Побудова системи менеджменту інформаційної безпеки. Збірник лабораторних робіт з Основи менеджменту у сфері захисту інформацією. Робота № 528763

Перехід до торгівельного партнера Binance

Побудова системи менеджменту інформаційної безпеки

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Факультет:

КСА

Кафедра:

Не вказано

Інформація про роботу

Рік:

2024

Тип роботи:

Збірник лабораторних робіт

Предмет:

Основи менеджменту у сфері захисту інформацією

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Побудова системи менеджменту інформаційної безпеки «Туристичного оператора». Розділ 1. Опис об’єкта інформаційної безпеки. Туристичний оператор продає туристичні поїздки з екскурсіями, бронює готелі різноманітних зручностей в багатьох країнах, надає послуги по перевезенню пасажирів автобусом між країнами ( в основному європи). Робочий день починається о 10:00 з понеділка по п’ятницю, і закінчується о 18:00 у звичайний період, і у період сезону робочий день, понеділок – п’ятниця, починається о 09:00 і закінчується о 19:00, субота 10:00 – 15:00. На фірмі працює генеральний директор директор, мал. 1. Місцерозташування офісу. 1.2.Загальна характеристика роботи підприємства. Робочий день починається не в сезонний період о 10:00, в цій же годині відкривається офіс, ключ мають четверо чоловік, виконавчий директор, генеральний директор, і два менеджери. Приблизно о 10:30 вже всі приходять на своє робоче місце, є часті запізнення. Обід починається о 14:00 і триває по 15:00. На обід також всі ходять по різному. Робочий день триває до 18:00, менеджери в основному затримуються, і йдуть додому пізніше, офіс. Сайт організації працює цілодобово, замовлення людина може зробити в будь-який час, але обробити його і підтвердити зможе тільки менеджер у свій робочий час. 1.2.1.Послуги. Організація має власний сайт. Основним двигуном роботи підприємства є реклама і продаж продукції через сайт. Суть бізнесу полягає в продажі турів по різним європейським країнам, і декілька азійських, послуги автобусних перевезень між країнами, виготовлення візи ( ця послуга входить у послугу туру, окремо візи не виробляють), бронювання готелів у різний період у різних країнах. Є багато інших фірм, з якими працює офіс, як в Україні, так і за кордоном, завдяки їм і бронюються готелі і відбуваються екскурсії по містам в інших країнах. Найбільша частина заробітку фірми йде в літній сезон, приблизно від травня по вересень, а саме відпочинок і автобусне перевезення в Болгарію (дуже поширений продукт), відпочинок в Греції (як індивідуальний, так і груповий з екскурсіями), менше продаються туристичні поїздки по країнам Європи( особливо ті, які не включають в себе відпочинок на морі), також просто перевезення автобусом людей в іншу країну ( якщо та країна входить в основний і єдиний маршрут поїздки). 1.3.Опис приміщення. мал. 2. План приміщення. У приміщенні є локальна мережа, міні АТС, телефонна лінія, електрика, водопостачання, мережа Internet. Сервер (інформаційний актив №3) знаходиться в іншому місці, в офісі ІТ компанії. Прямий доступ мають тільки працівники компанії, де знаходиться сервер. Доступ до серверу з фірми здійснюється за допомогою віддаленого доступу.Вхід з вулиці в перший офіс, у якому знаходиться 5 робочих місць з комп’ютерами, диван, плазмовий телевізор, шкаф, диван, панель для відключення сигналізації (одразу при вході справа), дві розетки мережі 220В, 4 інтернет-розетки, 2 телефонні розетки. При вході в офіс одразу видно всіх, монітори прикриті від огляду, звичайна людина не зможе одразу побачити зображення на ньому. Тут працюють менеджери. Потім йде коридор, містить: диван, книжкові шафи, електричний щиток, панель керування пожежною сигналізацією, важливої інформації там не міститься. Перший прохід ліворуч веде до офісу 2, у якому знаходиться 5 робочих місць з комп’ютерами, принтери, стіл, диван, крісло, стільці, і книжкова шафа, 3 розетки мережі 220В, 4 інтернет-розетки, 3 телефонні розетки. У цьому офісі працюють: системний адміністратор за крайнім столом біля вікна, промоутери (2 столи біля стіни