- •1. Описание объекта.
- •2. Доступ на объект
- •3. Персонал объекта
- •4. Технические характеристики объекта
- •5. Правила доступа к сетям и устройствам на предприятии
- •Описание структуры и оценка защищенности компании
- •Показатели исходной защищенности испДн
- •Определение класса гис
- •Определение класса защищенности испДн.
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
Отчет
по практической работе №5
по дисциплине «Основы информационной безопасности»
Тема: Спецификация объекта защиты и среды безопасности на примере курсовой работы
Студент гр. 1363 |
|
Владимиров П.А. |
Преподаватель |
|
Воробьёв Е.Г. |
Санкт-Петербург
2022
ПОСТАНОВКА ЗАДАЧИ
Изучение вида работ по спецификации объекта защиты. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании. Выбранная организация: «Яндекс.Еда».
ОБЩИЕ ПОЛОЖЕНИЯ
Данная модель угроз безопасности разработана для дочерней компании «Яндекс.Еда». Данный документ предназначен для определения уровня защищенности ИСПДН. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарии реализации угроз.
Обладателем информации, заказчиком и оператором систем и сетей является ООО «Яндекс».
СПЕЦИФИКАЦИЯ ОБЪЕКТА
1. Описание объекта.
Компания «Яндекс.Еда» является одной из дочерних компаний «Яндекс». Сервис «Яндекс.Еда» предоставляет доставку готовой еды из разных ресторанов, кафе и общественных заведений. Офис находится в г. Москва, ул. Садовническая, д.82 стр. 2 пом. 3В14.
2. Доступ на объект
Доступ в главный офис осуществляется с помощью пешеходной проходной (блокирующие устройства – поясные турникеты ZKTeco mTS1000 Pro – 2 шт.) и бюро пропусков, на входе проход также контролирует охранник. Люди, которые не работают постоянно в компании, а приходят, например, на собеседования, имеют возможность получить одноразовый пропуск. Посторонние люди без пропуска попасть в офис не могут.
На территорию так же можно попасть через охраняемый проезд, оснащенный шлагбаумом и камерами.
3. Персонал объекта
В компании работает около 300 постоянных сотрудников, в их числе: начальники отделов, бухгалтеры, менеджеры, системные администраторы.
4. Технические характеристики объекта
На предприятии 300 рабочих мест, каждое из которых оснащено компьютером. Компьютеры соединены в локальную сеть, посредством которой можно передавать файлы, содержащие различные данные. Также все компьютеры подключены к сети Интернет. Компьютеры соединены ethernet-кабелями. Кроме того, стоят Wi-Fi-маршрутизаторы для личного пользования сотрудниками.
В одном из кабинетов находится серверная, оборудованная системой бесперебойного питания. Предприятие оснащено принтерами и проекторами. Здание находится под охраной камер видеонаблюдения.
Безопасность объекта
Физическая безопасность объектов в главном офисе осуществляется с помощью камер видеонаблюдения (СВК), системы пропусков с охраной (СКУД), системы пожарной и охранной сигнализации (СПС, СОС). Проходная состоит из пешеходной части с турникетом и бюро пропусков. Безопасность на складах обеспечивается с помощью систем контроля и пропуска приезжающих и находящихся на складе машин, и водителей.
Информационную безопасность обеспечивают инженеры по ИБ с помощью алгоритмов шифрования, криптостойких паролей и систем защиты (например, антивирусов).
5. Правила доступа к сетям и устройствам на предприятии
Работники имеют доступ только к своему компьютеру (за исключением тех. экспертов) и исключительно к тем документам, которые необходимы им для работы. Все документы передаются между сотрудниками по локальной сети либо на переносных цифровых носителях. Доступ разграничивается с помощью межсетевых экранов.
Описание структуры и оценка защищенности компании
Компания расположена в Европейской части Российской Федерации в г. Москва, в спокойных метеорологических, сейсмических и гидрологических условиях, не имеющая в непосредственной близости предприятий, и других техногенных сооружений. Наименование систем и сетей, для которых разработана модель угроз безопасности информации: «Яндекс.Еда»
Системы и сети обрабатывают информацию о заказчиках, существующих заказов, налоговая информация, информация о сотрудниках.
Основные процессы (бизнес-процессы), для обеспечения которых создаются (функционируют) системы и сети: контроль исполнения всех пунктов контракта обеими сторонами, структурирование данных о поставщиках, оборудовании и персонале.
На рисунке 1 представлены наименования и назначение компонентов систем и сетей, которые непосредственно участвуют в обработке и хранении защищаемой информации, или обеспечивают реализацию основных процессов обладателя информации, оператора.
Рисунок 1 – Оценка угроз безопасности информации в информационной инфраструктуре на базе центра обработки данных