Побудова системи менеджменту інформаційної безпеки «Туристичного оператора».
Розділ 1. Опис об’єкта інформаційної безпеки.
Туристичний оператор продає туристичні поїздки з екскурсіями, бронює готелі різноманітних зручностей в багатьох країнах, надає послуги по перевезенню пасажирів автобусом між країнами ( в основному європи). Робочий день починається о 10:00 з понеділка по п’ятницю, і закінчується о 18:00 у звичайний період, і у період сезону робочий день, понеділок – п’ятниця, починається о 09:00 і закінчується о 19:00, субота 10:00 – 15:00. На фірмі працює генеральний директор директор,
мал. 1. Місцерозташування офісу.
1.2.Загальна характеристика роботи підприємства.
Робочий день починається не в сезонний період о 10:00, в цій же годині відкривається офіс, ключ мають четверо чоловік, виконавчий директор, генеральний директор, і два менеджери. Приблизно о 10:30 вже всі приходять на своє робоче місце, є часті запізнення. Обід починається о 14:00 і триває по 15:00. На обід також всі ходять по різному. Робочий день триває до 18:00, менеджери в основному затримуються, і йдуть додому пізніше, офіс. Сайт організації працює цілодобово, замовлення людина може зробити в будь-який час, але обробити його і підтвердити зможе тільки менеджер у свій робочий час.
1.2.1.Послуги.
Організація має власний сайт. Основним двигуном роботи підприємства є реклама і продаж продукції через сайт. Суть бізнесу полягає в продажі турів по різним європейським країнам, і декілька азійських, послуги автобусних перевезень між країнами, виготовлення візи ( ця послуга входить у послугу туру, окремо візи не виробляють), бронювання готелів у різний період у різних країнах. Є багато інших фірм, з якими працює офіс, як в Україні, так і за кордоном, завдяки їм і бронюються готелі і відбуваються екскурсії по містам в інших країнах. Найбільша частина заробітку фірми йде в літній сезон, приблизно від травня по вересень, а саме відпочинок і автобусне перевезення в Болгарію (дуже поширений продукт), відпочинок в Греції (як індивідуальний, так і груповий з екскурсіями), менше продаються туристичні поїздки по країнам Європи( особливо ті, які не включають в себе відпочинок на морі), також просто перевезення автобусом людей в іншу країну ( якщо та країна входить в основний і єдиний маршрут поїздки).
1.3.Опис приміщення.
мал. 2. План приміщення.
У приміщенні є локальна мережа, міні АТС, телефонна лінія, електрика, водопостачання, мережа Internet. Сервер (інформаційний актив №3) знаходиться в іншому місці, в офісі ІТ компанії. Прямий доступ мають тільки працівники компанії, де знаходиться сервер. Доступ до серверу з фірми здійснюється за допомогою віддаленого доступу.Вхід з вулиці в перший офіс, у якому знаходиться 5 робочих місць з комп’ютерами, диван, плазмовий телевізор, шкаф, диван, панель для відключення сигналізації (одразу при вході справа), дві розетки мережі 220В, 4 інтернет-розетки, 2 телефонні розетки. При вході в офіс одразу видно всіх, монітори прикриті від огляду, звичайна людина не зможе одразу побачити зображення на ньому. Тут працюють менеджери. Потім йде коридор, містить: диван, книжкові шафи, електричний щиток, панель керування пожежною сигналізацією, важливої інформації там не міститься. Перший прохід ліворуч веде до офісу 2, у якому знаходиться 5 робочих місць з комп’ютерами, принтери, стіл, диван, крісло, стільці, і книжкова шафа, 3 розетки мережі 220В, 4 інтернет-розетки, 3 телефонні розетки. У цьому офісі працюють: системний адміністратор за крайнім столом біля вікна, промоутери (2 столи біля стіни ліворуч), страховий агент (праворуч у куті кімнати), графічний дизайнер (праворуч біля дверей у інший кабінет). Праворуч є двері, які ведуть у кабінет виконавчого директора (офіс 3). Там знаходиться 1 робочий стіл з комп’ютером, 2 дивани, круглий стіл, ліворуч попри стіну книжкові шафи, 2 розетки мережі 220В, 1 інтернет-розетка, 1 телефонна розетка, у стіл вбудований сейф, ключ від якого має тільки директор. Далі в коридорі двері праворуч веде...