качестве средства автоматизации хозяйственной и финансовой деятельности используется автоматизированная система на платформе «1С:Предприятие 8.3» предназначена для автоматизации ведения: бухгалтерского, налогового, управленческого учета и учета заработной платы сотрудников. Данные в конфигурации хранятся в СУБД MS SQL Server 2016 [3, 12].
В качестве межсетевого экрана используется Packet Filter (PF). В качестве служб каталогов используется Active Directory [12].
Отчеты и различные первичные документы, подготовка которых не предусмотрена в используемых информационных системах, формируются с помощью технологий офисного пакета MS Word, MS Excel. 
Для рассмотрения всех бизнес-процессов выполняемых в организации произведено рассмотрение выполнение основной задачи по производству и реализации продукции и товаров ООО «ТД «ТИАРА», а также выполняемые при этом действия по учету информации и ее передачи внутри организации и во внешнюю среду.
В организации в рамках основной деятельности и обеспечивающей деятельности выполняются следующие функции:
1. Основное производство:
производство оборудования;
продажа оборудования и компоновка систем.
2. Обеспечение технической и информационной поддержки.
3. Сбыт продукции (заключение договоров, выставление счетов, поставки продукции, реализация проектов).
4. Снабжение организации.
5. Управление кадрами.
6. Оформление бухгалтерской отчетности.
8. Работа с клиентами.
9. Экономическое планирование.
10. Делопроизводство.
11. Бухгалтерский и управленческий учет.
Для обеспечения бизнес-процессов организации в настоящее время уже имеются следующие подсистемы управления экономических информационных систем [24]. 
Данные подсистемы обеспечивают управление и автоматизацию следующих областей детальности организации. В организации существуют следующие подсистемы учета и управления данными, таблица 1.3.
Таблица 1.3 - Перечень систем и подсистем ЭИС
Подсистемы ЭИС Задача
Бухгалтерский учет «1С: Бухгалтерия КОРП 8.3 Ведение бухгалтерского и управленческого учета
Учет кадров «1C Управление персоналом 8.3» Ведение кадрового учета
АРМ Делопроизводство Учет документов организации
Используемое программное обеспечение позволяет автоматизировать указанные области, а так же выполнять сотрудникам автоматизированные формы учета и формирования отчетности. Подсистемы экономических информационных систем призваны упростить деятельность сотрудников при проведении и оперативного и финансового учета, а так же кадровой работе.
В организации ООО «ТД «ТИАРА» уже реализовано множество различных средств обеспечения информационной безопасности, которые направлены на защиту данных от посягательств из вне, а так же для защиты информации внутри организации. Защиты информации в организации проводится как в рамках федеральных законов об обеспечении защиты персональных данных и их обработке, а так же для обеспечения сохранения и защиты коммерческой информации [7].
В ООО «ТД «ТИАРА» реализованы как организационные, так и физические и программные средства защиты. Достижение основных целей в обеспечении информационной безопасности документооборота достигается за счет выполнения задач:
выполнение мероприятий организационного характера в виде создания регламентов, положений с целью отнесения информации обрабатываемой в организации к различным  категориям ограниченного доступа (коммерческой тайне, служебной тайне, персональным данным);
проведение мероприятий по контролю за выполнением правил работы с документами в бумажной и электронной форме;
доведение до сведения всех заинтересованных лиц и ознакомление под роспись об ответственности за неправомочное использование данных, их неправильное или халатное использование;
использование в работе средств обработки информации и хранения и передачи данных программное обеспечение, которое позволяет выстроить разграничение прав доступа к данным [27];
проведение мероприятий по прогнозированию и своевременному выявлению угроз информационной безопасности  для используемых активов в организации, определение причин и условий которые позволяют нанести финансовый, материальный или моральный ущерб информации и способствуют появлению факторов, которые отрицательно влияют на деятельность организации;
создание условий функционирования организации, которые способствуют к сведения к минимуму возможности возникновения угроз, а так же позволяют устранить или минимизировать причиняемый ущерб [1].
В таблице 1.4 представлен анализ выполнения основных задач по обеспечению защиты документооборота ООО «ТД «ТИАРА».
Таблица 1.4 - Анализ выполнения основных задач по обеспечению информационной безопасности
Основные задачи по обеспечению информационной безопасности Степень выполнения
обеспечение безопасности производственно-торговой деятельности, защита информации и сведений, являющихся коммерческой тайной высокая
организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны высокая
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной высокая
предотвращение необоснованного допуска и открытого доступа к сведениям и работам, составляющим коммерческую тайну высокая
выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности высокая
обеспечение режима безопасности при осуществлении таких видов деятельности, как различные встречи, переговоры, совещания, заседания и другие мероприятия высокая
обеспечение охраны территории, зданий помещений, с защищаемой информацией высокая
обеспечение безопасности информации при передачи по каналам связи недостаточная
На предприятии ООО «ТД «ТИАРА» используется следующие способы обеспечения защиты и обеспечения информационной безопасности:
1. Каждый пользователь должен проходить процедуру аутентификации при начале работы с компьютером и работы в системах учета.
