Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_14 / лаб_14_14_3.docx

Скачиваний:

Добавлен:

27.10.2025

Размер:

609.58 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 53 4 5 > Следующая >>>

2. Описание систем и сетей и их характеристики как объектов защиты

Модель угроз разработана для корпоративной сети офиса ООО «Ростелеком» в г.

Москва.

Класс защищенности системы – 1Б (по классификации из Руководящего Документа Гостехкомиссии России).

В корпоративной сети хранятся и обрабатываются персональные данные клиентов, данные организации, рабочие документы и файлы. Для данной сети актуальны угрозы первого типа. Тип уровня защищенности соответствует типу УЗ2 по ИСПДн.

Нормативные правовые акты РФ, в соответствии с которыми функционируют система и сеть: ФЗ №149 «Об информации, информационных технологиях и о защите информации»; ФЗ №152 «О персональных данных.»

Назначение корпоративной сети предприятия и ее основные задачи – хранение и обработка данных, электронный документооборот, общий доступ к файлам, обработка заказов.

Состав обрабатываемой информации: персональные данные клиентов, данные о проектах, документы компании, данные сотрудников и т.д.

Доступ к корпоративной сети осуществляется через компьютеры сотрудников, расположенные в офисе предприятия, заказы принимаются и обрабатываются через сайт компании или электронную почту, компьютеры сотрудников имеют доступ в Интернет.

Сеть состоит из рабочих кабинетов сотрудников, оборудованных ПК, подключенными к сети Интернет, локальной сети; рабочего места системного администратора, имеющего больший доступ к системе: доступ к оборудованию серверной, СУБД, администраторской части веб-сервера.

Схема сети представлена на рисунке 1.

Рисунок 1 – Схема сети

3. Возможные негативные последствия от реализации угроз безопасности

В сети хранятся и циркулируют данные, необходимые для работы организации, а так же данные, подлежащие защите по закону «О персональных данных».

Таблица 1 –Возможные негативные последствия от реализации угроз

№	Виды риска (ущерба)	Возможные негативные последствия
У1	Ущерб физическому лицу	Нарушение конфиденциальности.
		Финансовый ущерб физическому лицу.
		Нарушение иных прав и свобод гражданина, закрепленных в Конституции Российской Федерации и федеральных законах.
У2	Риски юридическому лицу, индивидуальному предпринимателю, связанные с хозяйственной деятельностью	Нарушение законодательства Российской Федерации.
		Недополучение ожидаемой (прогнозируемой) прибыли.
		Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций.
		Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств).
		Срыв запланированной сделки с партнером.

<<< < Предыдущая 1 23 / 53 4 5 > Следующая >>>

Соседние файлы в папке лаба_14

#
27.10.2025654.37 Кб0лаб_14_12_4.docx
#
27.10.202572.42 Кб0лаб_14_13_1.docx
#
27.10.2025366.11 Кб0лаб_14_13_2.pdf
#
27.10.2025972.24 Кб0лаб_14_13_4.pdf
#
27.10.2025848.3 Кб0лаб_14_14_2.pdf
#
27.10.2025609.58 Кб0лаб_14_14_3.docx
#
27.10.2025734.49 Кб0лаб_14_14_4.pdf
#
27.10.2025106.14 Кб0лаб_14_15_1.docx
#
27.10.2025427.33 Кб0лаб_14_15_2.pdf
#
27.10.2025160.32 Кб0лаб_14_15_3.docx
#
27.10.2025329.41 Кб0лаб_14_15_4.pdf