МИНОБРНАУКИ РОССИИ

Санкт-петербургский государственный

ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)

Кафедра информационной безопасности

ОТЧЕТ

по лабораторной работе № 11

По дисциплине «Основы информационной безопасности»

Тема: «Определение уровня защищённости ИСПДн и реализация требований к ИС в соответствии с руководящим документом ФСТЭК»

Студентка гр.
Преподаватель

Санкт-Петербург

2023____

Постановка задачи

Цель работы: изучение вида работ по определению необходимого уровня защищенности персональных данных в конкретной организации.

1. Описываемая область выбирается на основе собранных материалов по конкретному предприятию, организации или компании.

2. Отчет выполняется с проведением анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящим документом ФСТЭК: «Методика оценки угроз безопасности информации» утверждённый ФСТЭК России 5 февраля 2021 г.

УТВЕРЖДАЮ Руководитель

АО "Аэропорт Краснодар" Кириченко Д.Н.

«___» __________20__г.

Модель угроз безопасности информации "Корпоративная локальная сеть офиса предприятия"

1. Общие положения

Модель угроз безопасности информации разработана для предприятия АО «Краснодар».

Модель угроз соответствует следующим документам:

Методика оценки угроз безопасности информации.

ФЗ №149 «Об информации, информационных технологиях и о защите информации.»

ФЗ №152 «О персональных данных.»

Обладатель информации, Заказчик, международный аэропорт – АО «Краснодар».

Обеспечением безопасности информации, систем и сетей занимается отдел безопасности организации.

2. Описание систем и сетей и их характеристики как объектов защиты

Модель угроз разработана для корпоративной сети офиса АО «Международный Аэропорт Краснодар» в г. Краснодар.

Класс защищенности системы – 1Д (по классификации из Руководящего Документа Гостехкомиссии России).

В корпоративной сети хранятся и обрабатываются персональные данные клиентов, данные организации, рабочие документы и файлы. Для данной сети актуальны угрозы первого типа.

Нормативные правовые акты РФ, в соответствии с которыми функционируют система и сеть: ФЗ №149 «Об информации, информационных технологиях и о защите информации»; ФЗ №152 «О персональных данных.»

Назначение корпоративной сети предприятия и ее основные задачи – хранение и обработка данных, электронный документооборот, общий доступ к файлам.

Состав обрабатываемой информации: персональные данные клиентов, данные о проектах, документы компании, данные сотрудников и т.д.

Структура отделов:

Финансовый отдел – электронный документооборот, документы компании, документы, на которые распространяется коммерческая тайна.

Служба организации перевозок – персональные данные пассажиров, электронный документооборот.

Служба наземного обслуживания – электронный документооборот.

Грузовой терминал – персональные данные грузоотправителей и грузополучателей, электронный документооборот.

Дирекция по информационным системам и технологиям – электронный документооборот.

Юридический отдел – документы компании.

Отдел кадров – персональные данные сотрудников.

Доступ к корпоративной сети осуществляется через компьютеры сотрудников c ОС Windows и доступом в Интернет.

Сеть состоит из рабочих кабинетов сотрудников, оборудованных ПК, подключенными к сети Интернет, локальной сети; рабочего места системного администратора, имеющего больший доступ к системе: доступ к оборудованию серверной, СУБД, администраторской части веб-сервера.

Схема сети представлена на рисунке 1.

Рисунок 1 – Схема сети