- •Содержание
- •Нормативно-документационное обеспечение безопасности кт при их обработке в информационных системах
- •Характеристика корпоративной информационно-вычислительной сети чп «Пудель» в части обработки кт
- •Общая информация об объекте обследования
- •Перечень Информационных систем (ис) в чп «Пудель», его подразделениях и филиалах
- •Сведения о построении пс «зуп»
- •Тестирование изменений и обновление пс «зуп»
- •Кт, обрабатываемые в пс «зуп»
- •Управление доступом к пс «зуп»
- •Рабочие станции
- •Перечень сзи
- •Разработка частной модели угроз
- •Обоснование необходимости мероприятий по защите кт
- •Источники разработки
- •Перечень сокращений
- •Приложение а
- •Сетевая структура чп «Пудель» составили:
- •Согласовано:
Характеристика корпоративной информационно-вычислительной сети чп «Пудель» в части обработки кт
Общая информация об объекте обследования
Объектом обследования являются …….
Перечень Информационных систем (ис) в чп «Пудель», его подразделениях и филиалах
Для определения перечня и границ ИС ЧП «Пудель», в его подразделениях и филиалах были обработаны следующие данные:
организация бизнес-процессов и обеспечивающих их функциональных задач, использующих КТ;
архитектура КИВС Общества;
состав технического, программного, информационного обеспечения, используемого для обработки КТ.
На основании результатов обработки указанных данных выделены следующие основные бизнес-процессы, использующие КТ:
например бухгалтерский учет;
………..
Кроме того, выявлены следующие обеспечивающие процессы, использующие КТ:
обмен почтовыми сообщениями с корреспондентами внутри и вовне организации;
…….
На основании результатов обработки данных об архитектуре КИВС Общества определена структура каждой ИС, используемой в Обществе. ИС Общества представляют собой либо локальные, либо распределенные ИС. Распределенные ИС имеют подключение к сети Интернет не имеют подключения
Границы ИС определяются их архитектурой. Для определения архитектуры ИС, а также для последующего формирования требований по защите КТ была проведена обработка данных о составе технического, программного, информационного обеспечения, используемого для обработки КТ, а именно о:
местах размещения компьютерных средств …..;
…….;
……..
Характеристика технического, программного, информационного обеспечения, используемого для обработки КТ на прикладном и системно-техническом уровнях, представлена в разделах 3 и 4 отчета.
Определение границ ИС проводилось по следующим критериям:
наличие доступа со стороны ……;
…..;
…...
По итогам обследования КИВС ЧП «Пудель», его подразделений и филиала было выявлено 100500 ИС. Перечень ИС и их назначение приведены в таблице 2.1.
Таблица 2.1 – Перечень ИС
№ п.п. |
Наименование ИС |
Состав ИС |
Подразделения, в которых используется ИС |
Назначение системы |
|||
Подсистемы |
Серверы |
||||||
ЧП «Пудель» |
|||||||
1. |
Бухгалтерия |
1С: Зарплата и Управление персоналом 8.0 |
|
|
|
||
Кадровое обеспечение |
|
|
|
||||
Банк-клиент |
|
|
|
||||
|
|
|
|
|
|
Характеристика ИС на прикладном уровне
ПС и обработка КТ без использования средств автоматизации в ЧП «Пудель»
ПС «Зарплата и управление персоналом»
Общие сведения о системе
ПС «1С: Зарплата и управление персоналом 8.0» ЧП «Пудель» (далее –ЗУП , система) предназначена для комплексной автоматизации расчета заработной платы и реализации кадровой политики организации.
Система эксплуатируется в отделе заработной платы и в отделе по работе с персоналом ЧП «Пудель».
Общее количество пользователей системы – 10 человек.
Обслуживание системы осуществляется специалистами ЧП «Жучка»
ПС «ЗУП» приобретена у компании «Моська» в 1897 году. Внедрение ПС осуществлялось собственными силами без привлечения сторонних организаций.
Перечень специалистов ЧП «Пудель», на которых возложено обслуживание ПС «ЗУП», приведен в таблице Таблица 3 .2.
Таблица 3.2 – Перечень специалистов, обслуживающих ПС «ЗУП» со стороны ЧП «Пудель»
Роль |
ФИО |
Подразделение |
1. Ответственный за систему |
|
|
2. Ответственный системный администратор |
|
|
3. Ответственный за администрирование БД |
|
|
Документально оформленное (в виде приказа, распоряжения о вводе в строй) основание для эксплуатации системы отсутствует.
Техническое задание, проектная и рабочая документация на систему отсутствует. Из эксплуатационной документации имеются комплект документов по работе с системой. Требования к ИБ в документации отсутствуют.
ПС «ЗУП» является сетевой, многопользовательской системой с разграничением доступа пользователей. Пользователи ПС имеют доступ к сети Интернет.