Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Основы информационной безопасности
Файл:
Практика 5.docx
Скачиваний:
13
Добавлен:
17.03.2023
Размер:
283.64 Кб
Скачать
►Содержание►

МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра информационной безопасности

Отчет

по практической работе №5

по дисциплине «Основы информационной безопасности»

Тема: Спецификация объекта защиты и среды безопасности на примере курсовой работы

Студент гр. 1363

Владимиров П.А.

Преподаватель

Воробьёв Е.Г.

Санкт-Петербург

2022

ПОСТАНОВКА ЗАДАЧИ

Изучение вида работ по спецификации объекта защиты. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании. Выбранная организация: «Яндекс.Еда».

ОБЩИЕ ПОЛОЖЕНИЯ

Данная модель угроз безопасности разработана для дочерней компании «Яндекс.Еда». Данный документ предназначен для определения уровня защищенности ИСПДН. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарии реализации угроз.

Обладателем информации, заказчиком и оператором систем и сетей является ООО «Яндекс».

СПЕЦИФИКАЦИЯ ОБЪЕКТА

1. Описание объекта.

Компания «Яндекс.Еда» является одной из дочерних компаний «Яндекс». Сервис «Яндекс.Еда» предоставляет доставку готовой еды из разных ресторанов, кафе и общественных заведений. Офис находится в г. Москва, ул. Садовническая, д.82 стр. 2 пом. 3В14.

2. Доступ на объект

Доступ в главный офис осуществляется с помощью пешеходной проходной (блокирующие устройства – поясные турникеты ZKTeco mTS1000 Pro – 2 шт.) и бюро пропусков, на входе проход также контролирует охранник. Люди, которые не работают постоянно в компании, а приходят, например, на собеседования, имеют возможность получить одноразовый пропуск. Посторонние люди без пропуска попасть в офис не могут.

На территорию так же можно попасть через охраняемый проезд, оснащенный шлагбаумом и камерами.

3. Персонал объекта

В компании работает около 300 постоянных сотрудников, в их числе: начальники отделов, бухгалтеры, менеджеры, системные администраторы.

4. Технические характеристики объекта

На предприятии 300 рабочих мест, каждое из которых оснащено компьютером. Компьютеры соединены в локальную сеть, посредством которой можно передавать файлы, содержащие различные данные. Также все компьютеры подключены к сети Интернет. Компьютеры соединены ethernet-кабелями. Кроме того, стоят Wi-Fi-маршрутизаторы для личного пользования сотрудниками.

В одном из кабинетов находится серверная, оборудованная системой бесперебойного питания. Предприятие оснащено принтерами и проекторами. Здание находится под охраной камер видеонаблюдения.

Безопасность объекта

Физическая безопасность объектов в главном офисе осуществляется с помощью камер видеонаблюдения (СВК), системы пропусков с охраной (СКУД), системы пожарной и охранной сигнализации (СПС, СОС). Проходная состоит из пешеходной части с турникетом и бюро пропусков. Безопасность на складах обеспечивается с помощью систем контроля и пропуска приезжающих и находящихся на складе машин, и водителей.

Информационную безопасность обеспечивают инженеры по ИБ с помощью алгоритмов шифрования, криптостойких паролей и систем защиты (например, антивирусов).

5. Правила доступа к сетям и устройствам на предприятии

Работники имеют доступ только к своему компьютеру (за исключением тех. экспертов) и исключительно к тем документам, которые необходимы им для работы. Все документы передаются между сотрудниками по локальной сети либо на переносных цифровых носителях. Доступ разграничивается с помощью межсетевых экранов.

  1. Описание структуры и оценка защищенности компании

Компания расположена в Европейской части Российской Федерации в г. Москва, в спокойных метеорологических, сейсмических и гидрологических условиях, не имеющая в непосредственной близости предприятий, и других техногенных сооружений. Наименование систем и сетей, для которых разработана модель угроз безопасности информации: «Яндекс.Еда»

Системы и сети обрабатывают информацию о заказчиках, существующих заказов, налоговая информация, информация о сотрудниках.

Основные процессы (бизнес-процессы), для обеспечения которых создаются (функционируют) системы и сети: контроль исполнения всех пунктов контракта обеими сторонами, структурирование данных о поставщиках, оборудовании и персонале.

На рисунке 1 представлены наименования и назначение компонентов систем и сетей, которые непосредственно участвуют в обработке и хранении защищаемой информации, или обеспечивают реализацию основных процессов обладателя информации, оператора.

Рисунок 1 – Оценка угроз безопасности информации в информационной инфраструктуре на базе центра обработки данных

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности