- •1. Описание функций объекта.
- •2. Доступ на объект
- •Персонал объекта
- •4. Технические характеристики объекта
- •5. Безопасность объекта
- •6. Правила доступа к сетям и устройствам
- •7. Правила доступа к сетям и устройствам
- •8. Описание структуры и оценка защищенности компании
- •9. Показатели исходной защищенности испДн
- •Выводы:
- •Опросные листы Общая информация о прикладной системе
- •Форма № 1 Персоналии
- •Форма № 2 Серверные платформы
- •Форма № 3 Персональные компьютеры (рабочие места)
- •Форма № 4 Информационные потоки
- •Форма № 5 Система телекоммуникаций
- •Форма № 6 Локальные сети
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая РАБОТА №12
Тема: Определение уровня защищенности ИСПДН и реализация требований к ИС в соответствии с руководящими документами ФСТЭК
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы: Изучение вида работ по определению необходимого уровня защищенности персональных данных в конкретной организации.
Описываемая область выбирается на основе собранных материалов по конкретному предприятию, организации или компании.
Отчет выполняется с проведением анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящим документом ФСТЭК: «Методика оценки угроз безопасности информации» утверждённый ФСТЭК России 5 февраля 2021 г.
3. Отчет выполняется в форме спецификации объекта защиты и среды безопасности.
4. Материал должен содержать титульный лист, постановку задачи, а также следующие разделы:
a. Описание функций объекта
b. Доступ на объект
c. Персонал объекта
d. Технические характеристики объекта
e. Безопасность объекта
f. Правила доступа к сетям и устройствам на предприятии
g. Описание структуры и оценка защищенности компании (например, при помощи программного обеспечения "РискМенеджер - Анализ v3.5" или согласно методике Вихорева)
h. Показатели исходной защищенности ИСПДн
i. Заключение о степени защищенности
Описываемый объект – ОА «ЕвроХим» и локальная сеть головного офиса предприятия.
1. Описание функций объекта.
Предприятие АО «Минерально-химическая компания ЕвроХим» - является между народной химической компанией.
Центральный офис: АО «МХК «ЕвроХим» располагается по адресу: 115054 Москва, ул. Дубинская, 53, стр.6
Офис используется в качестве рабочего пространства сотрудников, оснащен необходимым для работы оборудованием и ПО, в офисной корпоративной сети хранится необходимая информация о пассажирах, рабочих, документах компании и т.д.
Основные функции объекта:
1) Производство и распространение химических веществ и продуктов для различных отраслей промышленности
2) Разработка новых технологий и формул химических продуктов
3) Предоставление консультационных услуг по применению химических продуктов, помощь в выборе оптимальных решений для конкретных задач
4) Обеспечение клиентов необходимыми сертификатами качества и безопасности продукции
5) Осуществление научно-исследовательской деятельности для поиска новых методов производства и использования химических веществ.
2. Доступ на объект
Доступ к услугам и сетям центрального офиса ЕвроХим доступен для различных категорий пользователей, включая физических лиц, бизнес-клиентов и организации. Пользователи могут получить доступ к услугам через соответствующие пакеты подписки или договоры, которые определяют уровень услуг и тарифы.
Доступ в офис осуществляется в несколько этапов: 1. КПП 2. Турникеты и бюро пропусков совместно с охраной. Доступ в административное, серверное помещения возможен только для ряда сотрудников, так же по пропускам
Дополнительно, высокоуровневые технические персонал и специализированные команды занимаются обслуживанием и поддержкой сетей и систем Вымпел Коммуникации.
Персонал объекта
Персонал Вымпел Коммуникации состоит из высококвалифицированных сотрудников, которые включают:
ИТ-специалисты, сотрудники: занимаются разработкой, сопровождением и обслуживанием информационных систем и программного обеспечения.
Технические специалисты: занимаются настройкой, обслуживанием и ремонтом сетей связи, оборудования и передающих систем.
Клиентские менеджеры и поддержка: обеспечивают компетентное обслуживание клиентов, решение проблем и консультации.
Административный персонал: выполняет различные административные задачи, включая управление документацией, финансовый учет и ресурсы.
4. Технические характеристики объекта
На предприятии более 400 рабочих мест, каждое из которых оснащено компьютером. Компьютеры соединены в локальную сеть, посредством которой можно передавать файлы, содержащие различные данные. Также все компьютеры подключены к сети Интернет. Компьютеры соединены ethernet-кабелями. Кроме того, стоят Wi-Fi-маршрутизаторы для личного пользования сотрудниками. Каждое рабочее место оснащено компьютером, 30 % из них на Linux RED OS, остальные на Windows. Компьютеры подключены к локальной сети. АРМ в локальной сети связаны линейно с использованием оптоволоконных линий связи, взаимодействуют при помощи коммутаторов. Отдел содержит несколько помещений: 1. Серверное помещение 2. Административное помещение. Административное помещение оснащено 3 АРМ, коммутатором DLink DGS-3426, маршрутизатором CISCO 1760, обеспечивающий подключение к сети Интернет через оборудование провайдера. Серверное помещение оснащено 1 файл-сервером, 3 серверами БД, веб-сервером. На АРМ установлено специализированное ПО, ПО для администрирования и СУБД (PostgreSQL).
В одном из кабинетов находится серверная, оборудованная системой бесперебойного питания. Предприятие оснащено принтерами и проекторами. Здание находится под охраной частной охранной компании и находится под видеонаблюдением.