- •Общие положения
- •Спецификация объекта
- •1. Описание объекта.
- •2. Доступ на объект
- •3. Персонал объекта
- •4. Технические характеристики объекта
- •5. Безопасность объекта
- •6. Правила доступа к сетям и устройствам на предприятии
- •7. Правила доступа к сетям и устройствам
- •8. Описание структуры и оценка защищенности компании
- •9. Определение защищённости испДн
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по лабораторной работе №12
по дисциплине «Основы информационной безопасности»
Тема: Спецификация объекта защит и среды безопасности.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы:
Изучение вида работ по спецификации объекта защиты.
ПОСТАНОВКА ЗАДАЧИ
Изучение вида работ по спецификации объекта защиты. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании.
Отчет выполняется с проведением анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящим документом ФСТЭК: «Методика оценки угроз безопасности информации» утверждённый ФСТЭК России 5 февраля 2021 года.
Отчет выполняется в форме спецификации объекта защиты и среды безопасности.
Материал должен содержать титульный лист, постановку задачи, а также следующие разделы:
1) Описание объекта.
2) Доступ на объект.
3) Персонал объекта.
4) Технические характеристики объекта.
5) Безопасность объекта.
6) Правила доступа к сетям.
7) Оценка защищённости объекта.
8) Показатели ИСПДН.
9) Заключение
Общие положения
Данная модель угроз безопасности разработана для частной организации ОАО «Рольф». Следующий документ предназначается для определения уровня защищенности ИСПДН-И. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарии реализации угроз.
Обладателем информации, заказчиком и оператором систем и сетей является ОАО «Рольф». Сервис «Saint-Security» предоставляет отчёт о спецификации объекта защит и среды безопасности филиала «Рольф Лахта»
Спецификация объекта
1. Описание объекта.
Сервис «Saint-Security» предоставляет главный офис сети автосалонов «Рольф Лахта». Адрес филиала: Санкт-Петербург, ул. Савушкина, д. 103.
2. Доступ на объект
Доступ в шоурум автосалона свободный. Присутствует охранник, контролирующий поведение посетителей. Присутствует система видеонаблюдения за посетителями и сотрудниками на базе защищённых купольных камер GV-ADR4701. Обработка и хранение информации производится на местном сервере, доступ к которому разрешён ограниченному количеству сотрудников. Доступ в оперативный центр филиала осуществляется с помощью многоуровневой системы биометрического контроля на базе Samsung 728 (в количестве 10 штук). Люди, не имеющие доступ в рабочую зону, но которые нуждаются во временном пропуске, имеют возможность получить одноразовый пропуск посредством регистрации в системе, которая обновляется ежесуточно. Посторонние люди без пропуска попасть в рабочие зоны не могут.
На территорию так же можно попасть через охраняемый проезд, оснащенный шлагбаумом и камерами.
3. Персонал объекта
В филиале работает около 70 постоянных сотрудников, в их числе: начальники отделов, бухгалтеры, менеджеры, системные администраторы, менеджеры по продажам, ит-специалисты.
4. Технические характеристики объекта
На предприятии 30 рабочих мест, большинство из которых в силу специфики работы оснащено компьютерами. Компьютеры соединены в локальную сеть, посредством которой можно передавать файлы, содержащие различные данные. Также все компьютеры подключены к сети Интернет. Компьютеры соединены ethernet-кабелями. Кроме того, стоят Wi-Fi-маршрутизаторы для личного пользования сотрудниками. Каждое рабочее место оснащено компьютером, 30 % из них на Linux RED OS, остальные на Windows. Компьютеры подключены к локальной сети. АРМ в локальной сети связаны линейно с использованием оптоволоконных линий связи, взаимодействуют при помощи коммутаторов. Отдел содержит несколько помещений: 1. Серверное помещение 2. Административное помещение. Административное помещение оснащено 3 АРМ, коммутатором DLink DGS-3426, маршрутизатором CISCO 1760, обеспечивающий подключение к сети Интернет через оборудование провайдера. Серверное помещение оснащено 1 файл-сервером, 3 серверами БД, веб-сервером. На АРМ установлено специализированное ПО, ПО для администрирования и СУБД (PostgreSQL).
В одном из кабинетов находится серверная, оборудованная системой бесперебойного питания. Предприятие оснащено принтерами и проекторами. Здание находится под охраной частной охранной компании и находится под видеонаблюдением.