2. Компьютер, планшет и ноутбук используют в виде антивирусной защиты Kaspersky Endpoint Security 10.
3. Существует должностные инструкции регламентирующие какую информацию пользователи могут копировать на сменные носители и выносить из здания. Каждый сотрудник обязательно ознакомлен с информацией относящейся к коммерческой тайне и дает подписку о неразглашении.
4. Сервер компании защищён антивирусом Kaspersky Endpoint Security 10 – серверная версия.
5. ЛВС защищена от внешних угроз прокси-сервером Microsoft IS и защищен файерволлом Pocket Filter так же установлен прокси-сервер Squid. 
В организации используются камеры видеонаблюдения по одной на каждом этаже. С помощью, которых охрана осуществляет контроль за этажами. Вход в здание администрации блокируется в нерабочее время. Охрана осуществляет контроль посетителей по пропускам и производит запись гостей. Доступ на верхние этажи осуществляется только с разрешения руководителя подразделения и по согласованию с охраной.
В организации установлена противопожарная сигнализация и охранная сигнализация на первом этаже. Все двери в кабинеты и служебные помещения закрываются на ключ, ключи хранятся на пульте охраны.
Организация имеет 3-этажный офис, здания для отдела продаж, а так же складское помещение и производство, расположенное в пределах 70 метров от офиса.
В офисе расположены помещения для работы сотрудников, где оборудованы АРМ пользователей с установленными информационными системами и где проводится работа с документами. На складском помещении так же установлено АРМ начальника склада и кладовщика. В офисе проложена локальная вычислительная сеть, которая связывает компьютеры. Для размещения коммуникационного и серверного оборудования имеет серверная комната. 
Схема помещений и размещения средств защиты и слежения представлена на рисунках 1.4 – 1.6.
Рисунок 1.4 - Схема помещений и видеонаблюдения на этаже 1
Рисунок 1.5 - Схема помещений и видеонаблюдения на этаже 2
Рисунок 1.6 - Схема помещений и видеонаблюдения на этаже 3
В складском помещении отдельно присутствует охранник и камера Складское помещение подключено к локальной вычислительной сети с помощью проводного соединения, основанного она витой паре. Данное соединение нужно для того, что бы сотрудники склада моги работать с единой информационной базой данных по товарам, а так же фиксировать поступление, отгрузку товаров, текущее состояние товаров на складе. Для связи используется экранированная витая пара
Доступ к АРМ осуществляется на основании паролей доступа, а так же настроек безопасности принятых в организации. В складском помещении установлена система видеонаблюдения. Для охраны помещения в нерабочее время в складе дежурит охранник. Дежурства осуществляются круглосуточно. Система видеонаблюдения подключена на отдельный пульт, который установлен на пульте охраны. 
Доступ на склад осуществляется через дверь, на которой установлен электронный замок. Схема представлена на рисунке 1.7.
 Рисунок 1.7 - Инженерная схема складского помещения
В организации разработаны и используются следующие организационно-распорядительные документы:
Регламент информационной безопасности при работе с программным обеспечением ООО «ТД «ТИАРА» [9, 10].
Регламент работы с сетью Internet и электронной почтой ООО «ТД «ТИАРА».
План контролируемой зоны предприятия;
Перечень входящих в информационную безопасность защищаемых ресурсов [11].
Должностные инструкции работников, работающих с персональными данными и отвечающих за защиту информации в организации.
Возможные варианты совершенствования средств обеспечения информационной безопасности и защиты информации для предприятия:
использование средств защиты БД и каналов связи;
защита аппаратных средств;
инженерная защита помещений на основании системы датчиков, охранной системы, системы контроля доступа;
методы аутентификации и авторизации для разделения доступа к экземплярам БД;
регламенты и правила работы с программным обеспечением и порядок обработки и предоставления информации [13].
В рамках создания единой контролируемой защищенной зоны в помещениях ООО «ТД «ТИАРА» было произведено внедрение и монтаж системы видеонаблюдения, противопожарной охраны, охранной системы, комплекса датчиков от проникновений.
Видеонаблюдение берет под контроль операционный зал и вход.
Рабочие места охраны, менеджера, кладовщика и начальника склада оснащаются специальными стеклами, где видимость из вне отсутствует, а общение с сотрудником можно вести только через специальное окно, в данном случае от посетителя скрывается организация рабочего места и экран компьютера. 
Охранно-пожарная сигнализация КОДОС - современная адресная система безопасности, способная эффективно работать на объектах любого масштаба и назначения, предупреждая о несанкционированных действиях и возгорании. ОПС КОДОС предназначена для контроля за охранно-пожарной обстановкой на объекте. 
Охранный датчик может обладать широким спектром возможностей, оповещая о попытке взлома и вторжении посторонних лиц. Такие датчики бывают различных типов: микроволновые, инфракрасные, магнитоконтактные, комбинированные [18].
Сигналы от датчика принимает и распознает специальная контрольная панель.
Световой или звуковой сигнал тревоги оповещает о возможной опасности.
Установка контроля доступа помогает оградить от нежелательных визитов и несанкционированного доступа третьих лиц на территорию объекта. Установка контроля доступа происходит с помощью оснащения рабо
