- •Санкт-петербургский государственный
- •По дисциплине «Основы информационной безопасности»
- •Модель угроз безопасности информации "Корпоративная локальная сеть офиса предприятия"
- •1. Общие положения
- •2. Описание систем и сетей и их характеристики как объектов защиты
- •3. Возможные негативные последствия от реализации угроз безопасности
- •4. Возможные объекты угроз безопасности информации
- •5. Источники угроз безопасности информации
- •6. Способы реализации угроз безопасности информации
- •7. Актуальные угрозы безопасности информации
МИНОБРНАУКИ РОССИИ
Санкт-петербургский государственный
ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ОТЧЕТ
по лабораторной работе № 11
По дисциплине «Основы информационной безопасности»
Тема: «Определение уровня защищённости ИСПДн и реализация требований к ИС в соответствии с руководящим документом ФСТЭК»
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023____
Постановка задачи
Цель работы: изучение вида работ по определению необходимого уровня защищенности персональных данных в конкретной организации.
Описываемая область выбирается на основе собранных материалов по конкретному предприятию, организации или компании.
Отчет выполняется с проведением анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящим документом ФСТЭК: «Методика оценки угроз безопасности информации» утверждённый ФСТЭК России 5 февраля 2021 г.
УТВЕРЖДАЮ Руководитель
ООО "Ростелеком" Шмид А.В.
«___» __________20__г.
Модель угроз безопасности информации "Корпоративная локальная сеть офиса предприятия"
1. Общие положения
Модель угроз безопасности информации разработана для предприятия ООО «Ростелеком».
Модель угроз соответствует следующим документам:
Методика оценки угроз безопасности информации.
ФЗ №149 «Об информации, информационных технологиях и о защите информации.»
ФЗ №152 «О персональных данных.»
Обладатель информации, Заказчик, оператор систем и сетей – ООО «Ростелеком».
Обеспечением безопасности информации, систем и сетей занимается отдел безопасности организации.
2. Описание систем и сетей и их характеристики как объектов защиты
Модель угроз разработана для корпоративной сети офиса ООО «Ростелеком» в г. Москва.
Класс защищенности системы – 1Б (по классификации из Руководящего Документа Гостехкомиссии России).
В корпоративной сети хранятся и обрабатываются персональные данные клиентов, данные организации, рабочие документы и файлы. Для данной сети актуальны угрозы первого типа. Тип уровня защищенности соответствует типу УЗ2 по ИСПДн.
Нормативные правовые акты РФ, в соответствии с которыми функционируют система и сеть: ФЗ №149 «Об информации, информационных технологиях и о защите информации»; ФЗ №152 «О персональных данных.»
Назначение корпоративной сети предприятия и ее основные задачи – хранение и обработка данных, электронный документооборот, общий доступ к файлам, обработка заказов.
Состав обрабатываемой информации: персональные данные клиентов, данные о проектах, документы компании, данные сотрудников и т.д.
Доступ к корпоративной сети осуществляется через компьютеры сотрудников, расположенные в офисе предприятия, заказы принимаются и обрабатываются через сайт компании или электронную почту, компьютеры сотрудников имеют доступ в Интернет.
В состав входят компоненты: 1 АРМ администратора системы, 1 АРМ каталогизатора, 20 АРМ пользователей, веб-сайт, СУБД (PostgreSQL), 3 сервера: сервер БД (Windows Server), веб-сервер (Windows Server) и файловый сервер (Windows Server).
АРМ в локальной сети связаны линейно с использованием оптоволоконных линий связи, взаимодействуют при помощи коммутаторов, в серверной находится маршрутизатор. При обмене данными с внешней средой используется межсетевой экран (файрволл). Схема расположения и связи компонентов показана на рисунке 1.
Рисунок 1 – Схема сети