МИНОБРНАУКИ РОССИИ

Санкт-петербургский государственный

ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)

Кафедра информационной безопасности

ОТЧЕТ

по лабораторной работе № 11

По дисциплине «Основы информационной безопасности»

Тема: «Определение уровня защищённости ИСПДн и реализация требований к ИС в соответствии с руководящим документом ФСТЭК»

Студент гр.
Преподаватель

Санкт-Петербург

2023

Постановка задачи

Цель работы: изучение вида работ по определению необходимого уровня защищенности персональных данных в конкретной организации.

1. Описываемая область выбирается на основе собранных материалов по конкретному предприятию, организации или компании.

2. Отчет выполняется с проведением анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящим документом ФСТЭК: «Методика оценки угроз безопасности информации» утверждённый ФСТЭК России 5 февраля 2021 г.

1. Общие положения

Модель угроз безопасности информации разработана для предприятия ПАО «Вымпел Коммуникации».

Модель угроз соответствует следующим документам:

Методика оценки угроз безопасности информации.

ФЗ №149 «Об информации, информационных технологиях и о защите информации.»

ФЗ №152 «О персональных данных.»

Обладатель информации, Заказчик, оператор систем и сетей – ПАО «Вымпел Коммуникации».

Обеспечением безопасности информации, систем и сетей занимается отдел безопасности организации.

2. Описание систем и сетей и их характеристики как объектов защиты

Модель угроз разработана для корпоративной сети офиса ПАО «Вымпел Коммуникации» в г. Москва.

«Вымпел Коммуникации» являются поставщиком различных услуг, вроде предоставления услуг на интернет и телевидение, а также имеет в себе компанию «Билайн», занимающуюся поставками услуг оператора сотовой сети. В корпоративной сети хранятся и обрабатываются персональные данные клиентов, данные организации, рабочие документы и файлы.

Нормативные правовые акты РФ, в соответствии с которыми функционируют система и сеть: ФЗ №1119 «Требования к защите персональных данных при их обработке в информационных системах персональных данных».

Предприятие «Вымпел Коммуникации» является межрегиональным, предоставляющим услуги более чем 100 тыс. человек и хранящее их данные соответственно.

Назначение корпоративной сети предприятия и ее основные задачи – хранение и обработка данных, электронный документооборот, общий доступ к файлам, обработка заказов, оформление договоров.

Состав обрабатываемой информации: персональные данные клиентов, данные о проектах, данные о компаниях конкурентах, документы компании, данные сотрудников и т.д.

Доступ к корпоративной сети осуществляется через компьютеры сотрудников и руководителей, расположенных в офисе предприятия, заказы принимаются и обрабатываются через сайт компании или электронную почту, компьютеры имеют доступ в Интернет.

Сеть состоит из рабочих кабинетов сотрудников, бухгалтерии, администрации, руководства, оборудованных ПК и подключенными к сети Интернет через локальную сети; рабочее место администраторов имеет больший доступ к системе: доступ к оборудованию серверной, СУБД, администраторской части веб-сервера.

Исходя из всего вышеописанного:

Предприятие проходит по типу ИСПДн – И (Иные), так как работает с базой персональных данных клиентов и предоставляет коммерческие услуги в рамках страны, не являясь государственным предприятием. Обслуживание происходит на более чем 100 тыс. абонентов. Для данной сети актуальны угрозы первого типа. Тип уровня защищенности соответствует типу УЗ1 по ИСПДн.