Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"

2. В некрупных фирмах  конфиденциальная нформация обрабатывается секретарем-референтом на единичном защищенном компьютере, не имеющем выхода в какую-либо локальную сеть;

3. Обязательное наличие  иерархической и утвержденной  первым руководителем организации (фирмы) системы разграничения доступа  к информации, хранящейся как  в машинных массивах, так и  на магнитных носителях вне  ЭВМ; охват системой разграничения  доступа всех категорий персонала;

4. Закрепление за каждым  пользователем строго определенного  состава массивов электронной  информации и магнитных носителей; исключение возможности для пользователя "покопаться" в базе данных  системы;

5. Автоматизированное выполнение  пользователями операций справочного  и поискового обслуживания, составления  и иногда изготовления документов, контроля исполнения документов, работы с электронными документами, факсами и электронными аналогами  бумажных документов;

6. Сохранение информационной  базы учетной функции (в правовом  понимании, а также как элемента  формирования страхового массива  информации) и функции персональной  ответственности за традиционной  технологической системой с использованием  учетных карточек и иных форм (описей), изготовляемых не вручную, а автоматически - на принтере  ПЭВМ; автоматическая допечатка в указанные формы изменений и дополнений при движении документов;

7. Обязательный учет конфиденциальных  электронных документов, находящихся  на всех магнитных носителях  и в машинных массивах, постоянная  проверка реального наличия этих  документов на носителях и  в массивах, их целостности, комплектности  и отсутствия несанкционированных  копий;

8. Необходимость исключения  технической возможности копирования  информации, содержащейся в компьютере (рабочей станции) пользователя, на  другие магнитные носители и  работы компьютера в комплекте  с принтером (изъятие из ЭВМ  дисководов и т.п.);

9. Жесткое соблюдение  персоналом правил работы с  конфиденциальной электронной информацией, в частности, правила, что все  операции с информацией в компьютере  должны быть письменно санкционированы  полномочным должностным лицом  и протоколироваться в машинном  журнале; протоколы подлежат регулярному  контролю и анализу руководством  организации (фирмы);

10. Изъятие конфиденциальной  информации из базы данных  компьютера (рабочей станции) по  окончании работы с ней (например, в конце рабочего дня, при длительных  перерывах в работе и т.п.) и  перенос информации на дискеты, подлежащие сдаче в службу  конфиденциальной документации  .

Рассмотрение и исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов разрешается только при наличии сертифицированной системы защиты компьютеров и локальной сети, включающей комплекс программно-аппаратных, криптографических и технических мер защиты базы данных, компьютеров и линий связи. Помещения, в которых конфиденциальная информация обрабатывается на ПК, должны иметь защиту от технических средств промышленного шпионажа, надежную круглосуточную охрану и пропускной режим. Кроме того, следует учитывать, что при автоматизированной обработке объективно резко увеличивается количество носителей (источников), содержащих конфиденциальные сведения: традиционный бумажный документ, разнообразные машинограммы карточек, описей документов, многочисленные записи информации на магнитных носителях и визуальная информация на экране дисплея. Недостатком обработки информации на ПК является также необходимость постоянного дублирования информации на нескольких носителях с целью исключения опасности ее утраты или искажения по техническими причинам. Указанные выше особенности усложняют систему, но без их соблюдения нельзя гарантировать сохранность конфиденциальной информации, эффективность защиты информационных массивов в ЭВМ от несанкционированного доступа, разрушения, копирования и подмены. Безопасность информации в ЭВМ и локальной сети требует эффективной взаимосвязи машинной и внемашинной защиты конфиденциальных сведений. В связи с этим, важное актуальное значение имеет защита технических носителей конфиденциальной информации (машиночитаемых документов) на внемашинных стадиях их учета, обработки и хранения. Именно на этих стадиях особенно велика вероятность утраты машиночитаемого документа. Подобная проблема несущественна для носителей, содержащих открытую информацию. В основе обеспечения сохранности носителей электронных конфиденциальных документов, находящихся вне машины, в настоящее время эффективно используются зарекомендовавшие себя принципы и методы обеспечения безопасности документов в традиционной технологической системе .

