9. ЗАКЛЮЧЕНИЕ О НАЛИЧИИ ЗНАЧИМЫХ ОБЪЕКТОВ КИИ,
В соответствии с ФЗ «О безопасности критической информационной инфраструктуры РФ» так как CRM-система функционирует в сфере энергетки, она относится к КИИ.
Рисунок 3 – Деление CRM-система на сегменты
Синий — открытый сегмент. Оранжевый — сегмент ИСПДн. Красный — сегмент КИИ. К объектам КИИ относятся: Сервера БД, Файловый сервер, ВебСервер.
10.ЗАКЛЮЧЕНИЕ ОБ УРОВНЕ ЗАЩИЩЕННОСТИ ПРЕДПРИЯТИЯ
По результатам работы можно сделать ряд выводов:
1.Оценка защищенности системы, проведенная по методике С.В. Вихорева, показала, что цели ИБ имеют равные приоритеты.
2.Тип ИСПДн-И (иные персональные данные)
3.В соответствии с ФЗ «О безопасности критической информационной инфраструктуры РФ» так как CRM-система функционирует в сфере энергетки, она относится к КИИ.
Опросные листы Общая информация о прикладной системе
1.Назначение прикладной системы (систем), краткое описание функций: Система управления безопасностью: Мониторинг и анализ журналов событий, обнаружение и предотвращение инцидентов безопасности, управление доступом и аутентификация.
2.Привязка рабочих мест прикладной системы (систем) к организационно-штатной структуре организации: идентификация пользователей, которые будут использовать прикладные системы, определение их ролей и ответственностей в рамках организации, постоянный мониторинг использования систем и обратная связь от пользователей.
3.Количество рабочих мест пользователей прикладной системы (без учета АРМ администраторов, серверов и т. д.): 60 раб. мест
4.Планируемое расширение прикладной системы (систем): Разработка пошагового плана внедрения нового КМ.
5.Количество пользователей прикладной системы (систем) в настоящее время - 60
6.Суммарное количество рабочих мест пользователей организации — 600
7.Назначение рабочих мест, не охваченных ПС: -
8.Планируемое увеличение рабочих мест, не охваченных ПС -
9.Количество персонала, обслуживающего ПС 3 инж.
10.Квалификация персонала: Специалисты ИБ
Форма № 1 |
Персоналии |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Условная позиция |
Функциональные |
Должность |
Фамилия, имя, отчество |
Телефон |
Примечания |
|
|
|
|
обязанности |
|
(полностью) |
|
|
1. |
Технический директор |
Формирование технической политики |
Главный |
Картошкин Р. Ю. |
|
|
|
|
|
|
|
инженер |
|
|
|
2. |
Служба безопасности |
Формирование политики |
Служба |
Соловьев А. С. |
|
|
|
|
|
|
безопасности |
корпоративной |
|
|
|
|
|
|
|
защиты |
|
|
|
3. |
Администратор |
Обеспечение управления доступом к |
Специалист |
Смирнов А. Н. |
|
|
|
|
безопасности |
|
системам, данным, ресурсам |
по ИБ отдела |
|
|
|
|
|
|
|
ОФЗиИБ СКЗ |
|
|
|
|
|
|
|
филиала |
|
|
|
4. |
Администратор |
Обеспечение безотказной работы |
Инженер- |
Кузнецов Д. В. |
|
|
|
|
хранилищ информации |
устройств хранения информации, |
программист |
|
|
|
|
|
|
|
резервное копирование, антивирусная |
отдела |
|
|
|
|
|
|
защита |
информацион |
|
|
|
|
|
|
|
ных |
|
|
|
|
|
|
|
технологий |
|
|
|
|
|
|
|
СДТУиИТ СКЗ |
|
|
|
5. |
Системный |
|
Обеспечение безотказной работы |
Инженер- |
Соколов А. А. |
|
|
|
администратор |
совокупности технических средств и |
программист |
|
|
|
|
|
|
|
ПО, составляющих информационную |
отдела |
|
|
|
|
|
|