ліворуч), страховий агент (праворуч у куті кімнати), графічний дизайнер (праворуч біля дверей у інший кабінет). Праворуч є двері, які ведуть у кабінет виконавчого директора (офіс 3). Там знаходиться 1 робочий стіл з комп’ютером, 2 дивани, круглий стіл, ліворуч попри стіну книжкові шафи, 2 розетки мережі 220В, 1 інтернет-розетка, 1 телефонна розетка, у стіл вбудований сейф, ключ від якого має тільки директор. Далі в коридорі двері праворуч веде до кабінету (офіс 4), де працюють генеральний директор (робочий стіл ліворуч) і бухгалтер (робочий стіл праворуч). У кабінеті знаходиться 2 робочих місця з комп’ютерами, книжкова шафа, на шафі маршрутизатор, комутатор, АТС, 1 інтернет розетка, 2 розетка мережі 220В, 1 телефонна розетка. Прямо по коридору знаходиться кухня і підсобка ( закрита і туди ніхто не заходить, приперта столиком). На кухні стіл, раковина. Одразу за кухнею по коридору знаходиться туалет. Туалет складається з двох кімнат, перша містить раковину, сушку для рушників, дзеркало, друга містить унітаз, тримач для паперу, вентиляцію на стелі (приблизно 20х20 см). В кінці коридору останній кабінет – візовий відділ(офіс 5). У цьому відділі працюють 4 чоловік. Містить 4 робочих місця з комп’ютерами, книжкову шафу, стіл, принетри, 2 інтернет-розетки, 2 розетки мережі 220В, 2 телефонні розетки. Вікна офісів 1, 2, 3 виходять на двір, з виглядом на корпуси політехніки. Вікна офісів 4, 5 виходять на внутріщній двір, мають грати. 1.4. Персонал підприємства. На підприємстві працюють: 5 менеджерів, системний адміністратор, 2 промоутера, бухгалтер, страховий агент, графічний дизайнер, прибиральниця, 4 людини у візовому відділі, виконавчий директор, генеральний директор. Мал. 3 Персонал підприємства. В офісі 1 за робочими місцями РБ 1-5 сидять менеджери. В офісі 2 по іншому називається ІТ – відділ сидять такі працівники: графічний дизайнер (РБ 10), промоутери (РБ 7-8), страховий агент (РБ 9), системний адміністратор (РБ 6). В офісі 3 працює виконавчий директор (РБ 11). В офісі 4 працюють генеральний директор (РБ 12), бухгалтер (РБ 13). В офісі 5 по іншому візовий відділ працюють люди за робочими місцями РБ 14-17. 1.4.1. Детальний опис персоналу. Прибиральниця – приходить на роботу так як всі, на 10-у годину, 3 рази в тиждень: понеділок, середа, п’ятниця. Ключі від офісу вона не має, якщо приходить раніше всіх, чекає під дверима поки не відкриє офіс хтось інший, сигналізацію як відключати не знає. Працює приблизно 1-1.5 год., підмітає підлогу, миє підлогу, протирає і миє робочі столи працівників, поливає квіти на підвіконниках, миє туалет і раковину. Потім йде додому. Молода жінка. Доступу до будь якої інформації не має. Графічний дизайнер – працює понеділок – п’ятния, з 10:00 по 13:00. Ключі від офісу також не має. Працює за комп’ютером (РБ 10), з графікою, доступу до важливої інформації не має. В основному працює в програмі Adobe Photoshop. Створює дизайн реклами, продукції, яка рекламує, створює нові картинки для реклами продукції і сайту у мережі інтернет. Молодий хлопець. Страховий агент – працює понеділок – п’ятниця з 10:00 по 18:00. Ключі від офісу не має. Працює в основному за комп’ютером (РБ 9), зрідка з паперовою інформацією. Страхує людей, які їдуть за кордон, також робить списки на виїзд і повернення з відпочинку туристів. Має доступ до переліку пасажирів які їдуть відпочивати в Болгарію, тільки автобусні списки. Має доступ до закордонних паспортів. Видає клієнтам закордонні паспорти з візами. Молода заміжня дівчина, студентка. Промоутери – працюють понеділок – п’ятниця з 10:00 по 18:00. Ключі від офісу не мають. Працюють за комп’ютерами (РБ 7 - 8), в інтернет браузерах, займаються розсилкою реклами в соціальних мережах, пошті. Ведуть облік договорів з туристичними агенствами. Договори зберігають у папках, які лежать у книжкових шафах у офісі 2 (мал. 2). Молоді дівчата з повною вищою освітою. Візовий відділ – працюють понеділок – п’ятниця з 10:00 по 18:00. Вільний графік, так як часто бігають у консульство, на пошти, відправляти готові документи туристам. Працюють за комп’ютером (РБ 14 – 17), з паперовою інформацією (документи туристів які подали на візу). Мають доступ до документів клієнтів, видача – прийом паспортів на візу. Документи зберігаються у шафах, не закриті. Офіс закривається на ключ. На вікні грати. Молодий хлопець, дві молоді дівчини і жінка. Бухгалтер – працює понеділок – п’ятниця з 10:00 по 18:00. Може мати ключ від офісу і відкривати його. Працює за комп’ютером (інформаційний актив №2), (РБ 13) і з паперовою інформацією. Веде майже весь грошовий облік на фірмі. Має доступ до цін, нарахування і залишок відпустки, заробітніх плат, організовує банківські картки працівникам. Працює з податковою і банками. Працює в одному кабінеті з генеральним директором. Частково працює менеджером тільки по Греції. Також має доступ до інформації поїздок в Грецію, оплати турів і списки туристів. Молода жінка. Менеджери – працюють понеділок – п’ятниця з 10:00 по 18:00, частіше затримуються довше всіх, приблизно до 21:00. Мають ключ від офісу, відкриваються його. Ключем міняються залежно від того, хто раніше прийде на роботу. Працюють за комп’ютерами (РБ 1 – 5) і з паперовою інформацією. Списки пасажирів, посадка в автобус, клієнтська база.Мають доступ до більшості інформації. Вартості продуктів, оплати їх, списки подорожуючих, дати відправлень і прибуття. Продають тури, бронюють готелі, ведуть розмову з клієнтами і заохочують їх. Також ведуть грошовий облік оплати продуктів. Можуть виконувати роль керівників туристичних груп на екскурсіях. Молода дівчина з повною вищою освітою, молода жінка і жінка. Виконавчий директор – працює постійно, графік понеділок – п’ятниця, з 10:00 по 18:00. Але графік плаваючий, так як є багато справ і часто відлучається по ним. Може затриматись довше на роботі, може піти раніше. Працює за комп’ютером (інформаційний актив №2), (РБ 11). Має доступ до всієї інформації. Веде співбесіди з новими працівниками, приймає їх на роботу, виплачує заробітні плати, відпускає у відпустку, дає роботу, ставить ціни на продукти, а також їх міняє, робить програми турів, домовляється про співробітництво з різними туристичними фірмами за кордоном. Не підписує документів. Може виконувати роль туристичного керівника на екскурсіях. Має в столі сейф, у якому зберігаються важливі документи і гроші. Ключ від сейфу має тільки генеральний і виконавчий директори. Жінка. Генеральний директор – працює понеділок – п’ятниця з 10:00 по 18:00. Також має багато справ і може іти з роботи раніше або пізніше. Присутній на посадці пасажирів в автобус. Має доступ до всієї інформації. Працює за комп’ютером (РБ 12) і з паперовим архівом (інформаційний актив №3), такі як договори, і витрати на поїздки. Підписує всі документи. Веде грошовий облік на витрати технічні, а саме: бензин для автобусів, ремонт автобусів, техніка в офіс і т.д.. Працює в одному офісі з бухгалтером. Документи зберігає у столі під ключем, ключ має тільки генеральний директор. Офіційно працевлаштовує робітників. Чоловік виконавчого директора. 1.4.2. Процес роботи і прибутку. Основна робота полягає у продажі продукції і рекламі через сайт. Клієнт заходить на сайт, вибирає продукт, який йому підходить, і має можливість замовити його на сайті, вказавши свої дані для зв’язку з ним, уточненням інформації; або зателефонувавши менеджерам, дізнатись детальнішу інформацію, і замовити тур в них. Оплата проходить або пересиланням грошей через пошту, або особисто явитись на фірму і заплатити менеджерам. Роботу на фірмі оживляє виконавчий директор. Вона дає завдання кожному, яке має виконатись. Виконавчий директор представляє нам продукти, які будуть продаватись, промоутери рекламують ті продукти в інтернеті, чим заохочують людей придбати поїздку, менеджери приймають дзвінки телефонні, розмовляють з туристами, гарно розповідають клієнтам про ці продукти, після чого відбувається продаж. Дизайнер робить гарне оформлення для реклами на сайті і в соціальних мережах, Системний адміністратор виставляє на сайт продукцію, з тим самим гарним оформленням дизайнера. Гроші заробляють в основному менеджери, продаючи продукцію туристам, агітуючи їх придбати те чи інакше, підбирають для кожного відпочинок для душі. Виконавчий директор також займається продажем або агітацією клієнтів, але тільки у важливих випадках, або коли зателефонують особисто їй. Системний адміністратор слідкує на сайті за датами турів (знімати ті, які вже пройшли), бронюванням готелів (також перевіряти чи немає застарілої дати), реєстраціями на сайті туристів і агентів. 