5. Правила доступа к сетям и устройствам

Доступ к сети Интернет не осуществляется. Исключение — веб-сервер, находящийся в DMZ (демилитаризованной зоне) сегмента подсетию.

У каждого сотрудника в системе имеется свой профиль с определенным набором прав доступа к внутренней сети, защищенный паролем.

6. Описание структуры и оценка защищенности компании

Структурное описание оцениваемой системы

Модель: АО «МИКРОН»

Регион: Москва

ЛС: Завод

ПС: Система информационной защиты

Объект: Система бесперебойного питания

Объект: Хранение информации

Объект: Единая биометрическая система

Объект: Контентная фильтрация

ПС: Система управления персоналом

Объект: Персонал

Объект: Программа кадрового учёта

ПС: Система обработки входящих запросов

Объект: ДБО

Объект: Системы доступа удаленных кл.

Объект: Server обработки

ПС: Бухгалтерия

Объект: Финансовые данные

Объект: Документация

Объект: Система 1С

ПС: Сетевые сервисы

Объект: Web-Сервер

Объект: Система Электронной почты

Объект: Интерфейс удаленного доступа

Объект: DNS

Объект: Маршрутизатор

Объект: ОС Debian Linux

ПС: Вычислительные машины

Объект: Автономный ПК

Объект: ПК, подключенный к сети

Объект: Помещение с ЭВМ

ПС: Отдел разработки

Объект: NTTM

Объект: Единая информационная платформа

Регион: Организация в целом

ЛС: Система управления финансами

ПС: Отдел бухгалтерского учета

Объект: Процессы обработки документации и расходов

ЛС: Система программного обеспечения

ПС: Отдел разработки

Объект: Серверы реализации программного обеспечения

ПС: Отдел обеспечения web-ресурсов

Объект: Процессы реализации и обновления web-ресурсов

ПС: Отдел обработки запросов

Объект: Сервер обработки информации

ЛС: Система работы с персоналом

ПС: Отдел кадров

Объект: Процессы подбора персонала

Объект: Процессы обучения и развития персонала

Объект: Сервисы оценки и оплаты труда

Оценка защищенности объекта проведена по методике С.В. Вихорева 2021 года.

Нормативные правовые акты РФ, в соответствии с которыми функционируют указанные система и сеть: ФЗ №152 «О персональных данных», ФЗ №273 «Об образовании в Российской Федерации», Указ Президента РФ №188 «Об утверждении Перечня сведений конфиденциального характера», ФЗ №78 «О библиотечном деле», ФЗ №5351- 1 «Об авторском праве и смежных правах».

Назначение «АО МИКРОН» - полный цикл производства Больших Интегральных Схем (БИС)

Основные задачи (функции) «АО МИКРОН»:

1. Проектирование интегральных схем;

2. Производство интегральных схем;

3. Защита персональных данных клиентов и обеспечение Информационной безопасности

Состав обрабатываемой информации:

6. учётные данные сотрудников и пользователей сервиса, взаимодействующих с системой: фамилия, имя, отчество, дата рождения, адрес эл. почты, номер мобильного телефона, должность сотрудника, квалификация

7. информационные ресурсы (электронные материалы).

Для доступа в систему требуется авторизация пользователей. В системе присутствует деление пользователей по типам доступа на группы:

1. Технические специалисты – предоставляется доступ к администрированию оборудования;

2. Инженеры — предоставляется доступ к конфиденциальной информации компании;

В состав «АО МИКРОН» входят компоненты: 3 АРМ администраторов системы, 20 АРМ пользователей (сотрудников, в них входят и авторы, и пользователи, и обычных пользователей), веб-сайт, СУБД (PostgreSQL), 3 сервера: сервер БД (Windows Server), веб-сервер (Debian Linux) и файловый сервер (FTP, построенный на Debian Linux).

АРМ в локальной сети связаны линейно с использованием оптоволоконных линий связи, взаимодействуют при помощи коммутаторов, в серверной находится маршрутизатор. При обмене данными с внешней средой используется межсетевой экран (файрволл).