систему, мониторинг состояния |
информацион |
|
|
|
|
|
|
системы |
ных |
|
|
|
|
|
|
|
технологий |
|
|
|
|
|
|
|
СДТУиИТ СКЗ |
|
|
|
6. |
Администратор ЛВС |
Обеспечение безотказного |
Инженер |
Медведев С. В. |
|
|
|
|
|
|
функционирования СКС, ЛВС, |
Отдела |
|
|
|
|
|
|
шлюзов во внешние сети |
телекоммуник |
|
|
|
|
|
|
|
аций |
|
|
|
|
|
|
|
СДТУиИТ СКЗ |
|
|
|
7. |
Администратор |
Контроль приложений в течение всего |
Инженер- |
Васильев С. В. |
|
|
|
|
прикладных систем |
жизненного цикла для всех типов |
программист |
|
|
|
|
|
|
|
платформ (включая инсталляцию, |
отдела |
|
|
|
|
|
|
поддержку и удаление ПО) |
информацион |
|
|
|
|
|
|
|
ных |
|
|
|
|
|
|
|
технологий |
|
|
|
|
|
|
|
СДТУиИТ СКЗ |
|
|
|
8. |
Администратор баз |
Мониторинг состояния баз данных и |
Инженер- |
Яковлев А. Н. |
|
|
|
|
данных |
|
серверов баз данных (конфигурация, |
программист |
|
|
|
|
|
|
репликация, разрешение конфликтов) |
отдела |
|
|
|
|
|
|
|
информацион |
|
|
|
|
|
|
|
ных |
|
|
|
|
|
|
технологий |
|
|
|
|
|
|
СДТУиИТ СКЗ |
|
|
|
9. |
Служба системной |
Обеспечение работы серверных |
Инженер- |
Кузнецов Н. А. |
|
|
|
поддержки |
платформ и рабочих станций на |
программист |
|
|
|
|
|
уровне системного ПО |
отдела |
|
|
|
|
|
|
информацион |
|
|
|
|
|
|
ных |
|
|
|
|
|
|
технологий |
|
|
|
|
|
|
СДТУиИТ СКЗ |
|
|
|
10. |
Служба технической |
Обеспечение функционирования |
Инженер- |
Лебедев С. А. |
|
|
|
поддержки |
аппаратных средств (инсталляция, |
электроник |
|
|
|
|
|
ремонт, утилизация) |
Отдела |
|
|
|
|
|
|
эксплуатации |
|
|
|
|
|
|
средств |
|
|
|
|
|
|
вычислительн |
|
|
|
|
|
|
ой техники |
|
|
|
|
|
|
СДТУиИТ СКЗ |
|
|
|
Форма № 2 |
Серверные платформы |
|
|||
|
|
|
|
|
|
№ |
Сервер |
Характеристики |
ОС |
Назначение |
|
|
|
2 x P4-2.4GHz Xeon/ |
Windows 2000 |
Первичный контроллер домена, резервный |
|
1 |
- |
сервер DNS, DHCP, WINS, сервер |
|||
1024MB/1x72GB |
Server |
||||
|
|
приложений Oracle, сервер печати |
|||
|
|
|
|
||
2 |
- |
2 x P4-2.4GHz Xeon/ |
Windows 2000 |
Сервер АЦК |
|
3072MB/2x36GB |
Server |
||||
|
|
|
|||
3 |
- |
2 x P4-2.4GHz Xeon/ |
Windows 2000 |
Сервер Oracle, запись на ленты резервных |
|
2048Mb/5x18Gb |
Server |
копий |
|||
|
|
||||
4 |
- |
2 x P3-800MHz Xeon/ |
FreeBSD 4.9 |
Прокси-сервер, WEB-сервер, сервер БД |
|
512Mb/1x18Gb |
Postgress и MySQL, биллинг |
||||
|
|
|
|||
5 |
- |
2 x P3-1000MHz Xeon/ |
Windows 2000 |
Сервер DOS-приложений АЦК |
|
1024Mb/72Gb + 36Gb |
Server |
||||
|
|
|
|||
|
|
2 x P4-2.4GHz Xeon/ |
Windows 2000 |
Резервный контроллер домена, сервер Lotus |
|
6 |
- |
1024MB/2x136GB + |
Notes, файл-сервер, факс-сервер, сервер DNS, |
||
Server |
|||||
|
|
72GB |
DHCP, WINS, |
||
|
|
|
|||
7 |
- |
P3-1266MHz/ 256Mb/ |
FreeBSD 4.4 |
Шлюз в Интернет, почта, удаленные пользов. |
|
18Gb |
АЦК, DNS, MySQL, VPN, маршрутизатор |
||||
|
|
|
|||
8 |
- |
P3-800MHz/ 256Mb/ |
Windows 2000 |
WEB-сервер и сервер Oracle для электронных |
|
20Gb |
Server |
торгов |
|||
|
|
||||
9 |
- |
2 x P3-1000MHz/ |
Windows 2000 |
Резервный контроллер домена, тестовый |
|
896Mb/ 18Gb + 36Gb |
Server |
сервер Oracle. |
|||
|
|
||||
10 |
- |
P2-350MHz/256Mb/ |
Windows 2000 |
Резервный контроллер домена, сервер |
|
20Gb |
Server |
лицензий терминальных служб |
|||
|
|
||||