- •Оглавление
- •Постановка задачи
- •Политика безопасности. Классификация ас по уровню защищенности от нсд
- •Подсистема управления доступом
- •Подсистема регистрации и учета (аудит)
- •Подсистема обеспечения целостности.
- •Подсистема обеспечения доступности.
- •Частная модель угроз безопасности информационной системы персональных данных ис «Система маршрутизации и мониторинга выполнения документов» Общие сведения
- •Структурная схема
- •Состав Перечень технических средств
- •Перечень программного обеспечения
- •Перечень средств защиты информации искт
- •Определение исходной степени защищенности
- •Перечень актуальных угроз безопасности
- •Модель нарушителя
- •Библиографический список
-
Подсистема обеспечения доступности.
-
должна быть обеспечена бесперебойная работа ИС в рабочее время (8:00-17:00).
Частная модель угроз безопасности информационной системы персональных данных ис «Система маршрутизации и мониторинга выполнения документов» Общие сведения
Данная частная модель угроз безопасности информационной системы «Учета и контроля изоляционных материалов» разработана в соответствии с федеральным законом о коммерческой тайне.
Настоящий федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны на предприятии в отношении информации составляющей секрет производства.
Положения настоящего ФЗ распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована. Так же положения не распространяются на сведения, отнесенные в установленном порядке к государственной тайне.
Объект общества представляет собой информационную систему, основной функцией которой является предоставление пользователям необходимой производственной информации.
Информация храниться и обрабатывается на нескольких серверах, расположенных в Администрации Общества. Таким образом, всех пользователей можно разделить на расположенных в Администрации Общества и пользователей удалённых филиалов.
Система использует клиент-серверную технологию трёхзвенной архитектуры. Сервер управления БД(СУБД) и сервер-приложений установлен на ЦОД, который находиться в головном офисе. На серверах установлены операционные системы Unix/Lunix, Solaris. В качестве сервера приложений используется FormsServ/ ReportsServ/ DeveloperServ, R/3.
Вся информация, необходимая для работы, централизованно хранится на сервере БД.
Филиалы предприятия посредством корпоративной вычислительной сети имеют доступ к ЦОД расположенному в главном офисе. Пользователи кроме общего сервера СУБД используют сетевые принтеры.
Отличительной особенностью рассматриваемой сети является использование собственных ведомстеннх каналов связи, что существенно сокращает возможность несанкционированного доступа к информации в среде передачи данных.
Прямой доступ в интернет отсутствует. Для работы в сети интернет используются отдельные компьютеры, не подключённые к корпоративной сети предприятия.
Структурная схема
Состав Перечень технических средств
№ на схеме |
Наименование и тип и технического средства |
Место установки |
Заводской номер |
1 |
Персональный компьютер HP X100 |
Административный корпус, филиал Общества |
12qw45rxr653 |
2 |
Монитор HP AL151 |
Административный корпус, филиал Общества |
W2453SQPF |
3 |
Сервер приложений Sun Blade X6450 |
Административный корпус |
GjzzdznVKa |
4 |
Сервер БД Sun Blade X8450 |
Административный корпус |
YT457892TBQW32 |
5 |
Коммутатор Cisco Hub-Pt |
Административный корпус, филиал Общества |
FKeAnZ2WE7 |
6 |
Свич Cisco 2950-24 |
Административный корпус, филиал Общества |
RJThbRom9p |
7 |
Сетевой принтерHP Lesrtjet 5050 |
Административный корпус, филиал Общества |
37rP9EVNGN |
8 |
Маршрутизатор Cisco 1841 |
Административный корпус, филиал Общества |
X8PqqLGxLI |