МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра информационной безопасности

Отчет

по практической работе №12

по дисциплине «Основы информационной безопасности»

Тема: Спецификация объекта защиты и среды безопасности

Студент гр
Преподаватель

Санкт-Петербург

2023

Постановка задачи

1. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании.

2. Цель работы: изучение вида работ по спецификации объекта защиты.

3. Отчет выполняется в форме спецификации объекта защиты и среды безопасности

4. Материал должен содержать титульный лист, постановку задачи, а также следующие разделы:

   • Описание функций объекта

   • Доступ на объект

   • Персонал объекта

   • Технические характеристики объекта

   • Безопасность объекта

   • Правила доступа к сетям и устройствам на предприятии

   • Описание структуры и оценка защищенности компании (например, при помощи программного обеспечения "РискМенеджер - Анализ v3.5" или согласно методике Вихорева)

   • Показатели исходной защищенности ИСПДн

   • Заключение о степени защищенности

Описание систем и сетей и их характеристика как объектов защиты

Модель угроз безопасности информации разработана для Информационной системы «АО МИКРОН» систем виртуализации и виртуальных машин.

Функции информационной системы «АО МИКРОН»

1. Хранение и обработка личных данных сотрудников;

2. Хранение и обработка данных клиентов.

Перечень обрабатываемой информации информационной системой и её сегментами:

Перечень персональных данных пользователей обрабатываемые информационной системой клиентского отдела:

Данные клиентов:

• Фамилия, имя, отчество (при наличии);

• Дата и место рождения;

• Пол;

• Гражданство;

• Данные паспорта или иного документа, удостоверяющего личность: серия, номер, дата выдачи, срок действия (при наличии), код;

• Подразделения и орган, выдавший документ;

• Адрес регистрации и фактического проживания;

• Адрес электронной почты;

Данные сотрудников, собираемые отделом кадров:

1. Фамилия, имя, отчество (при наличии);

2. Дата и место рождения;

3. Пол;

4. Гражданство;

5. Данные паспорта или иного документа, удостоверяющего личность: серия, номер, дата выдачи, срок действия (при наличии), код;

6. подразделения и орган, выдавший документ;

7. Адрес регистрации и фактического проживания;

8. Адрес электронной почты;

9. Номер мобильного телефона;

10. Документы об образовании сотрудников;

В «АО МИКРОН» существуют следующие группы авторизованных пользователей:

1. Администратор;

2. Офисный работник;

3. Глава отдела;

4. Сотрудники тех. поддержки;

5. Техники, устанавливающие оборудование.

Программное обеспечение, приложение и базы данных АО МИКРОН располагаются на базе локального центра обработки данных в главном офисе АО МИКРОН.

Структура информационной системы

Рисунк 1 – структура инфрормационной системы

1. Доступ на объект

Завод АО «МИКРОН» физически располагается в 3-х корпусах.

Доступ в главный корпус строго регламентирован. Проход осуществляется только по пропускам. Инженеры, работающие в разных корпусах имеют доступ только в корпус, где работают.

Доступ в административное и серверное помещения ограничен электромагнитными замками – 1 на двери в администраторскую, 1 на двери в серверную (со считывателями постоянных карт сотрудников НГУ).