- •Описание функций объекта
- •Доступ на объект
- •Персонал объекта
- •Технические характеристики объекта
- •Безопасность объекта
- •Правила доступа к сетям и устройствам на предприятии
- •Описание угроз, структуры и оценка защищённости компании
- •Определение класса защиты для гис
- •Показатели исходной защищенности испДн
- •Заключение об уровне защищенности предприятия
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
Практическая работа № 12
по дисциплине «Основы информационной безопасности»
Тема: Спецификация объекта защит и среды безопасности
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
ПОСТАНОВКА ЗАДАЧИ
Изучение вида работ по спецификации объекта защиты. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании. Выбранная компания: «НАГ».
СПЕЦИФИКАЦИЯ ОБЪЕКТА
Описание функций объекта
Компания «НАГ» является крупнейшим поставщиком телеком оборудования в стране, а также серверов и прочих программных продуктов.
Доступ на объект
Главный офис компании находится по адресу 620110, Свердловская область, г. Екатеринбург, ул. Краснолесья, д. 12А.
Доступ в офис происходит через КПП с обязательным предъявление пропуска, который выдаётся каждому сотруднику, который работает в офис, кроме этого, выдаются также одноразовые пропуски. Доступ посторонних людей в офис строго запрещено, для входа требуется оформить одноразовый пропуск с прохождением соответствующих, разрешение на его выдачу выдаёт администрация офиса.
Персонал объекта
В компании работает около 400 постоянных сотрудников, в их числе: начальники отделов, менеджеры, группа технической поддержки.
Технические характеристики объекта
У каждого сотрудника присутствует укомплектованное рабочие место, в которое входит: рабочий компьютер с доступ в интернет и локальную сеть, IP телефон, офисная мебель (стол, стул), монитор и набор канцелярии. В каждом отделе присутствует несколько МФУ.
В специальных технических отделах находятся сервера, маршрутизаторы, коммутаторы и средства защиты локальных сетей.
Все комнаты и рабочие помещения находятся под постоянным наблюдением камер наблюдением.
Безопасность объекта
За безопасность офисного здания отвечает частная охранное предприятие «Беркут», которое отвечает за физическую охрану здания, кроме того, всё здание оборудовано камерами видео слежения, а на входе в сам офис стоит КПП с системой пропусков. Осуществляется учёт машинных носителей персональных данных. В случае сбоя в информационной системе имеется возможность восстановления обрабатываемых персональных данных из резервных копий базы данных. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с проектными решениями, разработанными лицензированной организацией.
Правила доступа к сетям и устройствам на предприятии
Работникам запрещается копирование и перемещение любой информации через внешние носители, данные операции проводятся исключительно через сетевое взаимодействии с сетевым сервером хранения, кроме того, у каждого сотрудника есть доступ только к тем документам, работать с которыми ему предстоит, исключением являются документы с общим доступом.
Описание угроз, структуры и оценка защищённости компании
Структурное описание предприятия выполнено с помощью программного обеспечения "РискМенеджер - Анализ v3.5"
Название модели: ООО "НАГ" |
Регион: Екатеринбург |
ЛС: Главный Офис |
ПС: Бухгалтерия |
Объект: Сервер учёта |
Объект: ИБП |
Объект: Интернет |
Объект: База данных |
Объект: Криптошлюз |
Объект: Сотрудники |
Объект: Рабочие компьютеры |
Объект: Почтовый сервер |
Объект: Маршрутизатор |
Объект: Защита ВЛВС |
Объект: Принтер |
Объект: ЛВС |
Объект: OS Windows 10 |
ПС: Отдел продаж |
Объект: База данных клиентов |
Объект: Рабочие компьютеры |
Объект: Сотрудники |
Объект: Интернет |
Объект: Почтовый сервер |
Объект: Принтер |
Объект: Маршрутизатор |
Объект: Защита ВЛВС |
Объект: ЛВС |
Объект: OS Windows 10 |
ПС: Отдел разработки |
Объект: Рабочие компьютеры |
Объект: Сотрудники |
Объект: Маршрутизатор |
Объект: Защита ВЛВС |
Объект: Вычислительные сервера |
Объект: Криптошлюз |
Объект: Интернет |
Объект: Принтер |
Объект: ЛВС |
Объект: OS Windows 10 |
ПС: Отдел кадров |
Объект: Сотрудники |
Объект: Интернет |
Объект: Криптошлюз |
Объект: Рабочие компьютеры |
Объект: Сайт вакансий |
Объект: Маршрутизатор |
Объект: Почтовый сервер |
Объект: Защита ВЛВС |
Объект: Принтер |
Объект: ЛВС |
Объект: OS Windows 10 |
ПС: Отдел технической поддержки |
Объект: Сотрудники |
Объект: Рабочие компьютеры |
Объект: Почтовый сервер |
Объект: Криптошлюз |
Объект: Маршрутизатор |
Объект: База данных клиентов |
Объект: Защита ВЛВС |
Объект: Интернет |
Объект: Принтер |
Объект: OS Windows 10 |
Объект: ЛВС |
ПС: Отдел маркетинга |
Объект: ЛВС |
Объект: Маршрутизатор |
Объект: Криптошлюз |
Объект: Защита ВЛВС |
Объект: Сотрудники |
Объект: Рабочие компьютеры |
Объект: Принтер |
Объект: OS Windows 10 |
Объект: Интернет |
ПС: Отдел технического обеспечения |
Объект: ЛВС |
Объект: Интернет |
Объект: Маршрутизатор |
Объект: Криптосервер |
Объект: Защита ВЛВС |
Объект: Основной веб портал |
Объект: ИБП |
Объект: Сотрудники |
Объект: Рабочие компьютеры |
Объект: OS WIndows 10 |
Объект: База данных |