1. Заключение аудита (1209962), страница 2
Текст из файла (страница 2)
В результате обследования сети подразделения ООО «Рэдком-РУ» по адресу улица Волочаевская 124 были получены и проанализированы следующие данные:
-
состав и структура объектов защиты,
-
топология сети и расположение элементов системы относительно границ контролируемой зоны,
-
требуемый уровень защищенности ПДн,
-
перечень лиц, участвующих в обработке ПДн,
-
права доступа лиц, допущенных к обработке ПДн,
-
существующие меры защиты.
-
Угрозы, с которыми сталкивается компания
Собранная в ходе обследования информация может быть использована при разработке других проектно-технических и организационно-распорядительных документов телекоммуникационной компании.
-
Общие сведения о телекоммуникационной компании
Телекоммуникационная компания ООО «Рэдком - РУ» обеспечивает круглосуточный доступ к сети интернет своим пользователям. Информационная сеть компании ООО «Рэдком - РУ» - круглосуточно обрабатывает большое количество ПДн клиентов и сотрудников. В данной работе будет рассматриваться сегмент информационной системы, а именно подразделения телекоммуникационной компании, который находится по адресу г. Хабаровск, улица Волочаевская, 124. Месторасположение подразделения можно увидеть на рисунке 1.
Рисунок 4.1 – Расположение подразделения на карте
-
Общие сведения о компании
Компания Рэдком была основана в 1994 году. Сегодня является крупным оператором связи на Дальнем Востоке. Предоставляет услуги в г. Хабаровске, на территории Хабаровского края и г. Владивостоке для физических и юридических лиц, а также в г. Комсомольск – на – Амуре для юридических лиц.
Компания предоставляет услуги доступа к сети интернет и городской телефонии, цифрового и кабельного телевидения. Опыт и используемые технологии, которые отвечают требованиям не только настоящего, но и будущего времени, позволяют уже много лет успешно оказывать данные услуги.
В настоящее время сеть компании Рэдком насчитывает более 300 опорных узлов и сотни километров волоконно-оптических линий связи. Опорная сеть построена на передовой технологии IP MPLS, при ее построении используется оборудование и решения компании Cisco.
Главные принципы работы компании Рэдком - это надежность, прогрессивность и гибкий подход к своим клиентам.
Прогрессивность:
-
Постоянная модернизация сетей, соответствие современным требованиям отрасли позволяют делать услуги компании более удобными и востребованными, и дают возможность удовлетворять потребности даже самых требовательных клиентов.
-
Современные системы управления трафиком, расчетами, бизнес-процессами позволяют поддерживать высокое качество услуг и обслуживания.
-
Система мониторинга сети позволяет отслеживать, предупреждать и вовремя предотвращать возможные технические проблемы.
Гибкость:
-
В начале своего пути компания работала с ограниченным кругом клиентов - юридических лиц, каждый клиент был особенным, этот подход компания применяет все годы своей работы и заслужила репутацию надежного оператора связи среди жилого и бизнес секторов.
-
Персональные менеджеры отвечают за корпоративное обслуживание клиентов, для клиентов разрабатываются выгодные бизнес-решения.
-
В компании существуют стандартизированные методы и сроки подключения клиентов.
Надежность:
-
Благодаря географической близости оператора и клиентов мы обеспечиваем оперативное принятие решений и согласований.
-
Надежную связь нашим клиентам обеспечивают:
-
три магистральных канала;
-
бесперебойное питание на узлах;
-
сертифицированный персонал;
-
высокопроизводительное оборудование.
Телекоммуникационная компания ООО «Рэдком-РУ», осуществляющим свою деятельность в соответствии с лицензиями:
-
№134950 от 23 декабря 2015 г. «На оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации» выдана Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
-
№134948 от 23 декабря 2015 г. «На оказание услуг связи по предоставлению каналов связи» выдана Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
-
№134949 от 23 декабря 2015 г. «На оказание телематических услуг связи» выдана Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
-
№13507 от 14 февраля 2016 г. «На оказание услуг связи для целей кабельного вещания» выдана Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
-
№123140 от 28 января 2015 г. «На оказание услуг местной телефонной связи за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа» выдана Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
-
№107944 от 07 мая 2013 г. «На оказание услуг внутризоновой телефонной связи» выдана Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
Режим работы подразделения ООО «Рэдком-РУ» по адресу улица Волочаевская, 124
-
С понедельника по пятницу с 9-00 до 18-00 – Отдел по работе с бизнес клиентами.
