Разработване на вариант на система за физическа сигурност на супермаркет от голяма международна верига


Категория на документа: Други


Предложение на политика за сигурност.

Целите на политиката за сигурност могат да се разглеждат в два аспекта: човешки и практически. От човешка гледна точка тя определя какво е допустимо и какво не в рамките на организацията, дефинира на кого, какво и при какви обстоятелства е разрешено, информира всички за задълженията им по отношение на сигурността или с други думи въвежда ред. От практическа гледна точка указва мястото си в контекста на мисията и целите на организацията, предоставя рамка за разработка и внедряване на процедури, установява общи за всички правила за поведение и действие при нарушаване на сигурността.Да формулира и обезпечи поддръжка на подходи и сродства в областта на информационната сигурност от страна на ръководството на организацията.Тя е една от десетте ключови контроли относно целостта, наличността и поверителността на информационните масиви, залегнали в стандарта ISO 17799 Информационните системи и данните (включително и получаваните по електронен път), които съдържат, са жизненоважни за бизнеса. Естествено те са подложени на различни типове рискове, произтичащи от природни бедствия, повреди на оборудване, умишлени или случайни действия на служители или външни лица.Политиката за сигурност е инструмента, който посочва необходимостта от влагане на средства за защита. Тя е официален документ за управленската стратегия за сигурността. Представлява рамка за дефиниране на уместно поведение, определяне базата за необходимите средства, избор на подходящи контроли и създаване на необходимите процедури. Акцентира върху ключовите аспекти наличност (възможност да се осигури необходимата информация), цялостност (защита от промяна, унищожаване, загуба и неправилна обработка на данни), поверителност (само упълномощени лица имат достъп до чувствителна данни). Отнася се до всеки служител, външен изпълнител и ръководител в организацията.За да е успешна реализацията на политиката за сигурност целите и дейностите, залегнали в нея, трябва да се базират на целите и изискванията на бизнеса. Задължителни са яснотата относно рисковете и ангажираност на ръководството.Политиката за сигурност се разработва с цел осигуряване на безопасно и нормално притичане на работния процес в супермаркета, също така противодействие на нерегламентиран достъп до активите на сградата, обезопасяването и при природни бедствия, пожари, аварии и терористични актове.Нейни принципи са невъзможността да се заобиколят средствата за защита и усилване на най-слабите звена с адекватни и ефективни средства за защита,прилагане на разнообразие от защитни средства и т.н.Следващият документ представлява вариант на политика за физическа сигурност на фирма с предмет на действие търговия с черно-бяла техника(таблица 13).

Утвърждавам:
Мениджър на фирма "....................."
....................................... / ...................
(име, фамилия, подпис)

....../..../2013г.

ПОЛИТИКА
за изграждане на физическа сигурност на фирма с предмет на действие внос и търговия с черна и бяла електроника"

Таблица 13
Вид на защита
Област
Обект на защита
Политика за сигурност
1.Физическа защита.
Насочена е за защита на компютърното оборудване,намиращо се в сргадата на фирмата,което изисква и защита на сградния фонд,прилежащите помещения и техническите средства, скойто те са оборудвани и посресдством които се създава,обработва,съхранява и използва информацията.
Тук са включени организационни и технически мерки с цел предотвратяване на нерагламентиран достъп до материали, документи,съоръжения и техника на фирмата,в която се създава,обработва,съхранява конфиденциална информация и финансови средства.

Търговският обект
Информационните активите, инфраструктурата на организационната единица и търговските стоки и финансовите средства.
Осъществява се чрез
1.Видео наблюдение на територията на зоните за сигурност.
2.Определят се правилата за изпълнение на физическата сигурност.
3.Монтират се алармени системи против проникване.
4.Правилник за вътрешния трудов ред.
5.Осъществява се контрол на физическия дотъп и работата в зоните засигурност.
6.Зоните за сигурност се снабдяват с подходящи мерки за контрол на влизането, за да се осигури достъп само на оторизирания персонал.
7.За повишаване на сигурността в зоната за сигурност се прилагат следните допълнителни мерки:
-не се допуска неконтролирана работа в зоната за сигурност с цел недопускане на злонамерени действия;
- на външни лица, които извършват услуги по поддръжката се дава ограничен достъп до зоната за сигурност само когато това е неизбежно. Този достъп се контролира от оторизирано лице.
8.Проучване на персонала, когато работи с класифицирана информация, представляваща фирмена тайна.
Информационна защита.
Да се осигури надежна защита.

Защита срещу природни бедствия и пожари
Информационните системи
Защита и запазване на информацията, нейната поверителност, цялостност и достоверност. Недопускане на нерегламентиран достъп в информационните масиви.
1.Системи за антивирусна зашита(Nortan AntiVirus),
2.Средства за филтриране на съдържанието(Nowell GroupWise)
3.Мрежов Firewall,
4.Системи за резрвно копиране(Аcronis True Image Home 2009).

1.Разработен е план за евакуация и защита при пожари, наводнения, стихийни бедствия, промишлени аварии и др.;
2.Извършват се периодични тренировки със служителите;
3.Системата за пожароизвестяване обхваща цялата територия на зоните за сигурност;
4.Противопожарните кранове се захранват с вода;



Сподели линка с приятел:





Яндекс.Метрика
Разработване на вариант на система за физическа сигурност на супермаркет от голяма международна верига 9 out of 10 based on 2 ratings. 2 user reviews.