6. Правила доступа к сетям и устройствам

Доступ к сети Интернет осуществляется только с установленных в библиотеке АРМ.

У каждого сотрудника в системе имеется свой профиль с определенным набором прав доступа к сети, защищенный паролем. Пользователи в читательском зале используют один общий профиль с известным паролем (сообщает сотрудник).

7. Описание структуры и оценка защищенности компании

Структурная схема Билайн Университета приведена на рисунке 1.

Рисунок 1 – Схема Билайн Университета

Структурное описание Вымпелком построено в Риск Менеджер. Структурное описание оцениваемой системы

Модель: ВымпелКом

Регион: Москва

ЛС: Центральный офис

ПС: Система информационной защиты

Объект: Система бесперебойного питания

Объект: Хранение информации

Объект: Единая биометрическая система

Объект: Контентная фильтрация

ПС: Система управления персоналом

Объект: Персонал

Объект: Программа кадрового учёта

Объект: Билайн университет

ПС: Система обработки входящих запросов

Объект: ДБО

Объект: Системы доступа удаленных кл.

Объект: Server обработки

ПС: Бухгалтерия

Объект: Финансовые данные

Объект: Документация

Объект: Система 1С

ПС: Сетевые сервисы

Объект: Web-Сервер

Объект: Обучающие курсы

Объект: Система Электронной почты

Объект: Интерфейс удаленного доступа

Объект: DNS

Объект: Маршрутизатор

Объект: Oracle Communications

Объект: ОС Windows XP

ПС: Вычислительные машины

Объект: Автономный ПК

Объект: ПК, подключенный к сети

Объект: Помещение с ЭВМ

ПС: Отдел разработки

Объект: NTTM

Объект: Единая информационная платформа

Регион: Организация в целом

ЛС: Система управления финансами

ПС: Отдел бухгалтерского учета

Объект: Процессы обработки документации и расходов

ЛС: Система программного обеспечения

ПС: Отдел разработки

Объект: Серверы реализации программного обеспечения

ПС: Отдел обеспечения web-ресурсов

Объект: Процессы реализации и обновления web-ресурсов

ПС: Отдел обработки запросов

Объект: Сервер обработки информации

ЛС: Система работы с персоналом

ПС: Отдел кадров

Объект: Процессы подбора персонала

Объект: Процессы обучения и развития персонала

Объект: Сервисы оценки и оплаты труда

Оценка защищенности объекта проведена по методике С.В. Вихорева 2021 года.

Нормативные правовые акты РФ, в соответствии с которыми функционируют указанные система и сеть: ФЗ №152 «О персональных данных», ФЗ №273 «Об образовании в Российской Федерации», Указ Президента РФ №188 «Об утверждении Перечня сведений конфиденциального характера», ФЗ №78 «О библиотечном деле», ФЗ №5351- 1 «Об авторском праве и смежных правах».

Назначение Билайн Университета: обучение и улучшение навыков сотрудников, тренинги для каждого желающего для повышения hard и soft skills, электронные курсы, консультационные форматы: коучинг, карьерные консультанты, сессии командной слаженности и лидерские программы

Основные задачи (функции) Билайн Университета:

1. Взращивание новых управленцев среди сотрудников;

2. Подготовка сотрудников к вызовам, возникающим в ходе работы;

3. Обучение hard и soft skills желающих;

4. Наставничество и обучение наставничеству;

5. Подготовка квалифицированных и сертифицированных специалистов;

6. защита данных пользователей и обеспечение информационной безопасности ресурсов.

Состав обрабатываемой информации:

1. учётные данные сотрудников Билайна и пользователей сервиса, взаимодействующих с системой: фамилия, имя, отчество, дата рождения, адрес эл. почты, номер мобильного телефона, должность сотрудника, история просмотра курсов.

2. информационные ресурсы (электронные материалы).

Для доступа в систему требуется авторизация пользователей. В системе присутствует деление пользователей по типам доступа на группы:

1. обычные пользователи – предоставляется доступ к неполному объему ресурсов сервиса, без возможности публикации.

2. Сотрудники – предоставляется доступ к полному объему ресурсов сервиса, без возможности публикации.

3. авторы – сотрудники, имеющие право размещать материалы в сервисе;

4. администраторы – создают группы пользователей, управляют их доступом к системе и имеют возможность смотреть пользовательскую и групповую статистику;

Доступ к ресурсам сервиса обеспечивается удалённо, через сайт Билайн Университета.

В состав Билайн Университета входят компоненты: 3 АРМ администраторов системы, 20 АРМ пользователей (сотрудников, в них входят и авторы, и пользователи, и обычных пользователей), веб-сайт, СУБД (PostgreSQL), 3 сервера: сервер БД (Windows Server), веб-сервер (Windows Server) и файловый сервер (Windows Server).

АРМ в локальной сети связаны линейно с использованием оптоволоконных линий связи, взаимодействуют при помощи коммутаторов, в серверной находится маршрутизатор. При обмене данными с внешней средой используется межсетевой экран (файрволл). Билайн Университет является оператором услуг: приложения, связующее ПО, ОС, аппаратная платформа, сетевая инфраструктура и система хранения данных. Вместе с тем является поставщиком услуг: данные. Но Билайн Университет является преимущественно оператором услуг.