|
ИСПДн-О сотрудников |
|
|
|
|
оператора или |
|
|
|
|
общедоступные ПДн менее |
УЗ 2 |
УЗ 3 |
УЗ 4 |
|
чем 100 000 субъектов |
|
|
|
|
|
ПДн, не являющихся |
|
|
|
|
сотрудниками оператора |
|
|
|
|
|
|
|
|
Таким образом, в соответствии с таблицей 3, для ПДн в АО МИКРОН характерен уровень защищенности УЗ 1.
В соответствии с ФЗ «О безопасности критической информационной инфраструктуры РФ» так как АО МИКРОН функционирует в сфере науки и образования, она относится к КИИ, а именно: электронные
|
|
|
образовательные и научные материалы, |
содержащиеся на |
файловом сервере |
и их метаданные, содержащиеся на сервере БД. |
7.Заключение о степени защищенности
По итогам выполнения спецификации объекта защиты, АО МИКРОН, было проведено описание, представлены структура и схема объекта. Описаны технические характеристики, состав и доступ персонала, права
доступа к сети, базовые пункты по обеспечению безопасности объекта.
Оценка защищенности системы проведена по методике С.В. Вихорева, наиболее приоритетными целями ИБ для оцениваемого объекта являются
«Конфиденциальность» и «Доступность». Определен уровень защищенности ГИС – К3.
Проведена оценка уровня исходной защищенности ИСПДн-С по методике ФСТЭК – УЗ1.
Проведено деление системы на сегменты: объект КИИ, ИСПДн и сегмент общего доступа. Для сегмента КИИ определена и функционирует система физической защиты, для сегмента ИСПДн функционирует физическая защита, но требуется построение защиты при выходе в глобальную сеть (сайт ЭБС).
Объект КИИ – электронные научные и образовательные материалы, содержащиеся на файловом сервере и их метаданные, содержащиеся на БД.
