- •1. Общие положения.
- •2. Описание систем и сетей и их характеристика как объектов защиты.
- •3. Возможные негативные последствия от реализации (возникновения) угроз информационной безопасности.
- •4. Возможные объекты воздействия угроз безопасности информации.
- •5 . Источники угроз безопасности информации.
- •6. Способы реализации (возникновения) угроз безопасности информации.
- •7. Актуальные угрозы безопасности информации
- •Выводы:
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая РАБОТА №11
Тема: Определение уровня защищенности ИСПДН и реализация требований к ИС в соответствии с руководящими документами ФСТЭК
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы: Изучение вида работ по определению необходимого уровня защищенности персональных данных в конкретной организации.
Описываемая область выбирается на основе собранных материалов по конкретному предприятию, организации или компании.
Отчет выполняется с проведением анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящим документом ФСТЭК: «Методика оценки угроз безопасности информации» утверждённый ФСТЭК России 5 февраля 2021 г.
1. Общие положения.
Предприятие АО «Минерально-химическая компания ЕвроХим».
В 2006 году ОА «Минерально-химическая компания ЕвроХим» объединила ключевые предприятия с Oracle E-Business Suite.
Отдел исследований и разработок: занимается разработкой новых продуктов, улучшением существующих формул и технологий производства. Рабочему персоналу предоставляются рабочие места, оснащенные компьютерами и ноутбуками подключенные к локальной сети(LAN). Программное обеспечение, предоставляемое компанией Oracle E-Business Suite, а именно Unix-подобная система (ОС Linux), Windows Server и все соответствующие программы для стабильной работы, такие как Oracle CRM, Oracle ERP (Oracle Applications) или же 1С:Бухгалтерия, Oracle E-Hub (Exchange), которые полностью интегрированы для работы друг с другом.
Отдел финансов занимается управлением финансов, бюджетированием, отчетностью и налогообложением. Рабочему персоналу предоставляются программы Oracle Accounting Hub, Cash Management Systems. Данные программы специализированы для учета финансовых операция, составления отчетов, налоговой отчетности, используются для анализа финансовых данных, составления бюджетов, прогнозирования. Данный отдел делится на миниотделы: безопасность и контроль доступа, облачные хранения финансовых данных, интернет-банкинг. В соответствии GAAP (Generally Accepted Accounting Principles).
Отдел продаж и маркетинга: занимается продвижением продукции на рынке, поиском новых клиентов, разработкой маркетинговых стратегий. Используется система для управления клиентскими отношениями (CRM(Customer Relationship Management)). Для управления и мониторинга инфраструктуры баз данных и приложений введено Oracle Enterprise Manager. Для развертывания и управлений сервисами используется Oracle WebLogic Server. Заказчик «Реклама, Дизайн, Маркетинг, Теле и радиовещание» НАК АЗОТ. Заказчик «Услуги в области защиты информации» ООО "ДЕПО-ЕВРОХИМ". Заказчик «Изготовление и поставка трубошпунта и свай для объекта Терминал по перевалке минеральных удобрений в Морском порту Усть-Луга. Причал № 4» ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЕВРОХИМ ТЕРМИНАЛ УСТЬ-ЛУГА".
Отдел закупок и снабжения: занимается закупкой сырья, оборудования, управлением запасами и взаимодействием с поставщиками. Рабочий отдел оснащает рабочим местом состоящим из: операционной системы Windows 10, компьютером, интернет соединением. Каждое место оснащено фильтром пакетов, настроенные на виртуальные частные сети для защищенного удаленного доступа (VPN). Большая часть компьютеров данного отдела подключены к локальной сети (LAN).
Отдел управления персоналом: отвечает за подбор, обучение, мотивацию и управление персоналом компании. Оснащен системой управления персоналом (HRMS) и системой управления ресурсами предприятия (ERP), которая может включать модули для управления кадрами, оплатой труда, управления производительностью, обучением и развитием персонала. Для хранения данных используется сервера: HPE 3PAR StoreServ 8400 2-node, Hewlett-Packard (HP) Proliant DL380 Gen10 12LFF 2xIntel.
Подразделения, должностные лица, ответственные за обеспечение защиты информации (безопасности) систем и сетей:
Анна Филиппова, Менеджер по ООС Дивизион Горнорудный;
Евгений Чернов, главный специалист отдела по промышленной безопасности, охраны труда и экологии «ЕвроХим-Удобрения»;
Ярослав Курбацкий, Менеджер по промышленной безопасности, охране труда и экологии «ЕвроХим Трейдинг Рус»;
Дмитрий Черпанов, специалист, отдел технического контроля;
Кристофф Хавелартс, контролер, департамент финансов и экономики;
Дмитрий Стрежнев, генеральный директор.
Оценка угроз производилась на основе документа «Методика оценки угроз безопасности информации». Также и по документам:
27.07.2006 ФЗ №152 «О персональных данных».
Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 1 ноября 2012 года № 1119.
ГОСТ Р ИСО/МЭК 15408-2015 "Системы защиты информации. Методы и средства обеспечения безопасности. Оценка безопасности информационных технологий".
ГОСТ Р ИСО/МЭК 27001-2015 "Системы менеджмента информационной безопасности. Требования".