История создания, направления деятельности и организационная структура ОАО "Мегафон". Анализ рациональности перемещения информационных потоков между отделами компании. Оценка актуальных угроз безопасности информации; программные средства ее защиты.
Точкой отсчета в истории "МЕГАФОНА" можно считать 17 июня 1993 года, когда в мэрии Санкт-Петербурга было зарегистрировано акционерное общество закрытого типа "Северо-Западный GSM". За первые 12 месяцев работы компания подключила 8 тысяч абонентов. В 2001 году у компании появилась первая зарубежная дочерняя компания - оператор "ТТ-мобайл" в Таджикистане. В начале 2002 года компания отпраздновала подключение миллионного абонента, после чего акционеры решили дать компании новое имя - ОАО "МЕГАФОН", а уже к концу 2002 года число пользователей выросло почти в три раза и достигло 2,8 млн человек. В 2007 году сеть "МЕГАФОНА" охватила всю территорию страны, и компания стала первым федеральным оператором сотовой связи.Служба удаленной технической поддержки клиентов (call-center) занимается обеспечением обратной связи между пользователями услуг связи и соответствующими каждому виду предоставляемых сервисов, отделами компании. Отдел биллинговых систем занимается начислением платы клиентам за пользование предоставляемыми услугами связи, путем ведения учета использованного объема сервисов и применения соответствующей тарификации на каждый тип услуги. Кроме того, данный отдел, занимается организацией рекламных кампаний в средствах массовой информации, наружной рекламой, проведением рекламных акций. Персоналом собирается актуальная информация о текущей деятельности других отделов, в том числе сроках выполнения различных работ, на основе полученной информации составляются отчеты для предоставления руководству. Данный отдел представляет собой комплексную структуру, в общем виде разделенную по территориальному признаку обеспечения безопасности на две составляющих: · сектор обеспечения внешней безопасности инфраструктуры, в первую очередь обеспечивает охрану материально-технического оснащения компании, размещенного за пределами контролируемой оператором связи территории.Обмен данными различных типов внутри компании осуществляется в форме потоков информации. Оперативность выполнения каждым отделом, возложенных на него функций, а значит и эффективность деятельности компании в целом, напрямую зависит от правильно налаженной работы систем регистрации, передачи, хранения и обработки информации. В этом направлении особое внимание следует обратить на связи со следующими отделами: · отдел администрирования и коммутации информационных потоков, основное направление - работа с системами скремблирования полезного трафика в сети GSM; контроль разграничения доступа к различным уровням системы; По запросу, административный отдел передает информацию о своей деятельности или деятельности других отделов, в форме отчетов, службе безопасности, о чем было упомянуто ранее. Отдел администрирования и коммутации информационных потоков обрабатывает и генерирует два типа данных по функциям: · статистическая информация - направляется в отдел мониторинга, представляет собой данные об объемах предоставленных клиентам компании сервисов, например длительность голосовых соединений, интенсивность использования сервисов коротких сообщений, и др.;Угроза безопасности информации - потенциально возможное нарушение безопасности, событие или обстоятельство, которое приводит к последствиям нарушения целостности, доступности и конфиденциальности информации, и может явиться причиной нанесения ущерба защищаемому ресурсу оператора телекоммуникационных услуг. Для обеих информационных систем, как обработки персональных данных, так и информации, относящейся к непосредственному функционированию предприятия, необходимо организовать комплекс мер по высокоэффективной защите. Уровень исходной защищенности ИСПДН определен экспертным методом в соответствии с "Методикой определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных", утвержденной 14 февраля 2008 г. заместителем директора ФСТЭК России, и рассчитан в приложении В. Следующий этап перед разработкой комплекса мер по защите вверенной информационной системы предполагает составление и анализ модели потенциального нарушителя безопасности. Физическая природа носителя информации имеет основополагающее значение при определении мер по ее защите, так как возникающие при их использовании вторичные носители формируют каналы утечки информации.Программными средствами защиты информации называются специальные программы, которые включают в состав программного обеспечения систем обработки данных для решения в них (самостоятельно или в комплексе с другими средствами) задач защиты. При этом под универсальностью понимается возможность решения программными средствами большого числа задач защиты. Инструментарий, позволяющий комплексно противодействовать нарушителю информационной безопасности в рамках системы ЗИ, включает в себя следующие программные средства: · Средство для оценки рисков. Система Symantec DLP выполняет 3 основные функции: · Мониторинг и контроль перемещения конфиденциальной информации по сетевым каналам связ
План
ОГЛАВЛЕНИЕ
1. Краткая характеристика ОАО "Мегафон"
2. Организационная структура ОАО "Мегафон"
3. Информационные потоки и источники информации отделов ОАО "Мегафон"
4. Актуальные угрозы безопасности
5. Носители информации, используемые в ОАО "Мегафон"
6. Средства защиты информации ОАО "Мегафон"
Приложения
1. КРАТКАЯ ХАРАКТЕРИСТИКА ОАО "МЕГАФОН"
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
