4. Технические характеристики объекта

На предприятии 5000 рабочих мест, каждое из которых оснащено нужным оборудованием. Компьютеры соединены в локальную сеть, посредством которой можно передавать файлы, содержащие различные данные. Также все компьютеры подключены к сети Интернет. Компьютеры соединены ethernet-кабелями. Кроме того, стоят Wi-Fi-маршрутизаторы для личного пользования сотрудниками.Предприятие оснащено принтерами и проекторами. Здание находится под охраной камер видеонаблюдения.

Данные из опросного листа

Всего серверов в «Агроэко» около 15 для обработки, хранения и распределения данных организации. Рабочих станций 1500 для рабочих разных специальностей. Работу рабочих станций и выход в интернет обеспечивают маршрутизаторы их в компании порядка 100 штук. Операционные системы в компьютерах в основном стоят Windows 10, но для некоторых используются отечественные ОС.

5. Безопасность объекта

Физическая безопасность объектов в главном офисе осуществляется с помощью камер видеонаблюдения (СВК), системы пропусков с охраной (СКУД), системы пожарной и охранной сигнализации (СПС, СОС). Проходная состоит из пешеходной части с турникетом и бюро пропусков. Безопасность на складах обеспечивается с помощью систем контроля и пропуска приезжающих и находящихся на складе машин, и водителей.

Информационную безопасность обеспечивают инженеры по ИБ с помощью алгоритмов шифрования, криптостойких паролей и систем защиты (например, антивирусов).

6. Правила доступа к сетям и устройствам на предприятии

Работники имеют доступ только к своему компьютеру (за исключением тех. экспертов) и исключительно к тем документам, которые необходимы им для работы. Все документы передаются между сотрудниками по локальной сети либо на переносных цифровых носителях. Доступ разграничивается с помощью межсетевых экранов.

7. Описание структуры и оценка защищенности компании

Компания расположена в Европейской части Российской Федерации в г. Воронеж, в спокойных метеорологических, сейсмических и гидрологических условиях, не имеющая в непосредственной близости предприятий, и других техногенных сооружений. Наименование систем и сетей, для которых разработана модель угроз безопасности информации: «Агроэко».

Системы и сети обрабатывают информацию о клиентах, существующих заказов, налоговая информация, информация о сотрудниках.

Основные процессы (бизнес-процессы), для обеспечения которых создаются (функционируют) системы и сети: контроль исполнения всех пунктов контракта обеими сторонами, структурирование данных о поставщиках, оборудовании и персонале.

8. Определение класса гис

В компании «Агроэко» обрабатывается конфиденциальная информация о клиентах и сотрудниках.

Также в процессе работы обрабатываются сведения, являющиеся коммерческой тайной: отчеты о финансовом состоянии, планирование и записи о деловой активности. Такая информация блокируется согласно внутреннему регламенту. Информация, являющаяся коммерческой тайной, обрабатывается в бухгалтерском и административном сегментах компании.

Компания «Агроэко» обрабатывает персональные данные. Эта информация, обрабатываемая в компании, имеет высший уровень значимости (УЗ 3), так как для свойства безопасности информации определена высокая степень ущерба. Возможны умеренные негативные последствия в социальной, политической, международной, областях деятельности, однако, в экономической и финансовой этот ущерб высокий.

Информационная система, используемая в компании «Агроэко», имеет региональный масштаб, так как она функционирует только на территории ЦФО (то есть на территории Российской Федерации и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях).

Уровень защищенности ГИС (К1, К2, К3) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (объектовый, федеральный, региональный).

После определения уровня значимости и масштаба системы класс вычисляется по таблице, представленной на рисунке 2.

Таким образом, на пересечении УЗ 3 и регионального масштаба находится класс защиты К3.

Рисунок 1 – Таблица для вычисления класса защиты ГИС

Таким образом, на основании проведённого анализа необходимо наличие ГИС класса защиты К3.