Описание систем и сетей и их характеристики как объектов защиты
Модель угроз разработана для производственной компании ООО «Аквариус» в г. Москва.
Класс защищенности системы – К3 (по классификации из Руководящего Документа Гостехкомиссии России).
В корпоративной сети хранятся и обрабатываются персональные данные кли- ентов, данные организации, рабочие документы и файлы. Для данной сети акту-
альны угрозы первого типа. Тип уровня защищенности соответствует типу УЗ2 по ИСПДн.
Нормативные правовые акты РФ, в соответствии с которыми функционируют система и сеть: ФЗ №149 «Об информации, информационных технологиях и о за- щите информации»; ФЗ №152 «О персональных данных.»
Назначение производственной компании и ее основные задачи – хранение и обработка данных, производство серверных систем и системных хранения данных, электронный документооборот, общий доступ к файлам, обработка заказов.
Состав обрабатываемой информации: персональные данные клиентов, данные о проектах, документы компании, данные сотрудников и т.д.
Доступ к корпоративной сети осуществляется через компьютеры сотрудников, расположенные в офисе предприятия, заказы принимаются и обрабатываются через сайт компании, компьютеры сотрудников имеют доступ в Интернет.
Сеть состоит из рабочих кабинетов сотрудников, оборудованных ПК, подклю- ченными к сети Интернет, локальной сети; рабочего места системного администра- тора, имеющего больший доступ к системе: доступ к оборудованию серверной,
СУБД, администраторской части вебсервера. Схема сети представлена на рисунке1.
Рисунок 1 - Схема CRM-системы
2. Доступ на объект
Офис располагается в г. Москва, офис разделен на 2 части:
Технический отдел
Рабочий отдел
Доступ в офис возможен только по пропускам, никто кроме системного администратора не имеет доступа в его кабинет, в котором располагаются в т.ч. web-сервер и база данных предприятия.
Доступ в сам бизнес-центр осуществляется по другим пропускам, позволяющий перемещаться по территории бизнес-центра, на входе расположен СКУД(турникет), контролируемый охранной организацией.
Люди, которые не работают постоянно в компании, например, проходят собеседование, имеют возможность получить одноразовый пропуск.
Система разграничений доступа, действующая на предприятии, производит:
Контроль доступа в различные помещения или на территории предприятия.
Контроль времени ухода/прихода сотрудников.
Контроль доступа к обородованию.
Персонал объекта
В компании работает около 600 специалистов, в их числе: менеджеры проектов, инженеры, директор по маркетингу, пресейл-инженеры, системные администраторы, бухгалтеры, начальники отделов , специалисты по безопасности, программисты, оператор колл-центра.
Объект обслуживается:
технический отдел поддержки;
базовый отдел услуг;
расширенный отдел сервисной поддержки.
В технический отдел поддержки входят: системный администратор – 4 человека.
В базовый отдел услуг входят: диспетчер – 10 человека.
В расширенный отдел сервисной поддержки входят: техники – 20 человек.
Работники имеют различные права доступа к помещениям и оборудованию предприятия.