Анализ организационной структуры ОАО МегаФон. Информационные потоки отделов. Исследование процессов защиты информации отделов. Классификация информации по видам тайн. Модель нарушителя, каналы утечки информации. Исследование политики безопасности.
Перечень сокращений и условных обозначений 1. Краткая характеристика ОАО МегаФон 1.1 Организационная структура ОАО МегаФон 1.2 Информационные потоки отделов ОАО МегаФон 2. Исследование процессов защиты информации отделов ОАО мегаФон 2.1 Классификация информации по видам тайн 2.2 Карта актуальных угроз для ИСПДн 2.3 Модель нарушителя 2.4 Каналы утечки информации 2.5 Политика безопасности 2.6 Исследование политики безопасности Исследование правового направления защиты информации Исследование организационного направления защиты информации Исследование инженерно-технического направления защиты информации Исследование программного направления защиты информации Заключение Библиографический список Введение Информация, в том или ином проявлении, является основой жизни и деятельности человека и общества. В случае же, когда речь об информации заходит в контексте рыночных отношений, те или иные данные представляют собой уже товар, цена которого превышает стоимость самых дорогих образцов продукции. Например, даже предприятия, выпускающие военную технику, вынуждены по законам рынка ее рекламировать, тем самым приоткрывая завесу секретности. Совершенно очевидно, что надежное обеспечение безопасности информации абсолютно немыслимо без реализации комплексного подхода к решению этой задачи. Основным видом деятельности организации является предоставление доступа к сервисам подвижной радиосвязи. В ходе выполнения курсовой работе были пройдены следующие этапы: описание организационной структуры компании; выявление потенциальных нарушителей; определение каналов утечки информации; анализ возможных угроз защиты информации; исследование средств и методов защиты информации. Наибольшее внимание уделено вопросам защиты информации, содержащей персональные данные, а также данные, относящиеся к коммерческой тайне. Для каждого из перечисленных методов раскрыта суть, и техническая база для реализации на защищаемом объекте. В качестве информационной основы исследования были использованы законодательные акты и нормативно-правовая база в области защиты информации, научные и методические разработки экспертов, первичные документы, положения о коммерческой тайне и об обработке персональных данных в ОАО МегаФон. защита информация информационный поток Перечень сокращений и условных обозначений DLP - Data Loss Prevention GSM - Groupe Special Mobile АРМ - автоматизированное рабочее место ВОЛС - волоконно-оптическая линия связи ВТСС - вспомогательные технические средства и системы ЗЭ - закладной элемент ИСПДн - информационная система персональных данных КТ - коммерческая тайна ОАО - открытое акционерное общество ОВУ - оптоволоконный узел ПЭМИН - побочное электромагнитное излучение и наводки СЗИ - система защиты информации 1. Краткая характеристика ОАО МегаФон ОАО МегаФон - один из трех крупнейших сотовых операторов России. Точкой отсчета в истории МегаФона можно считать 17 июня 1993 года, когда в мэрии Санкт-Петербурга было зарегистрировано акционерное общество закрытого типа Северо-Западный GSM. В 2001 году у компании появилась первая зарубежная дочерняя компания - оператор ТТ-мобайл в Таджикистане. Кроме того, была получена лицензия на предоставление услуг связи третьего поколения в стандарте GSM и запущена первая в России коммерческая сеть 3G в Санкт-Петербурге. Служба удаленной технической поддержки клиентов (call-center) занимается обеспечением обратной связи между пользователями услуг связи и соответствующими каждому виду предоставляемых сервисов, отделами компании. Отдел биллинговых систем занимается начислением платы клиентам за пользование предоставляемыми услугами связи, путем ведения учета использованного объема сервисов и применения соответствующей тарификации на каждый тип услуги. Для эффективного обслуживания клиентов, подразделение поделено на два сектора: · по работе с физическими лицами; · по работе с юридическими лицами; в общем случае в обоих секторах отделом реализуется одинаковый набор функций: · осуществляет привязку паспортных данных клиентов к персональному номеру в системе; · операции внесения денежных средств на персональный счет клиента; · учет использованного объема предоставляемых сервисов; · управление персональными системами тарификации (тарифными планами); · операции по расчету и списанию необходимого количества денежных средств с персонального счета клиента, исходя из закрепленной индивидуальной системы тарификации; · начисление и списание неоплачиваемых объемов пользования услугами в рамках программ лояльности. С целью обеспечения эффективной защиты в данном направлении развито тесное сотрудничество между собственной службой безопасности и внешними государственными охранными структурами; · сектор обеспечения внутренней безопасности компании решает задачи, как обеспечения физической безопасности, так и обеспечения защиты информации: защита персональных данных клиентов организации, защита персональных данных сотрудников, защита в пределах контролируемой зоны бумажных документов, организация конфиденциального делопроиз
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