Таким образом, в настоящее время наиболее широко используют смешанную технологическую систему обработки и хранения конфиденциальных документов, совмещающую традиционную и автоматизированную технологии. Выборочно автоматизируются: справочная и поисковая работа по бумажным документам, процедура составления и изготовления документов и учетных форм, контроль исполнения, сервисные задачи. Остальные стадии и процедуры выполняются в русле традиционной, делопроизводственной технологии (распределение бумажных документов, их рассмотрение, исполнение, оперативное и архивное хранение документов). В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер.

Недостаток смешанной технологии состоит в неполном использовании преимуществ и функциональных возможностей компьютерной технологии, что порождает сохранение рутинных делопроизводственных операций и не совершенствует документооборот.

Операции по обработке и хранению конфиденциальных документов организации (фирмы) должны базироваться на устоявшихся основополагающих принципах, предполагающих использование специализированных методов защиты документопотоков и применения автономной эффективной технологической системы обработки и хранения документов. Только в этом случае можно в определенной степени гарантировать сохранность носителя и самой конфиденциальной информации, обеспечить безопасность интеллектуальной собственности организации (фирмы).

Глава 3. Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"

3.1 Характеристика  ОАО "ЧЗПСН - Профнастил"

Полное официальное наименование предприятия - открытое акционерное общество "Челябинский завод профилированного стального настила". Сокращенное наименование предприятия ОАО "ЧЗПСН - Профнастил".

Местонахождение предприятия - Российская Федерация, г. Челябинск, ул. Валдайская, 7.

Предприятие относится к строительной отрасли. В связи со сложным экономическим положением, было образовано ЗАО "Челябинский профнастил", которое работает с ОАО на условиях толлинга, т.е. закупает сырьё и на давальческих условиях передаёт его в ОАО, потом реализует продукцию.

Численность производственно-промышленного персонала по состоянию на начало 2007-го года - 635 человек.

Предприятие образовано 4-го февраля 1974 года. В сентябре 1993 года преобразовано в акционерное общество открытого типа с уставным капиталом 83 745 рублей, разделенным на 837 450 обыкновенных акций, имеющих одинаковую номинальную стоимость 0,1 рубля. В июле 1998 года предприятие перерегистрировано в открытое акционерное общество.

Общее количество акционеров компании по состоянию на 28.02.2007 г. составляет 371, из которых: - 2 юридических лица, обладающих в общей сложности около 18% акций предприятия;

369 физических лиц, обладающих  в совокупности 82% акций предприятия.

Высшим органом управления предприятия является общее Собрание акционеров, к исключительной компетенции которого, в числе прочего, относится избрание членов Совета директоров. Совет директоров, состоящий из 7 человек, выбирает из своего состава генерального директора предприятия, который возглавляет правление - коллегиальный исполнительный орган, осуществляющий руководство текущей деятельностью предприятия. Правление состоит также из 7 человек.

Структуры акционеров и органов управления предприятия с июля 1999 года претерпели серьезные изменения. В частности, большие пакеты акций были приобретены физическими лицами, ныне занимающими ключевые должности в акционерном обществе.

Основными видами деятельности предприятия согласно уставным документам являются:

¾ производство легких ограждающих конструкций и изделий из них;

¾ производство теплоэнергии;

¾ оказание услуг промышленного характера по очистке промсточных

¾ производство товаров народного потребления;

¾ строительно-монтажные и строительные работы;

¾ оказание бытовых услуг населению.

Функции основных структурных подразделений

В рамках ныне существующей организационной структуры управления ОАО "ЧЗПСН - Профнастил" генеральный директор имеет 7 заместителей.

ОАО "ЧЗПСН - Профнастил" состоит из следующих структурных подразделений (Рис.1).

 

 

Нач. центра региональных продаж

Нач. центра продаж

Центррегиональных продаж

Центр продаж

 

Рисунок 1. Организационная структура ОАО “ЧЗПСН - ПРОФНАСТИЛ”

 

Отдел главного энергетика (ОГЭ) организует обслуживание, ремонт и модернизацию энергетического и теплового оборудования, обеспечивает поставки и распределение энергетической и тепловой энергии на предприятии и потребителям, контролирует расход энергии, воды, энергоносителей (природный газ, мазут). Главному энергетику также подчинены энергетический цех (ЭЦ) и ремонтно-энергетический цех (РЭЦ).

