_{МИНОБРНАУКИ РОССИИ}

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра Информационной безопасности

отчет

по лабораторной работе №12

по дисциплине «Основы информационной безопасности»

Тема: Спецификация объекта защит и среды безопасности

Студент гр.
Преподаватель

Санкт-Петербург

2023

Цель работы.

Изучение вида работ по спецификации объекта защиты.

Общие положения

Данная модель угроз безопасности разработана для дочерней компании «Яндекс.Еда». Данный документ предназначен для определения уровня защищенности ИСПДН. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарии реализации угроз.

Обладателем информации, заказчиком и оператором систем и сетей является ООО «Яндекс».

Описание функций объекта.

Компания «Яндекс.Еда» является одной из дочерних компаний «Яндекс». Сервис «Яндекс.Еда» предоставляет доставку готовой еды из разных ресторанов, кафе и общественных заведений. Офис находится в г. Москва, ул. Садовническая, д.82 стр. 2 пом. 3В14.

Доступ на объект

Доступ в главный офис осуществляется с помощью пешеходной проходной (блокирующие устройства – поясные турникеты ZKTeco mTS1000 Pro – 2 шт.) и бюро пропусков, на входе проход также контролирует охранник. Люди, которые не работают постоянно в компании, а приходят, например, на собеседования, имеют возможность получить одноразовый пропуск. Посторонние люди без пропуска попасть в офис не могут.

На территорию так же можно попасть через охраняемый проезд, оснащенный шлагбаумом и камерами.

Персонал объекта

В компании работает около 300 постоянных сотрудников, в их числе: начальники отделов, бухгалтеры, менеджеры, системные администраторы.

Технические характеристики объекта

На предприятии 300 рабочих мест, каждое из которых оснащено компьютером. Компьютеры соединены в локальную сеть, посредством которой можно передавать файлы, содержащие различные данные. Также все компьютеры подключены к сети Интернет. Компьютеры соединены ethernet-кабелями. Кроме того, стоят Wi-Fi-маршрутизаторы для личного пользования сотрудниками.

В одном из кабинетов находится серверная, оборудованная системой бесперебойного питания. Предприятие оснащено принтерами и проекторами. Здание находится под охраной камер видеонаблюдения.

Безопасность объекта

Физическая безопасность объектов в главном офисе осуществляется с помощью камер видеонаблюдения (СВК), системы пропусков с охраной (СКУД), системы пожарной и охранной сигнализации (СПС, СОС). Проходная состоит из пешеходной части с турникетом и бюро пропусков. Безопасность на складах обеспечивается с помощью систем контроля и пропуска приезжающих и находящихся на складе машин, и водителей.

Информационную безопасность обеспечивают инженеры по ИБ с помощью алгоритмов шифрования, криптостойких паролей и систем защиты (например, антивирусов).

Правила доступа к сетям и устройствам на предприятии

Работники имеют доступ только к своему компьютеру (за исключением тех. экспертов) и исключительно к тем документам, которые необходимы им для работы. Все документы передаются между сотрудниками по локальной сети либо на переносных цифровых носителях. Доступ разграничивается с помощью межсетевых экранов.

Описание структуры и оценка защищенности компании

Компания расположена в Европейской части Российской Федерации в г. Москва, в спокойных метеорологических, сейсмических и гидрологических условиях, не имеющая в непосредственной близости предприятий, и других техногенных сооружений. Наименование систем и сетей, для которых разработана модель угроз безопасности информации: «Яндекс.Еда»

Системы и сети обрабатывают информацию о заказчиках, существующих заказов, налоговая информация, информация о сотрудниках.

Основные процессы (бизнес-процессы), для обеспечения которых создаются (функционируют) системы и сети: контроль исполнения всех пунктов контракта обеими сторонами, структурирование данных о поставщиках, оборудовании и персонале.

На рисунке 1 представлены наименования и назначение компонентов систем и сетей, которые непосредственно участвуют в обработке и хранении защищаемой информации, или обеспечивают реализацию основных процессов обладателя информации, оператора.

Рисунок 1 – Оценка угроз безопасности информации в информационной инфраструктуре на базе центра обработки данных