- •7. Защита персональных данных 31
- •Введение
- •1 Региональная специфика
- •2 Описание бизнес-процесса
- •3 Перечень конфиденциальных данных
- •4 Топологическая схема сети
- •5 Описание технологического процесса
- •5.1 Модули и компоненты, составляющие технологический процесс
- •5.2 Карта информационных потоков
- •6 Разработка системы обеспечения информационной безопасности для рассматриваемого технологического процесса
- •6.1 Модель нарушителя информационной безопасности
- •6.2 Угрозы и уязвимости для функционирования технологического и бизнес-процесса
- •6.3 Классы атак на рассматриваемую систему
- •6.4 Программно-аппаратные средства и комплексы обеспечения безопасности информации
- •6.5 Сравнительная характеристика элементов технологического процесса и их аналогов
- •6.6 Подсистема обеспечения информационной безопасности
- •7. Защита персональных данных
Введение
Работа посвящена разработке бизнес-процесса «Работа сети цветочных магазинов в Салехарде с центральным офисом в Лабытнанги».
Цель работы ― для заданного бизнес-процесса построить параметризованную модель технологического процесса с учетом систем и средств обеспечения сетевой и информационной безопасности.
В работе проводится анализ и систематизация открытой информации о специфике рассматриваемого бизнес-процесса, особенностях регионального характера городов, в которых планируется внедрение разработанного бизнес-процесса.
Внутри бизнес-процесса выделяется наиболее значимая с точки зрения построения системы защиты область ― технологический процесс. Изучаются и определяются основные аспекты построения технологического процесса, выделяются основные модули и компоненты. Особое внимание уделяется возможным угрозам информационной безопасности, направленным на объект защиты. Для этого составляется разрабатывается модель нарушителя, выделяются угрозы и уязвимости для функционирования технологического процесса, рассматриваются возможные атаки на выбранный объект защиты.
Для построения системы защиты для выбранного объекта защиты производится поиск и анализ существующих на рынке программных и программно-аппаратных средств защиты, выбираются наиболее подходящие продукты.
Для проверки уровня стойкости предлагаемого решения проводится нагрузочное тестирование. Для проверки корректности и достаточности предложенных мер по защите технологического процесса производится тестирование подсистемы обеспечения информационной безопасности.
Для повышения общего уровня защищенности и эффективности бизнес-процесса предлагается комплекс организационно-технических мер.
1 Региональная специфика
Салехард ― это город, расположенный на границе субарктического и умеренного климатических поясов. Средняя температура января ― −25 °C, июля ― +15 °C. Годовое количество осадков составляет от 450 до 500 мм, причём 44 % годовой нормы выпадает в летние месяцы. Число дней со снеговым покровом и устойчивыми морозами — до 200 в году. Население 42 494 человек (по данным на 2010 год).
В 16 км от Салехарда, на другой стороне Оби, находится город и ближайшая железнодорожная станция Лабытнанги. Население 27 тысяч человек (по данным на 2010 год). Лабытнанги ― единственный город в мире, находящийся непосредственно на Полярном круге. Он связан с Салехардом паромной переправой через Обь летом и ледовой дорогой зимой.
Среди промышленных предприятий Салехарда можно выделить следующие:
МП «Салехардский хлебокомбинат»;
МП «Салехардагро»;
ООО «Салехардский комбинат» (рыбоконсервный завод);
ОАО «Ямалзолото»;
ОАО «Салехардский речной порт»;
ОАО «Ямалфлот».
Среди предприятий малого, среднего и крупного бизнеса можно выделить:
ООО «ИТ Консультант»;
Ямало-Ненецкий филиал ОАО «Ростелеком»;
Государственное учреждение «Ресурсы Ямала»;
Региональный удостоверяющий центр ЯНАО;
ООО «ИНТЕРТРЭЙД»;
ОАО «Авиационная транспортная компания ЯМАЛ»;
МП «Салехардэнерго»;
ОАО «Инвестиционная строительная компания ЯНАО»;
ООО «Глобальный Ресурс»;
ОАО «Ямальская железнодорожная компания»;
Представительство ОАО «Газпром» в ЯНАО;
Представительство ООО «ЛУКОЙЛ-Западная Сибирь» в ЯНАО;
ОАО «Ямалтелеком».
Среди Интернет-провайдеров наиболее крупные: Российский провайдер Ростелеком и местный провайдер Ямалтелеком.
Есть данные о том, что в 2009-2010 году ОАО «Ямалтелеком» закончил строительство полномасштабной сети WiMAX в городах Салехард и Лабытнанги. Сеть Ямалтелеком WiMAX основана на оборудовании американской компании. Все базовые станции Ямалтелеком WiMAX подключены к оптико-волоконной сети.
Таким образом, можно сделать вывод о том, что в Ямало-Ненецком автономном округе хорошо развит речной транспорт и мало развит сухопутный. Подключение к Интернету в интересующих нас городах имеется.