3 Доступ на объект

Офис располагается в бизнес-центре города Санкт-Петербург, офис разделен на 4 основные части:

1. Рабочий отдел

2. Финансовый отдел

3. Административный отдел

4. Серверный сегмент

Доступ в офис возможен только по пропускам, никто кроме системного администратора не имеет доступа в его кабинет, в котором располагаются в т.ч. web-сервер и база данных предприятия.

Доступ в бизнес-центр осуществляется по другим пропускам, позволяющим перемещаться по территории бизнес-центра, на входе в здание бизнес-центра расположена СКУД (турникеты), контролируемые охранной организацией, в бизнес-центре имеются СВК.

Система разграничения доступа, действующая на предприятии призвана:

1. Контроль доступа в различные помещения предприятия, на территорию предприятия.

2. Контроль времени прихода/ухода сотрудников.

3. Контроль доступа к оборудованию.

4 Персонал объекта

1. Проджект менеджер;

2. Менеджер по продажам;

3. Директор филиала;

4. Руководитель по развитию бизнеса;

5. Сетевой администратор;

6. Директор по цифровой трансформации;

7. Бухгалтер филиала;

8. Менеджер договорного отдела;

9. IT recruiter;

10. Программист;

11. Дополнительный персонал (уборщики, электрики, охрана)

Сотрудники имеют различные права доступа к помещениям и оборудованию предприятия.

5 Техническая характеристика объекта

В распоряжении каждого сотрудника (за исключением дополнительного персонала) находится собственный кабинет, оснащенный ПК с ОС Windows 10, подключенным к Сети.

Рабочее место системного администратора доступно исключительно по пропуску системного администратора, в этой зоне располагаются веб-сервер и база данных предприятия.

• Сервера на КНС Групп, Аквариаус, гигабитные сетевые карты, кластеры соединены в оптоволоконную сеть.

6. Безопасность объекта

Состав обрабатываемой информации:

1. Персональные данные клиентов

2. Паспортные данные сотрудников

3. Рабочие документы предприятия

4. Рабочие файлы

Для защиты данных на объекте используется шифрование данных, техническим отделом регулярно создаются резервные копии данных, на всех устройствах стоит защитное ПО, доступ к устройствам осуществляется при помощи индивидуальных авторизационных данных сотрудников, локальная сеть предприятия отделена от общей сети межсетевымФ экраном.

6. Определение класса защищенности

Таблица 2 – Уровни защищенности персональных данных

Типы ИСПДн	Категории субъектов	Кол-во субъектов	Тип актуальности
			2 тип
Иные	Сотрудники	< 100 000	УЗ 3
		> 100 000	УЗ 3
	Не сотрудники	< 100 000	УЗ 3
		> 100 000	УЗ 2

Учитывая количество субъектов, а также категорию субъектов, указанных в п. 1, уровень защищённости определяется как УЗ 2.

6. Определение уровня защищенности гис

Согласно приказу ФСТЭК №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в

государственных информационных системах», рассматриваемая система имеет класс защищенности ГИС К3, так как информационная система находится в пределах одного муниципального образования, при этом уровень защищенности – 3.

Таблица 3 – классы защищенности ГИС

Уровень значимости информации	Масштаб информационной системы
	Федеральный	Региональный	Объектовый
УЗ 1	К1	К1	К1
УЗ 2	К1	К2	К2