МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра информационной безопасности

Отчет

по практической работе №12

по дисциплине «Основы информационной безопасности»

Тема: Спецификация объекта защиты и среды безопасности

Студентка гр.
Преподаватель

Санкт-Петербург

2023

ПОСТАНОВКА ЗАДАЧИ

Изучение вида работ по спецификации объекта защиты. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании. Выбранная организация: «ООО Агроэко».

ОБЩИЕ ПОЛОЖЕНИЯ

Данная модель угроз безопасности разработана для дочерней компании «ООО Агроэко». Данный документ предназначен для определения уровня защищенности ИСПДН. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарии реализации угроз.

Обладателем информации, заказчиком и оператором систем и сетей является «ООО Агроэко».

СПЕЦИФИКАЦИЯ ОБЪЕКТА

1. Описание объекта.

Группа компаний «АГРОЭКО» - современный агропромышленный холдинг. Специализируется на выращивании свиней. Процесс производства вертикально интегрирован: от выращивания зерновых культур и изготовления комбикормов до выращивания животных, переработки свинины. Производственные площадки компании представлены в двух регионах страны — Воронежской и Тульской областях. Адрес центрального офиса: Воронеж, Бизнес-центр «Форум», ул. Станкевича, 36.

2. Доступ на объект

Въезд (выезд) транспортных средств на территорию охраняемого (защищаемого) объекта осуществляется через КПП, оборудованные досмотровыми площадками (эстакадами). Порядок прохода через них рабочих и служащих для выполнения возложенных обязанностей определяется Инструкцией. Проход контролируется охранником, у работников есть пропуска, а для обычных, не работающих здесь, людей, которые пришли, например, на собеседование выдают одноразовый пропуск. Проход оснащен камерами видеонаблюдения.

3. Персонал объекта

В компании работает около 5000 постоянных сотрудников, в их числе: начальники отделов, бухгалтеры, менеджеры, системные администраторы.

Отделы, обеспечивающие стабильную работу компании:

• Отдел снабжения – отдел, ответственный за эффективное обеспечение организации необходимыми ресурсами и материалами для бесперебойной работы. Кроме того, сотрудники отдела снабжения отвечают за поиск и выбор поставщиков, контроль качества поставляемых товаров и оптимизацию затрат компании;

• Отдел сбыта – отдел, который занимается продвижением продукции и ее реализацией на рынке. Отдел сбыта отвечает за поиск потенциальных клиентов и партнеров, организацию процесса продаж и установление долгосрочных отношений с клиентами.;

• Отдел по технике безопасности – обеспечивает контроль за безопасностью на рабочих местах. Это помощь работодателю в разработке инструкций, контроль за наличием средств индивидуальной защиты, участие в проведении СОУТ, расследование произошедших несчастных случаев, аварий, учет и планирование различных мероприятий;

• Служба безопасности – обеспечение сохранности зданий и помещений предприятия; - сохранность и контроль за перемещением материальных ценностей; - обеспечение пропускного режима (или контроль за допуском граждан в здания и помещения); - сохранность собственной информации о деятельности предприятия; - поддержание противопожарной безопасности;

• Технический отдел – отдел, отвечающий за разработку, создание и поддержку технических продуктов. В нем работают высококвалифицированные специалисты, такие как разработчики, инженеры, тестировщики и администраторы.;

• Служба информационной безопасности – это особое подразделение, которое занимается защитой компьютерных систем от внешних и внутренних угроз. Работа СИБ является важной и неотъемлемой частью любой организации, которая имеет доступ к конфиденциальной информации.

Одним из главных отделов является отдел по обработке персональных данных и соблюдению конфиденциальности. В «Агроэко» этим занимается специальная организация (оператор) компания – Дата-центр «Computersoft»