PRD 7 - 05.01.26.

Praktiskais darbs Nr. 7

Tēma: Datortehnikas fiziskās drošības politikas izstrāde

Sasniedzamais rezultāts:

Izglītojamais spēj izstrādāt reālistisku fiziskās drošības politiku nelielam uzņēmumam, ņemot vērā uzņēmuma specifiku, datu klasifikāciju, fizisko zonu aizsardzības prasības un normatīvo aktu prasības (GDPR, datu aizsardzības likums).

Darba forma: Individuāli vai grupās (2–3 cilvēki).

________________________________________

Uzdevuma apraksts

Jums jāizstrādā datortehnikas fiziskās drošības politika nelielam uzņēmumam, kas ietver uzņēmuma raksturojumu, fizisko drošības zonu plānojumu un konkrētus pasākumus datu un IT infrastruktūras aizsardzībai.

Nepieciešamie rīki:

• Teksta redaktors (MS Word, LibreOffice Writer)

• Plānu zīmēšanas rīks (draw.io, Visio, Lucidchart, vai rokas zīmējums + skenēšana)

• Pievienotais mācību materiāls "Datortehnikas fiziskā drošība"

________________________________________

1. Uzņēmuma raksturojums (20 punkti)

1.1. Uzņēmuma apraksts

Izvēlies vai izveido reālistisku uzņēmumu ar šādu informāciju:

• Nosaukums: piemēram, SIA "BalticTech Solutions"

• Darbības joma: IT konsultācijas, web izstrāde, IT atbalsts maziem un vidējiem uzņēmumiem

• Atrašanās vieta: Rīga, biroju ēka, 2 stāvi (vai cita pilsēta/telpu konfigurācija)

• Darbinieku skaits: 

• Galvenie darbības veidi:

• Klientu 

•

1.2. Darbinieku struktūra

Apraksti darbinieku lomas un to skaitu, piemēram:

Loma / Nodaļa Skaits Piezīmes

Direktors / Vadība 1–2 Piekļuve visām zonām

IT 3–4 Piekļuve serveru telpai, tīkla skapjiem

8–10

2–3

Atbalsta personāls (receptioniste, apkopēja) 1–2

1.3. IT infrastruktūra (īsumā)

• Serveru telpa (1 telpa, ~15 m²) ar 2 fiziskiem serveriem, NAS, UPS

• Tīkla komutācijas skapis katrā stāvā (2 gabali)

• 20 darba stacijas (desktop + laptop)

• 5 tīkla printeri

• Wi-Fi piekļuves punkti (3 gabali)

• IP videokameras (ieejas zona, serveru telpa)

________________________________________

2. Fiziskās drošības politikas izstrāde (40 punkti)

2.1. Politikas mērķis un tvērums

Mērķis:

Nodrošināt datortehnikas un informācijas fizisko aizsardzību pret nesankcionētu piekļuvi, zādzību, sabotāžu un datu noplūdi, atbilstoši Latvijas Republikas datu aizsardzības prasībām un Vispārīgajai datu aizsardzības regulai (GDPR).

Tvērums:

Šī politika attiecas uz:

1. Fiziskajām vietām:

• Serveru telpa (kritiskā zona)

• Tīkla komutācijas skapji (ierobežota zona)

• Darba vietas ar personīgiem datiem un komercnoslēpumiem (darba zona: grāmatvedība, izstrādes nodaļa)

• Biroju telpas (darba zona)

• Publiskā zona (ieeja, recepcija, sanāksmju telpa)

2. Aizsargājamiem datiem un aktīviem:

• Personas dati (darbinieku, klientu)

• Komercnoslēpumi (līgumi, projektu dokumentācija, pirmkods)

• IT sistēmas: serveri, tīkla iekārtas, dublējumi, datu nesēji

• Piekļuves akreditācijas dati (kartes, atslēgas)

3. Kāpēc tiek kontrolēta fiziskā piekļuve:

• GDPR 32. pants: Tehniskās un organizatoriskās aizsardzības pret nejaušu vai nelikumīgu datu iznīcināšanu, zudumu vai izmaiņām

• Konfidencialitāte: Novērst komercnoslēpumu noplūdi

• Pieejamība: Aizsargāt IT sistēmas no sabotāžas vai bojājumiem

• Integritāte: Novērst datu nesankcionētu mainīšanu vai dzēšanu

________________________________________

2.2. Drošības zonējums

Telpu zonējums atbilstoši "dziļum-aizsardzības" principam:

Zona Telpu piemēri Piekļuves līmenis Autentifikācijas metode

Publiskā zona Ieeja, …, …, Brīva piekļuve Videonovērošana, r…..

Darba zona … Tikai darbinieki ID karte, …..

Ierobežota zona .. .

Kritiskā zona .. .