Отдел главного механика (ОГМ) организует обслуживание, ремонт и модернизацию технологического оборудования, инструмента и оснастки. Главному механику также подчиняется ремонтно-механический цех (РМЦ).

Отдел охраны труда и техники безопасности (ООТ и ТБ) организует весь спектр работ по охране труда и соблюдению правил техники безопасности на предприятии.

Цех ПЛОК (производство легких ограждающих конструкций) выпускает основную продукцию предприятия-профили, панели, окрашенную рулонную сталь, метизы. Этот цех состоит из 5 участков:

1. Участок профилей. Здесь  производят профили, подоконные  сливы, коньки, различные фрагменты  обрамления.

2. Участок панелей. Здесь  производят панели из пенополиуретана (на линии немецкой фирмы “Elastogran”) и минеральной ваты (эти панели собирают на стендах вручную).

3. Участок окраски. Здесь  производят окраску тонколистовой  стали в рулонах.

4. Участок метизов выпускает  болты, винты и заклепки как  для укомплектования профилей  и панелей, так и для реализации. Здесь установлено высококачественное  оборудование швейцарской фирмы  “Safeed”, итальянской “Ingramatik”, английской “Greenbat" и немецких “Platarg” и “Wafios”.

5. Участок отгрузки. Здесь  производят выгрузку поступающего  на предприятие сырья и отправку  готовой продукции потребителям (в том числе железнодорожным  транспортом).

ЦЭМК (цех по изготовлению эффективных металлоконструкций) изготавливает несущие конструкции быстровозводимых зданий.

Энергетический цех (ЭЦ) был образован в марте 2000 года из паросилового цеха (ПСЦ) и цеха очистки промышленных сточных вод (ЦОПСВ). ПСЦ производит и подает пар и горячую воду не только на завод, но и потребителям - близлежащим предприятиям (ОАО “АКСИ”, ОАО “Уралгипс-Knauff”, ООО ПСО “КПД и СК”, ЗАО “ЖБИ-1” и др.). Здесь также установлены емкости для хранения мазута общим объемом 10 тыс.тонн. ЦОПСВ производит очистку сточных вод не только ОАО “ЧЗПСН-Профнастил”, но и соседних предприятий.

Ремонтно-энергетический цех (РЭЦ) организует обслуживание, ремонт и модернизацию энергетического оборудования.

Ремонтно-механический цех (РМЦ) организует обслуживание, ремонт и модернизацию технологического оборудования, инструмента и оснастки.

Отдел технического контроля и метрологии (ОТК) ранее также находился в подчинении технического директора. С целью повышения качества выпускаемой продукции во второй половине 1999 года эта служба получила большую самостоятельность, а ее руководитель - должность заместителя генерального директора по качеству выпускаемой продукции. Отдел осуществляет контроль качества выпускаемой продукции, организует входной контроль качества поступающих на предприятие сырья и материалов, совместно с конструкторско-технологическим отделом проводит сертификацию выпускаемой продукции.

Коммерческий директор в настоящее время имеет в своем подчинении отдел материально-технического снабжения, ремонтно-строительный участок и транспортный цех.

Отдел материально-технического снабжения (ОМТС) находит и определяет поставщиков ресурсов, необходимых предприятию, заключает договоры с поставщиками, организует доставку ресурсов на склад предприятия, обеспечивает их хранение и выдачу цехам по требованиям. В ведении этого отдела находятся несколько складов, участка транспортировки железнодорожным транспортом и участка транспортировки автомобильным транспортом. В обязанности этого цеха входят организация перевозки грузов внутри предприятия и за его пределами, а также доставка работников предприятия к месту работы и обратно.

Отдел маркетинга возглавляет директор по маркетингу и сбыту.

Транспортный цех (ТрЦ) состоит из двух участков - участка транспортировки железнодорожным транспортом и участка транспортировки автомобильным транспортом. В обязанности этого цеха входят организация перевозки грузов внутри предприятия и за его пределами, а также доставка работников предприятия к месту работы и обратно.