Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИСПДН

Отчет по практическое работе №2

по дисциплине «Нормативное обеспечение защиты информации»

Выполнил:

Студент гр. 712-2

_______ Л.С. Болтушкин

_______ 2026

Руководитель

Преподаватель кафедры КИБЭВС

_______ А.С. Литвиненко

_______ 2026

Введение

Целью данной практической работы является закрепление теоретического материала по построению модели угроз безопасности персональных данных и получение практических навыков по разработке документа «Модели угроз безопасности информации ИСПДн».

1 Общие положения

1.1 Назначение и область действия документа

Настоящая Модель угроз безопасности информации разработана для информационной системы персональных данных (ИСПДн) «Бухгалтерия» ООО «ТехноПромСервис». Документ определяет актуальные угрозы безопасности информации, реализация которых может привести к негативным последствиям для субъектов персональных данных и оператора.

Модель угроз распространяется на компоненты системы, расположенные в офисе ООО «ТехноПромСервис» по адресу: г. Екатеринбург, ул. Ленина, д. 45, БЦ «Стандарт», этаж 5.

1.2 Нормативные правовые акты и методические документы

Оценка угроз проведена на основании нормативных актов, представленных ниже:

1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

2. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

3. Методический документ ФСТЭК России от 5 февраля 2021 г. «Методика оценки угроз безопасности информации»;

4. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;

5. Банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/threat).

1.3 Наименование оператора и ответственные подразделения

Оператор: ООО «ТехноПромСервис».

Обладатель информации: ООО «ТехноПромСервис».

Ответственное лицо за защиту информации: Специалист по информационной безопасности.

Ответственное лицо за функционирование системы: Системный администратор.

Разработка модели угроз: ООО «ТехноПромСервис»

2 ОПИСАНИЕ СИСТЕМ И СЕТЕЙ И ИХ ХАРАКТЕРИСТИКА КАК ОБЪЕКТОВ ЗАЩИТЫ

2.1 Основные сведения о системе

Наименование: ИСПДн «Бухгалтерия ООО "ТехноПромСервис"».

Уровень защищенности ПДн: 2 уровень (УЗ-2), в соответствии с п. 11 ПП РФ №1119.

Тип актуальных угроз: 2-й тип (угрозы, связанные с наличием недокументированных возможностей в прикладном ПО системы, в том числе в 1С: Бухгалтерия).

Режим работы: Многопользовательский.

2.2 Назначение и бизнес-процессы

Система предназначена для автоматизации бухгалтерского и налогового учёта предприятия.

Основные функции:

1. Ведение бухгалтерского и налогового учёта (платформа 1С: Бухгалтерия).

2. Расчёт заработной платы сотрудников (1С: Зарплата и управление персоналом).

3. Формирование и сдача отчётности в контролирующие органы (ФНС, СФР) через операторов ЭДО.

4. Осуществление платежей через системы «Клиент-Банк».

5. Хранение и обработка персональных данных сотрудников и контрагентов.