1.4.3. Права і обов’язки системного адміністратора. Системний адміністратор працює понеділок – п’ятниця з 10:00 по 18:00. Ключі від офісу не має. Працює за комп’ютером. Підтримує роботу локальної мережі (інформаційни актив № 4). До основних обов’язків входить: слідкувати за справністю технічних пристроїв (комп’ютери, АТС, роутер, сервер), швидко розібратись і справитись з несправністю, яка виникає під час роботи, адміністрування сайту ( виставлення нових продуктів, цін, дат, зміна програм турів, слідкування за реєстраціями на сайті, зміни паролів зареєстрованих користувачів, підтримка сайту, часткова розробка і наповнення нового сайту). Системний адміністратор має доступ до цін, програм турів, бронювання місць в автобусі, бронювання місць на тури. Повний доступ до сайту фірми, локальної мережі (інформаційний актив №4), до всіх комп’ютерів працівників, управління доступами до комп’ютерів. 1.5. Як працює інформаційна система. Продукція, а саме туристична поїздка, існує тільки в електронному вигляді (програма туру) на сайті, який знаходиться на сервері (інформаційний актив № 3). Клієнт заходить на сайт, вибирає потрібний йому тур на сайті, потім у бланку замовлення (який знаходиться нижче програми і детальної інформації туру) замовник вводить свої контактні дані (Ім’я, Фамілію, По-батькові, електронну адресу, номер телефону, адресу проживання, серійний номер паспорту), потім нажимає кнопку «замовити» і ці дані приходять на поштову скриньку, доступ до якої мають всі менеджери. Сам клієнт отримує на поштову скриньку квитанцію в електронному вигляді, що підтверджує замовлення, і дає доступ до оплати товару. Менеджер заходить на поштову скриньку і обробляє замовлення, робить список на поїздку, і в системі онлайн бронює місце на автобус для даної поїздки. Ця інформація зберігається на сайті, на сервері (інформаційний актив №3), доступ до якої мають менеджери через особистий кабінет адміністратора в системі бронювання, або системний адміністратор, зайшовши на сервер. Також клієнт може прийти у офіс і підійшовши до відповідного менеджера замовити тур. Процедура збираня інформації буде такою ж самою, тільки заповнювати її буде менеджер. Після оформлення замовлення, менеджер видає клієнту квитанцію, на якій міститься інформація про тур, дату поїздки, вартість, персона, яка їде, дата замовлення, підпис директора і печатка. Вся важлива конфіденційна інформація зберігається в паперовому вигляді у сейфі в кабінеті виконавчого директора, ключ від якого мають тільки виконавчий директор і генеральний директор. Вся інша інформація (списки тіристів, які подорожуються, з ким, серійний номер паспорта, куди їде, на скільки) зберігається в папках, у шафах, які не мають змоги закриватись на ключ. Персональні дані клієнти дають тільки в паперовому вигляді, і в цьому ж екземплярі вони відсилаються у консульство, потім паспорт повертається туристу. Інформація про дату видачі і кому був виданий паспорт на фірмі не зберігається. Паспорти зберігаються у страхового агента у столі, який не закривається на ключ, може будь-хто з працівників підійти і забрати. Договори з туристичними агенствами зберігаються в електронному вигляді на комп’ютері промоутерів (під паролем, який знають промоутери і системний адміністратор), і в паперовому вигляді в папці, у шухляді столу. Інформація про грошовий облік на фірмі, доходи і витрати зберігається в електронному вигляді на комп’ютері у бухгалтера ( під паролем, проль знають бухгалтер і системний адміністратор). Персональні дані працівників і договори з ними про працевлаштування зберігаються у генерального директора в паперовому вигляді від ключем (ключ має тільки генеральний директор) і в електронному вигляді на комп’ютері генерального директора під паролем (пароль знаються генеральний директор і системний адміністратор). 