МИНОБРНАУКИ РОССИИ

Санкт-петербургский государственный электротехнический университет

«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)

Кафедра информационной безопасности

ПРАКТИЧЕСКАЯ РАБОТА №12

По дисциплине «Основы информационной безопасности»

Тема: «Спецификация объекта защиты и среды безопасности»

Студентка гр.

Преподаватель

Санкт-Петербург 2023

Постановка задачи

1. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании.

2. Цель работы: изучение вида работ по спецификации объекта защиты.

3. Отчет выполняется в форме спецификации объекта защиты и среды безопасности

4. Материал должен содержать титульный лист, постановку задачи, а также следующие разделы:

   1. Описание функций объекта

   2. Доступ на объект

   3. Персонал объекта

   4. Технические характеристики объекта

   5. Безопасность объекта

   6. Правила доступа к сетям и устройствам на предприятии

   7. Описание структуры и оценка защищенности компании (например, при помощи программного обеспечения "РискМенеджер - Анализ v3.5" )

   8. Показатели исходной защищенности ИСПДн

   9. Заключение о степени защищенности

Описываемый объект – корпоративная сеть компании «Аквариус».

1. Описание функций объекта

«Аквариус» — российская компания, производитель ИТ-оборудования. Основана в 1989 году. Имеет собственный завод по выпуску компьютерной техники (серверов и СХД).

Назначение разработка, производство и поставка компьютерной техники и ИТ-решений: офис компании «Аквариус» располагается в г. Москва. Офис представляет собой несколько помещений, разделенных на 2 группы: рабочий отдел (рабочие места рядовых сотрудников) и технический отдел (рабочие места системных администраторов, веб-сервера, сервера БД).

Офис используется в качестве рабочего пространства сотрудников, оснащен необходимым для работы оборудыванием и ПО, в офисной корпоротивной сети хранится и циркулируется необходимая информация о клиентах, рабочих, документах и т.д.

Основные функции объекта:

1. обеспечение круглосуточного онлайн-доступа к сайту, а также возможность принимать заказы от клиентов;

2. обеспечение работоспособности технических систем и обеспечение защиты конфиденциальности данных;

3. производство IT-оборудований: компьютерная техника Aquarius, разработка и производство материнский плат, OEM-производство;

4. реализация комплексных IT-проектов федерального и регионального масштаба;

5. разработка компьтерной техники, отраслевых и специализированных IT-решений и программно-аппаратных комплексов;

6. IT-услуги и информационная безопасность: сопровождение и техническая поддержка IT-проектов, сервисное и гарантийное обслуживание.

Общие сведения.

Модель угроз безопасности информации разработана для предприятия ООО

«Аквариус».

Модель угроз соответствует следующим документам: Методика оценки угроз безопасности информации.

ФЗ №149 «Об информации, информационных технологиях и о защите инфор- мации.»

ФЗ №152 «О персональных данных.»

Обладатель информации, Заказчик, оператор систем и сетей – ООО «Аквариус».

Обеспечением безопасности информации, систем и сетей занимается отдел безопасности организации.