Пояснительная записка (Разработка профиля защиты информационной системы строительной организации), страница 3
Описание файла
Файл "Пояснительная записка" внутри архива находится в папке "Разработка профиля защиты информационной системы строительной организации". Документ из архива "Разработка профиля защиты информационной системы строительной организации", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Пояснительная записка"
Текст 3 страницы из документа "Пояснительная записка"
Таблица 1.7.1 – Перечень ОТСС в строительной организации
| Элемент ЛВС | Местоположение | Наименование ОТСС | Модель | Инв. № |
| АРМ №1 | Кабинет генерального директора | Системный блок | Lenovo H50-00 | 000100 |
| Монитор | Samsung SyncMaster 713BM | 000206 | ||
| Принтер | HP Laser Jet 1150 | 000311 | ||
| АРМ №2 | Кабинет зам. директора по общим вопросам | Системный блок | Lenovo H50-00 | 00101 |
| Монитор | Samsung SyncMaster 713BM | 000207 | ||
| Принтер | HP Laser Jet 1150 | 000312 |
Продолжение таблицы 1.7.1
| Элемент ЛВС | Местоположение | Наименование ОТСС | Модель | Инв. № |
| АРМ №14 | Отдел кадров | Системный блок | Lenovo H50-00 | 00102 |
| Монитор | Envision P2251WA | 000254 | ||
| Принтер | Canon Pixma IP7240 | 000313 | ||
| АРМ №12 | Системный блок | Lenovo H50-00 | 000103 | |
| Монитор | Envision P2251WA | 000255 | ||
| Принтер | Canon Pixma IP7240 | 000314 | ||
| АРМ №3 | Бухгалтерия | Системный блок | Lenovo H50-00 | 000104 |
| Монитор | Envision P2251WA | 000256 | ||
| АРМ №4 | Системный блок | ASUS K31DA-RU001S | 000175 | |
| Монитор | Envision P2251WA | 000257 | ||
| АРМ №5 | Системный блок | ASUS K31DA-RU001S | 000176 | |
| Монитор | Envision P2251WA | 000258 | ||
| Принтер | Canon Pixma IP7240 | 000314 | ||
| АРМ №10 | Отдел ПТО | Системный блок | Lenovo H50-00 | 000105 |
| Монитор | Samsung SyncMaster 713BM | 000208 | ||
| APM №6 | Системный блок | Lenovo H50-00 | 000106 | |
| Монитор | Samsung SyncMaster 713BM | 000209 | ||
| Принтер | Canon Pixma IP7240 | 000315 | ||
| Маршрутизатор | D-Link | 000197 | ||
| APM №7 | Системный блок | Lenovo H50-00 | 000113 | |
| Монитор | Samsung SyncMaster 713BM | 000219 |
Окончание таблицы 1.7.1
| Элемент ЛВС | Местоположение | Наименование ОТСС | Модель | Инв. № |
| APM №8 | Отдел ПТО | Системный блок | Lenovo H50-00 | 000114 |
| Монитор | Samsung SyncMaster 713BM | 000220 | ||
| APM №9 | Системный блок | Lenovo H50-00 | 000115 | |
| Монитор | Samsung SyncMaster 713BM | 000221 | ||
| APM №10 | Системный блок | Lenovo H50-00 | 000116 | |
| Монитор | Samsung SyncMaster 713BM | 000222 | ||
| APM №15 | Отдел ОП, ПТ и ООС | Системный блок | Lenovo H50-00 | 000117 |
| Монитор | Samsung SyncMaster 713BM | 000223 | ||
| APM №16 | Системный блок | Lenovo H50-00 | 000118 | |
| Монитор | Samsung SyncMaster 713BM | 000224 | ||
| APM №17 | Системный блок | Lenovo H50-00 | 000119 | |
| Монитор | Samsung SyncMaster 713BM | 000225 | ||
| APM №13 | Приемная | Системный блок | ASUS K31DA-RU001S | 000178 |
| Монитор | Envision P2251WA | 000260 | ||
| АРМ №18 | IT-отдел | Системный блок | ASUS K31DA-RU001S | 000177 |
| Монитор | Envision P2251WA | 000259 | ||
| Принтер | Canon Pixma IP7240 | 000316 | ||
| - | Коммутатор | D-Link | 000195 | |
| - | Маршрутизатор | D-Link | 000196 | |
| - | Сервер | Intel Pentium D820 | 000147 |
1.8 Существующие меры защиты информации
В учреждении введены и эксплуатируются следующие физические меры защиты:
-
осуществляется круглосуточная охрана территории (заключен договор с частным охранным предприятием);
-
имеется система контроля и управления доступом на охраняемую территорию (турникет);
-
установлена охранная сигнализация;
-
установлена пожарная сигнализация;
-
реализовано круглосуточное видеонаблюдение за входом в административный корпус организации;
-
установлены решётки на окнах первого этажа корпуса строительной организации;
-
все двери закрываются на механический замок.
