08.01.26. - Praktiskais darbs Nr. 8

Praktiskais darbs Nr. 8

Tēma: Datortehnikas fiziskās drošības politikas izstrāde

Sasniedzamais rezultāts:

Izglītojamais spēj izstrādāt reālistisku fiziskās drošības politiku nelielam uzņēmumam, ņemot vērā uzņēmuma specifiku, datu klasifikāciju, fizisko zonu aizsardzības prasības un normatīvo aktu prasības (GDPR, datu aizsardzības likums).

Darba forma: Individuāli vai grupās (2–3 cilvēki).

________________________________________

Uzdevuma apraksts

Jums jāizstrādā datortehnikas fiziskās drošības politika nelielam uzņēmumam, kas ietver uzņēmuma raksturojumu, fizisko drošības zonu plānojumu un konkrētus pasākumus datu un IT infrastruktūras aizsardzībai.

Nepieciešamie rīki:

• Teksta redaktors (MS Word, LibreOffice Writer)

• Plānu zīmēšanas rīks (draw.io, Visio, Lucidchart, vai rokas zīmējums + skenēšana)

• Pievienotais mācību materiāls "Datortehnikas fiziskā drošība"

________________________________________

1. Fiziskās drošības politikas izstrāde (10 punkti)

1.1. Politikas mērķis un tvērums

Mērķis:

Nodrošināt datortehnikas un informācijas fizisko aizsardzību pret nesankcionētu piekļuvi, zādzību, sabotāžu un datu noplūdi, atbilstoši Latvijas Republikas datu aizsardzības prasībām un Vispārīgajai datu aizsardzības regulai (GDPR).

Tvērums:

Šī politika attiecas uz:

1. Fiziskajām vietām:

• Serveru telpa (kritiskā zona)

• Tīkla komutācijas skapji (ierobežota zona)

• Darba vietas ar personīgiem datiem un komercnoslēpumiem (darba zona: grāmatvedība, izstrādes nodaļa)

• Biroju telpas (darba zona)

• Publiskā zona (ieeja, recepcija, sanāksmju telpa)

2. Aizsargājamiem datiem un aktīviem:

• Personas dati (darbinieku, klientu)

• Komercnoslēpumi (līgumi, projektu dokumentācija, pirmkods)

• IT sistēmas: serveri, tīkla iekārtas, dublējumi, datu nesēji

• Piekļuves akreditācijas dati (kartes, atslēgas)

3. Kāpēc tiek kontrolēta fiziskā piekļuve:

• GDPR 32. pants: Tehniskās un organizatoriskās aizsardzības pret nejaušu vai nelikumīgu datu iznīcināšanu, zudumu vai izmaiņām

• Konfidencialitāte: Novērst komercnoslēpumu noplūdi

• Pieejamība: Aizsargāt IT sistēmas no sabotāžas vai bojājumiem

• Integritāte: Novērst datu nesankcionētu mainīšanu vai dzēšanu

2. Uzņēmuma raksturojums (20 punkti)

2.1. Uzņēmuma apraksts (piemērs)

Izvēlies vai izveido reālistisku uzņēmumu ar šādu informāciju:

• Nosaukums: piemēram, SIA "Nevaru izdomāt"

• Atrašanās vieta: Pilsēta, biroju ēka, 2 stāvi (vai cita pilsēta/telpu konfigurācija)

• Darbības joma: piemēram, transporta loģistikas uzņēmums, mācību centrs.

• Galvenie darbības veidi:

 Klientu 



• Darbinieku skaits: 

2.2. Darbinieku struktūra

Apraksti darbinieku lomas un to skaitu, piemēram:

Loma / Nodaļa Skaits Piezīmes

Direktors / Vadība 1–2 Piekļuve visām zonām

3–4 Piekļuve serveru telpai, tīkla skapjiem

8–10

2–3

1–2

2.3. IT infrastruktūra (īsumā, piemēram)

• Serveru telpa (1 telpa, ~15 m²) ar 2 fiziskiem serveriem, NAS, UPS

• Tīkla komutācijas skapis katrā stāvā (2 gabali)

• 200 darba stacijas (desktop + laptop)

• 5 tīkla printeri

• Wi-Fi piekļuves punkti (3 gabali)

• IP videokameras (ieejas zona, serveru telpa)

2.4. Biroja telpu plānojums.

• Izmantojot plānu zīmēšanas rīku izveidot reālistisku telpu plānojumu, saskaņā ar uzņēmuma specifiku un darbinieku struktūru.

• Veikt telpu zonējums atbilstoši "dziļum-aizsardzības" principam:

Zona Telpu piemēri Piekļuves līmenis Autentifikācijas metode

Publiskā zona Ieeja, …, …, Brīva piekļuve Videonovērošana, r…..

Darba zona … Tikai darbinieki ID karte, …..

Ierobežota zona .. .

Kritiskā zona .. .

• telpu plānojumā izmantojot dažādas krāsas iezīmēt telpu zonējumu.

Darba noformēšana un iesniegšana

1. Sagatavojiet Word dokumentu (vai PDF).

2. Dokumentā iekļaujiet aizpildītas tabulas un atbildes uz jautājumiem.

4. Faila nosaukums: Fiziskā_drošība _Vards_Uzvards.docx.

5. Iesniedziet Moodle vidē.