МИНОБРНАУКИ РОССИИ

Санкт-петербургский государственный электротехнический университет

«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)

Кафедра Информационной безопасности

ПРАКТИЧЕСКАЯ РАБОТА № 12

По дисциплине «Основы информационной безопасности» Тема: Спецификация объекта защит и среды безопасности

Студент гр.
Преподаватель

Санкт-Петербург 2023

ПОСТАНОВКА ЗАДАЧИ

Цель работы: изучение вида работ по определению необходимого уровня защищенности персональных данных в конкретной организации.

1. Описываемая область выбирается на основе собранных материалов по конкретному предприятию, организации или компании.

2. Отчет выполняется с проведением анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящим документом ФСТЭК: «Методика оценки угроз безопасности информации» утверждѐнный ФСТЭК России 5 февраля 2021 г.

1 Описание функций объекта

Рассматриваемый обьект – интернет-провайдер «Метросеть».

Объект – офис предприятия, располагающийся в бизнес-центре г. Санкт- Петербург. Офис представляет собой несколько помещений, разделенных на 3 группы: рабочий отдел (рабочие места рядовых сотрудников), административный отдел (рабочие места администраторов), финансовый отдел (рабочие места сотрудников финансового отдела), серверный сегмент (веб- сервер, файловый сервер, сервер БД, маршрутизатор).

Вход на территорию офиса осуществляется с помощью пропусков сотрудников.

Офис используется в качестве рабочего пространства сотрудников, оснащен необходимым для работы оборудованием и ПО, в офисной корпоративной сети хранится и циркулирует необходимая информация о клиентах, рабочих документах и т.д.

Объект предназначен для хранения и обработки данных клиентов, организации, рабочих файлов и документов.

Задачи объекта:

1. Хранение информации о клиентах;

2. Хранение информации о сотрудниках;

3. Хранение рабочей документации предприятия;

4. Хранение рабочих файлов предприятия;

5. Обеспечение доступа сотрудников к необходимым файлам;

6. Обеспечение работы сайта и возможности принимать заказы;

7. Предоставление услуг связи, цифровых услуги и сервисов населению и другим организациям»;

8. Обеспечение услуг широкополосного доступа в Интернет, интерактивного телевидения, сотовой связи, местной и дальней телефонной связи, а также сервисов виртуализации и др.

Функции отделов:

1. Административный отдел

Задачей административного отдела является обработка при помощи прикладных программ (ПО «Администратор») персональной информации сотрудников (паспортные данные, данные военных билетов), а также обработка данных клиентов (паспортные данные). Суммарная численность обрабатываемых записей превышает 100 000.

2. Финансовый отдел

Задачей финансового отдела является обработка при помощи прикладных программ (ПО «Финансы») данных о проводимых в офисе финансовых операциях. Суммарная численность статей, по которым проводятся транзакции, не превышает 100 000.

3. Рабочий отдел

Задачей рабочего отдела является непосредственная работа с клиентами при помощи прикладных программ (ПО «Сотрудник»), при этом обрабатывается такая информация о клиентах, как фамилия, имя, отчество, дата рождения. Суммарная численность записей о клиентах превышает 100 000.

4. Серверный сегмент

Задачей серверного сегмента является обработка запросов от внешних пользователей через Интернет, сетевая фильтрация и маршрутизация информационных потоков между отделами, а также хранения информации о сотрудниках организации (паспортные данные, данные в воинском учёте), данные клиентов, сведения об устройстве сети.

2 Описание структуры и оценка защищенности компании

Структурное описание предприятия, представленное в таблице ниже выполнено с помощью программы «РискМенеджер – Анализ v3.5».

Модель: ООО «Метросеть»

Регион: г. Санкт-Петербург

ЛС: Центральный офис

ПС: Бухгалтерия

Объект: Финансовый отдел

ПС: Персонал

Объект: Административный отдел

Объект: Рабочий отдел

ПС: Сетевые сервисы

Объект: Интернет-кабель

Объект: Электронная почта

Объект: Firewall

Объект: Веб-сервер

Объект: Сервер БД

Объект: Файловый сервер

Объект: Маршрутизатор

Объект: ПО «Сотрудник»

Объект: ПО «Администратор»

Объект: ПО «Финансы»

ПС: Система управления

Объект: СЭД

Объект: ОС Windows

Объект: АРМ пользователя

Объект: ПК администратора

ЛС: Организация в целом

ПС: Организация программных решений

Объект: Процесс модернизации рабочего процесса

ПС: Веб-отдел

Объект: Процесс организации сайта компании

Рисунок 1 – Схема сети рассматриваемого объекта

Оценка защищенности системы по методике Вихорева представлена ниже.