В организации введены и эксплуатируются следующие технические средства защиты:
-
обеспечение регистрации и учета действий пользователей, управления и разграничения доступа на компьютерах пользователей средствами ОС Microsoft Windows 2007 Ultimate;
-
обеспечение межсетевого экранирования средствами Microsoft Windows 2007 Ultimate;
-
антивирус Kaspersky Internet Security 2012.
-
обеспечение регистрации и учета действий пользователей средствами платформы 1С:Предприятия для Windows 8.2;
-
средства управления и разграничения доступа на компьютерах пользователей средствами 1С:Предприятия для Windows 8.2.
1.9 Модель вероятного нарушителя информационной безопасности
Источниками угроз безопасности ПДн в строительной организации могут быть:
-
нарушитель;
-
носитель вредоносных программ.
Описание возможных нарушителей:
По наличию права постоянного или разового доступа в контролируемую зону (КЗ) ИСПДн нарушители подразделяются на два типа:
-
внешние нарушители — физические лица, не имеющие права пребывания на территории контролируемой зоны, в пределах которой размещается оборудование ИС;
-
внутренние нарушители — физические лица, имеющие право пребывания на территории контролируемой зоны, в пределах которой размещается оборудование ИС.
Возможности внешних и внутренних нарушителей существенным образом зависят от действующих в пределах КЗ режимных и организационно-технических мер защиты, в том числе по допуску физических лиц к ПДн и контролю порядка проведения работ.
Внешний нарушитель:
В качестве внешнего нарушителя информационной безопасности, рассматривается нарушитель, который не имеет непосредственного доступа к техническим средствам и ресурсам системы, находящимся в пределах контролируемой зоны. К этим лицам, в частности, могут быть отнесены посетители организации.
Предполагается, что лица этой категории могут иметь возможность:
-
осуществлять несанкционированный доступ к каналам связи, выходящим за пределы контролируемой зоны;
-
осуществлять несанкционированный доступ через автоматизированные рабочие места, подключенные к сетям связи общего пользования и (или) сетям международного информационного обмена;
-
осуществлять несанкционированный доступ к информации с использованием специальных программных воздействий посредством программных вирусов, вредоносных программ, алгоритмических или программных закладок;
-
осуществлять несанкционированный доступ через элементы информационной инфраструктуры ИСПД строительной организации, которые в процессе своего жизненного цикла (модернизации, сопровождения, ремонта, утилизации) оказываются за пределами контролируемой зоны;
-
осуществлять несанкционированный доступ через информационные системы взаимодействующих ведомств, организаций и учреждений при их подключении к ИСПД строительной организации;
Предполагается, что лица этой категории относятся к вероятным нарушителям.
Внутренний нарушитель
Возможности внутреннего нарушителя существенным образом зависят от действующих в пределах контролируемой зоны ограничительных факторов, из которых основными являются реализация комплекса организационно-технических мер, в том числе по подбору, расстановке и обеспечению высокой профессиональной подготовки кадров, допуску физических лиц внутрь контролируемой зоны и контролю за порядком проведения работ, направленных на предотвращение и пресечение несанкционированных действий.
Исходя из особенностей функционирования ИСПДн, допущенные к ней физические лица, имеют разные полномочия на доступ к информационным, программным, аппаратным и другим ресурсам ИСПДн в соответствии с принятой политикой информационной безопасности (правилами).
