3 Доступ на объект

Офис располагается в бизнес-центре города Санкт-Петербург, офис разделен на 4 основные части:

1. Рабочий отдел

2. Финансовый отдел

3. Административный отдел

4. Серверный сегмент

Доступ в офис возможен только по пропускам, никто кроме системного администратора не имеет доступа в его кабинет, в котором располагаются в т.ч. web-сервер и база данных предприятия.

Доступ в бизнес-центр осуществляется по другим пропускам, позволяющим перемещаться по территории бизнес-центра, на входе в здание бизнес-центра расположена СКУД (турникеты), контролируемые охранной организацией, в бизнес-центре имеются СВК.

Система разграничения доступа, действующая на предприятии призвана:

1. Контроль доступа в различные помещения предприятия, на территорию предприятия.

2. Контроль времени прихода/ухода сотрудников.

3. Контроль доступа к оборудованию.

4 Персонал объекта

1. Проджект менеджер;

2. Менеджер по продажам;

3. Директор филиала;

4. Руководитель по развитию бизнеса;

5. Сетевой администратор;

6. Директор по цифровой трансформации;

7. Бухгалтер филиала;

8. Менеджер договорного отдела;

9. IT recruiter;

10. Программист;

11. Дополнительный персонал (уборщики, электрики, охрана)

Сотрудники имеют различные права доступа к помещениям и оборудованию предприятия.

5 Техническая характеристика объекта

В распоряжении каждого сотрудника (за исключением дополнительного персонала) находится собственный кабинет, оснащенный ПК с ОС Windows 10, подключенным к Сети.

Рабочее место системного администратора доступно исключительно по пропуску системного администратора, в этой зоне располагаются веб-сервер и база данных предприятия.

• Сервера на КНС Групп, Аквариаус, гигабитные сетевые карты, кластеры соединены в оптоволоконную сеть.

6 Безопасность объекта

Состав обрабатываемой информации:

1. Персональные данные клиентов

2. Паспортные данные сотрудников

3. Рабочие документы предприятия

4. Рабочие файлы

Для защиты данных на объекте используется шифрование данных, техническим отделом регулярно создаются резервные копии данных, на всех устройствах стоит защитное ПО, доступ к устройствам осуществляется при помощи индивидуальных авторизационных данных сотрудников, локальная сеть предприятия отделена от общей сети межсетевым экраном.

7. Определение класса гис

На рассматриваемом объекте обрабатывается конфиденциальная информация о клиентах и сотрудниках.

Также в процессе работы обрабатываются сведения, являющиеся

коммерческой тайной: отчеты о финансовом состоянии, планирование и записи о деловой активности. Такая информация блокируется согласно внутреннему регламенту. Информация, являющаяся коммерческой тайной, обрабатывается в бухгалтерском и административном сегментах компании. Исследуемый объект обрабатывает персональные данные. Эта информация, обрабатываемая в компании, имеет высший уровень

защищенности (УЗ 3), согласно п. 1.

Информационная система, используемая в компании

«Скайнэт», имеет региональный масштаб, так как она функционирует

только на территории ЦФО (то есть на территории Российской Федерации и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях).

Уровень защищенности ГИС (К1, К2, К3) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (объектовый, федеральный, региональный). То есть при уровне защиты УЗ 3 и региональном масштабе ИС, искомый класс защиты – К3.

Таблица 2 – Определение класса защиты

Таким образом, на основании проведѐнного анализа необходимо наличие ГИС класса защиты К3.