Организация мер по защите
Министерство
образования и науки Российской Федерации
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра
радиоэлектроники и защиты информации (РЗИ)
ОРГАНИЗАЦИЯ
МЕР ПО ЗАЩИТЕ МАТЕРИАЛОВ НА ТВЕРДЫХ НОСИТЕЛЯХ В АГЕНТСТВЕ ПО НЕДВИЖИМОСТИ
Индивидуальное задание по
дисциплине
«Основы информационной безопасности»
Студент гр. 1А2
__________Леконцев Д.Р.
Руководитель
____________Лячин А. В.
Томск 2014
1. ОПИСАНИЕ
ОБЪЕКТА ЗАЩИТЫ И СПЕЦИФИКА РАБОТЫ ДАННОГО ОБЪЕКТА
В
качестве предприятия нуждающегося в защите информации выступает агентство по
недвижимости. Необходимо сказать пару слов о специфике работы данного
предприятия и её местоположения.
Данная
организация в большинстве случаев занимает от одного до нескольких офисов в
бизнес центрах или многоэтажных зданиях. Для примера возьмём организацию,
имеющую в своём распоряжении один офис, находящийся на третьем этаже бизнес
центра. Отсюда получается, что в здании помимо данной организации располагаются
множество других предприятий. В качестве
работников самой организации обычно выступают агенты по недвижимости или
риэлторы, в количестве нескольких человек.
Пару слов
о специфике их работы, очень часто риэлторам приходится ездить по объектам,
чтобы оценить их стоимость, показать их потенциальным покупателям или по
каким-то иным причинам. Отсюда получается что, на месте всех сотрудников не
будет. По этой причине в офисе должен быть сотрудник, который всё рабочее время
никуда не отлучается, для того чтобы принимать клиентов непосредственно в офисе
и следить за защищаемой информацией. Данный сотрудник либо нанимается отдельно,
либо выбирается между “выездными” агентами, по определённому графику. Также
важным моментом является то, что агенты работают непосредственно с
персональными данными своих клиентов и их согласно ст. 23 Конституции РФ и федеральному закону № 152-ФЗ «О персональных
данных» необходимо защитить. Ещё один важный момент заключается в том, что у
каждого риэлтора существует своя клиентская база, т.е. он принимается на работу
уже с наработанной базой и все клиенты, с которыми он будет работать, вносятся
в его базу, а при увольнении он покидает свой пост вместе со своей базой.
Следовательно, само предприятие должно организовать защиту этих баз сотрудников
на время их работы в агентстве.
Рассмотрим схему работы
агентства недвижимости относительно персональных данных клиентов.
Имеется
объект недвижимости и правообладатель на этот объект недвижимости, который
хочет им распорядиться. У этого правообладателя есть на руках комплект
документов. Допустим, договор и свидетельство о праве собственности. И в этих
документах есть паспортные данные и того лица, который ему эту недвижимость, к примеру, продал или
подарил.
Далее
правообладатель приходит в агентство недвижимости и подписывает соглашение о
сотрудничестве. Агентство начинает искать потенциальных покупателей. А
потенциальные покупатели хотят, и это правильно, посмотреть на документы –
имеется ли право собственности. И таких потенциальных покупателей может быть
много. Получается, что все они получают доступ к персональным данным третьего
лица. При этом могут передаваться и копии правоустанавливающих документов. А,
если сделка не состоится, то копии вряд ли кто-то заберет обратно. Поэтому с
каждым человеком, чьи персональные данные используются и передаются, должно
быть подписано соглашение в рамках 152 ФЗ.
2. КАНАЛЫ УТЕЧКИ
Рассмотрим основные каналы
утечки защищаемой информации.
Во-первых, к данной
информации могут получить доступ посторонние люди, например клиенты агентства и
сотрудники предприятий, располагающиеся в том же здании что и агентство.
Во-вторых, защищаемые
данные могут подвергнуться физическому воздействию со стороны случайных
обстоятельств. В нашем случае к случайным обстоятельствам относятся затопление
и пожар, так как они могут нанести разрушительное воздействие на данные
хранящиеся на твёрдых носителях.
3. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Для начала нужно сказать,
что защищаемая информация не обладают высокой ценностью и все меры, применяемые
для защиты данной информации необходимы, чтобы соблюсти законодательство.
Приняв меры по защите данной информации, агентство снизит риски быть
оштрафованным за несоблюдение законодательства.
Следующей мерой является
создание приёмного стола в офисе, за которым будет сидеть сотрудник,
принимающий клиентов. Приёмный стол нужно расположить таким образом, чтобы максимально
ограничить проход посторонних лиц к рабочим местам сотрудников. Офис необходимо
снабдить сигнализацией и поставить на охрану, для защиты от проникновения
посторонних лиц в офис в нерабочее время, хотя большинство бизнес центров
включают данные услуги в ренту.
Также для того, чтобы
документально защитить организацию от всевозможных рисков, необходимо
предпринять следующее. Во-первых,
необходимо, чтобы каждый клиент, который обращается в агентство, давал
письменное согласие на обработку своих персональных данных. По этому требованию
закона каждая организация подвергается наибольшему «риску». Чаще всего граждане
подают иски в суд именно из-за отсутствия их согласия на обработку своих
персональных данных или передачу их персональных данных сторонним организациям. Во-вторых,
необходимо наличие в организации нормативных, распорядительных документов,
регламентирующих обработку персональных данных клиентов и сотрудников
организации. Наличие таких документов устанавливается требованием Трудового
кодекса (статья 88). На типовых формах
документов, содержащих персональные данные, обязательно должны быть указаны
координаты данной организации: наименование юридического лица и его юридический
адрес.
Для защиты от случайных событий, таких как
пожар или затопление должны быть предприняты следующие меры. В офисе необходимо
соблюдать надлежащее состояние всех водопроводных труб, это поможет избежать
уничтожения данных посредством затопления. Также в офисе должна быть
установлена противопожарная система, которая бы минимизировала потерю данных
при возгораниях в офисе. Наиболее подходящим вариантом является порошковая
система пожаротушения, так как она нанёсет минимальные повреждения данным, если
сравнивать её с той же водной или пенной системой пожаротушения.