1.6. Економіка підприємства. Підприємство в основному отримує великий прибутов влутку, менше зимою і найменша частина приходиться на осінь і весну. Так як це туристична фірма, прибуток не стабільний. В середньому влітку за місяць підприємство отримує 60 тис. грн., за літній сезон разом прибуток складає 180 тис. грн.. Витрати на бензин, ремонт автобусів, рекламу, податки, заміна обладнання у разі потреби становить 120 тис. грн.. Чистий прибуток туристичної фірми за літній сезон (3 місяці) становить 60 тис. грн.. За зимній період прибуток складає 100 тис. грн. Витрати туристичної фірми взимку становлять 60 тис. грн.. Чистий прибуток за зимній сезон (3 місяці) складає 40 тис. грн.. Осінь і весна приносять однаковий прибуток – 50 тис. грн.. Витрати підприємства за цей період – 30 тис. грн.. Чистий прибуток за осінь і весну (6 місяців) становить 20 тис. грн.. В середньому за рік туристична фірма отримує чистого прибутку – 120 тис. грн.. Чистий прибуто може коливатись як суттєво так і не суттєво. Заміна застарілих технічних пристроїв, реклама інтенсивніша, купівля нового автобуса, у разі неможливості ремонту старих, наймання нових розробників для створення програмного забеспечення для підприємства, розробка нового сайту. 1.7. Реєстр інформаційних активів. Таблиця 1.1 Реєстр інформаційних активів Опис активу Актив Власник Місце розташування Категорія активу 1.Архів паперових документів (договори з партнерами, ліцензії), зберігаються в закритій книжковій шафі у кабінеті генерального директора Офіс 5. Генеральний директор Офіс 4 БД 2.Персональний комп’ютер Виконавчий директор Офіс 3 КТ Бухгалтер Офіс 4 КТ 3.Сайт (міститься на сервері організації, вся інформація про продукцію). Генеральний директор Знаходиться у офісі ІТ компанії СО 4.Локальна мережа Системний адміністратор Офіс 2 СО Розділ 2. Методика оцінювання збитків. Таблиця 2.1 Визначення збитків Потенційний збиток Величина / серйозність збитку Мінімальний Проблема незначна, на роботі фірми не відобразиться. (Величина збитку до 1 тис. грн.). Низький Проблема нанесе невеликі втрати. (Величина збитку до 5 тис. грн.). Середній Проблема середньої важливості. Позначиться незначним збоєм в роботі підприємства, можлива затримка в роботі. (Величина збитку до 30 тис. грн.). Високий Проблема серйозна. Значно відобразиться на роботі підприємства, затримка в роботі, випуску продукції. Негативна реакція клієнтів і партнерів, можливий розрив контрактів з партнерами. (Величина збитку до 60 тис. грн). Дуже високий Проблема нанесе великий збиток підприємству. Велика ймовірність збанкрутування підприємства і закриття в подальшому. У менеджменті підприємства дуже важливий момент оцінити можливі збитки в грошовому еквіваленті. Збитки поділяються на 5 категорій: мінімальний – не нанесе серйозних трат і не відобразиться на роботі підприємства, швидко вирішується і не потребує великої уваги; низький – втрати також будуть не серйозні, на роботі підприємства не відобразиться, більше часу піде на вирішення проблеми; середній – може нанести серйозні проблеми, але не фатальні, відчується на бюджеті організації, можливе незначне призупинення роботи, час на вирішення проблеми до 1 тижня; високий – серйозна проблема яка несе за собою серйозні збитки, сильно відобразиться на бюджеті підприємства і роботі, затримка зарплат працівникам, негативні відгуки клієнтів, недовіра партнерів, можливі розриви контрактів зі співпрацюючими організаціями, проблема потребує серйозної уваги, приблизний час на вирішення проблеми до 1 місяця; дуже високий – проблема може виявитись фатальною для підприємства, невиплата зарплат працівникам, відмова від співпраці з партнерами, можливе збанкрутування організації, закриття, понесе за собою дуже великий збиток, на відновленння якого потребується багато часу.

Збірник лабораторних робіт Основи менеджменту у сфері захисту інформацією

flirt

03.12.2016 12:12-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись