Файловый архив студентов. Файловый архив студентов.
1311 вуз, 5246 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Основы информационной безопасности
Файл:
лаба_12 / лаб_12_12_4.docx
Скачиваний:
1
Добавлен:
27.10.2025
Размер:
516.78 Кб
Скачать
►Содержание►

Определение класса защищенности испДн.

Уровень исходной защищенности ИСПДн определяется в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСТЭК России в 2008 году

Таким образом, для ИСПДн предприятия был определен высокий уровень исходной защищенности.

Уровень защищённости ИСПДн определяется по таблице на рисунке 3, который представлен ниже.

Рисунок 3 – Уровни защищённости персональных данных

К угрозам первого типа относятся наличие не декларированных, то есть не задокументированных возможностей в системном ПО (ОС, сервисные программы, антивирусы).

К угрозам второго типа относятся не декларированные возможности в прикладном ПО. Прикладное ПО может быть общего назначения, такие как СУБД и специального назначения, например, бухгалтерские программы.

К третьему типу относятся угрозы в системном и программном ПО, не связанные с вышеперечисленными угрозами.

ИСПДН относится к категории ИСПДн-И, в компании есть собственные работники, тип актуальности угроз – 2. Таким образом, уровень защищённости ИСПДн – УЗ 3.

КИИ

Компания «Яндекс.Еда» принадлежит ИС, однако вид её деятельности – сервис по доставке готовой еды, не является критически важным, так как не описан в определении КИИ.

Стадии производственного процесса

Бизнес-процесс

Являются ли бизнес-процессы критическим

Взаимодействие компании с поставщиком

  • Исследование рынка поставщиков

  • Поиск конкретных поставщиков

  • Переговоры

  • Составление отчетности по связям с поставщиками

Нет

Формирование заказа

  • Планирование закупок

  • Заключение договоров с поставщиками

Нет

Закупка товара

  • Исполнение закупки товара

Нет

Взаимодействие с клиентами

  • Исследование рынка потенциальных покупателей

  • Поиск оптовых покупателей

  • Переговоры

  • Подача рекламы

  • Представление фирмы в бизнес-кругах

  • Составление отчетности по связям с покупателями

  • Контроль за выполнением вышеуказанных задач

Нет

Поступление заказа

  • Оформление заказов

  • Заключение договоров купли-продажи

  • Принятие решения об исполнении заказа

Нет

Исполнение заказа

  • Выдача необходимого товара покупателю

  • Отправка заказа курьером

Нет

Бухгалтерский учёт

  • Ведение расчетных работ

  • Расчет заработной платы

  • Расчет налогов

  • Расчет прибыли, затрат

  • Работа с банком

  • Обработка и хранение необходимой документации

Нет

Общее руководство

  • Осуществление общего руководства

  • Контроль за деятельностью фирмы

  • Общее стратегическое руководство

  • Решение вопросов финансового обеспечения

  • Подбор кадров, учет личного состава, прием и увольнение сотрудников

Нет

Техническое обеспечение

  • Техническая поддержка офисного оборудования

  • Оптимизация и продвижение приложения сервиса

  • Расширение функциональных возможностей сервиса

Нет

В таблице выше можно увидеть, что в компании «Яндекс.Еда» нет критических бизнес-процессов, поэтому нет необходимости рассчитывать категории значимости, так как они рассчитываются исключительно для критических бизнес-процессов.

ВЫВОДЫ

Таким образом, в компании «Яндекс.Еда» реализована защита по классу K2 ГИС, по уровню защиты 3 ИСПДн-И. Бизнес-процессы компании не относятся к критическим, компания не является субъектом КИИ.

Соседние файлы в папке лаба_12
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности