МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по лабораторной работе №11
по дисциплине «Основы информационной безопасности»
Тема: ОПРЕДЕЛЕНИЕ УРОВНЯ ЗАЩИЩЕННОСТИ ИСПДН И РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ИС В СООТВЕТСТВИИ С РУКОВОДЯЩИМИ ДОКУМЕНТАМИ ФСТЭК
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы:
Изучение вида работ по определению необходимого уровня защищенности персональных данных в конкретной организации.
Основная часть
Данный отчет предназначен для проведения анализа защищенности персональных данных в организации ОАО «Челябинский трубопрокатный завод». А также для определения угроз безопасности информации, реализация (возникновение) которых возможна в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях, информационно-телекоммуникационных инфраструктурах центров обработки данных и облачных инфраструктурах.
Для выявления актуальных угроз безопасности персональных данных и определение уровня их защищенности использовались такие документы как: «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утвержденная заместителем директора ФСТЭК России 14 февраля 2008г., «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (выписка) утвержденная заместителем директора ФСТЭК России 15 февраля 2008г. А оценка угроз проводилась на основе документа «Методика оценки угроз безопасности информации», утвержденного Федеральной службой по техническому и экспортному контролю (ФСТЭК) 5 февраля 2021 г.
Сама компания развивает собственную систему безопасности (СУИБ). СУИБ распространяется на процессы оперативного управления производством, обеспечения сырьем и технологическими материалами, а также контроля выполнения плановых показателей по производству и отгрузке готовой продукции. Подразделения, отвечающие за информационную безопасность на предприятии: отдел информационной безопасности ОАО «Челябинский трубопрокатный завод».
Описание систем и сетей и их характеристика как объектов защиты.
Информационная инфраструктура персональных данных предприятия представляет собой сложную систему, выполняющую функции обслуживания, контроля, учета, анализа, документирования процессов, происходящих в производственно-хозяйственной деятельности предприятия.
Основными элементами базовой модели угроз безопасности персональных данных являются (Рис. 1):
источник УБПДн – субъект, материальный объект или физическое явление, создающие УБПДн;
среда распространения ПДн или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) ПДн;
носитель ПДн – физическое лицо или материальный объект, в том числе физическое поле, в котором ПДн находят свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Рисунок 1. Обобщенная схема канала реализации угроз безопасности персональных данных
Челябинский трубопрокатный завод располагает сегодня передовой современной инфраструктурой, которая помогает решать задачи любой сложности. В работе активно используют нейронные сети и машинное обучение. Информационные системы функционально разделены по направлениям:
Автоматизация и управление;
Сервисы пользователей;
Обслуживание инфраструктуры.
Тип: ИСПДн-И и
кадры
Рисунок 2. Информационная инфраструктура предприятия