4. Технические характеристики объекта

АРМ в локальной сети связаны линейно с использованием оптоволоконных линий связи, взаимодействуют при помощи коммутаторов (в административном помещении – 1) и маршрутизатора (в серверном помещении – 1).

Административное помещение оснащено двумя АРМ с установленным ПО для администрирования (VMware Workspace One Access и консоль администрирования VMware Identity Manage) и СУБД (PostgreSQL).

В серверном помещении расположены: 1 сервер БД, 1 файловый сервер и 1 веб-сервер. Базовое ПО, используемое для поддержки серверов - Windows Server.

Ежегодно проводится плановый ремонт инженерных коммуникаций на территории офиса компании с заменой устаревшего оборудования и приборов на более экономичные и современные.

5. Безопасность объекта

Данные хранятся на трёх серверах: БД аутентификационных данных, БД каталог с метаданными и ссылками на электронные материалы, каталог электронных материалов (на файловом сервере).

Состав обрабатываемой информации:

1. учётные данные пользователей и сотрудников Билайн, взаимодействующих с системой: фамилия, имя, отчество, дата рождения, адрес эл. почты, номер мобильного телефона, должность/информация об обучении в вузе, данные о публикации электронных книг, история просмотра электронных книг, данные о совершённых платежах.

2. информационные ресурсы Билайн Университета (электронные материалы).

Уровень значимости определяется исходя из степени ущерба от нарушения конфиденциальности, целостности, доступности. Выделяют 3 степени ущерба, которые определяются обладателем информации, оператором или экспертом.

Низкая степень ущерба наступает в результате нарушения конфиденциальности, целостности, доступности информации и влечет за собой один или несколько вариантов развития событий, а именно:

• Несущественный ущерб для отрасли, региона.

• ГИС функционирует.

• Функции выполняются.

Можно сделать вывод что в данном случае уровень значимости информации 3 или У3 3 (низкая степень ущерба), поскольку нарушения конфиденциальности, целостности, доступности информации не влечет за собой большой ущерб для производства.

ЭБС НГУ относится к объектовому масштабу ИС.

Поскольку расположена в пределах муниципального образования, в пределах 1 органа государственной власти.

Уровень значимости	Федеральный масштаб ИС	Региональный масштаб ИС	Объектовый масштаб ИС
Уровень значимости 1	Класс 1	Класс 1	Класс 1
Уровень значимости 2	Класс 1	Класс 2	Класс 2
Уровень значимости 3	Класс 2	Класс 3	Класс 3

Согласно приказу ФСТЭК №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Билайн Университет имеет класс К3 (Масштаб информационной системы – объектный + уровень значимости информации УЗ 3 – в результате нарушения одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, экономической и финансовой областях деятельности организации, и ИС и оператор информации может выполнять возложенные на них функции с недостаточной эффективностью).

Системный администратор отвечает за регулярное резервное копирование данных, и разграничение прав доступа к данным между пользователями.

Веб-сервер предназначен для хостинга сайта Билайн Университета. При обмене данными с внешней средой используется сетевой экран (файрволл).

Все помещения оборудованы охранно-пожарной сигнализацией и системой видеонаблюдения. За безопасность объекта в составе университета отвечают Отдел информационной безопасности Билайн Университета.