-
С понедельника по пятницу с 9-00 до 18-00 – Отдел технического обслуживания абонентов
-
С понедельника по субботу с 9-00 до 20-00 – Отдел по работе с физическими лицами
Вход в здание охраняется сотрудником вневедомственной охраны.
Коммуникационные средства ИАС ООО «Рэдком-РУ» включают следующие сети:
-
Intranet (закрытая информационно-телекоммуникационная среда предприятия);
-
Internet (рабочие станции корпоративной информационно-телекоммуникационной среды предприятия подключены физически по защищенным каналам к общедоступным ИТС);
-
Заключение по результатам аудита.
Руководящий состав подразделения ООО «Рэдком - РУ», отвечающий за организацию безопасности информации, представлен начальником подразделения, заместителем начальника.
Структурными подразделениями ООО «Рэдком - РУ», выполняющими функции обеспечения информационной безопасности, являются сотрудники службы эксплуатации главного офиса телекоммуникационной компании, которые занимаются администрирование серверов компании и базы данных.
Подразделение связано с главным офисом, в котором находится ЦОД по адресу г. Хабаровск, улица Промышленная, 20. Подразделение связано с ЦОДом по волоконно-оптическим линиям, которые принадлежат компании и идут вдоль дорог, как проходит линия, можно посмотреть на рисунке 2. Длинна линии 4, 5 км. Точкой «А» на рисунке отображен ЦОД, точкой «Б» на рисунке отображено подразделение.
Рисунок 5.1 – Прохождение линии от ЦОДа до подразделения.
В подразделении, установлено 21 автоматизированное рабочее место. (далее АРМ) Среди них:
-
1 АРМ Начальника подразделения
-
1 АРМ Сотрудника Технического Обслуживания Абонентов (ТОА)
-
5 АРМ Сотрудников по работе с действующими физическими клиентами
-
2 АРМ Сотрудников по работе с новыми физическими клиентами
-
1 АРМ Сотрудника вневедомственной охраны
-
9 АРМ Сотрудников по работе с действующими бизнес клиентами
-
2 АРМ Сотрудников по работе с новыми бизнес клиентами
На текущий момент схема взаимодействия между ЦОДом и подразделение можно увидеть на рисунке 5.2.
Рисунок 5.2 Схема КЗ и взаимодействия подразделения и ЦОДа
В ЦОДе находятся сервера которые обрабатываю различного рода данные и информацию. Все они подключены через коммутатор в выделенные магистральные порты. Так же к данному коммутатору подключён оптоволоконный кабель через медиаконверторы. Волоконно-оптический кабель идёт напрямую в подразделение, где подключается к коммутационному шкафу. В коммутационном шкафу установлен медиаконвертор, для перехода с волоконно-оптических линий связи на Ethernet - технологию. И подключается в коммутатор в свою очередь, к которому подключены все ПК сотрудников подразделения. Разграничение прав доступа к системе организовано стандартными средствами ОС.
В подразделении на АРМ сотрудников установлено программное обеспечение, представленное в Таблице 1.
Таблица 5.1 Программное обеспечение на АРМ сотрудников предприятия.
| АРМ | Наименование программного обеспечения | Тип программного обеспечения |
| Начальник подразделения | Microsoft Windows 10 Pro | Операционная система |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| Microsoft Office 2016 | Офисное ПО | |
| Kaspersky Endpoint Security РАСШИРЕННЫЙ | СЗИ | |
| WinRAR | Прикладное ПО | |
| Yandex.Browser | Прикладное ПО | |
| 7-Zip | Прикладное ПО | |
| Adobe Acrobat Reader | Офисное ПО | |
| Сотрудник ТОА | Microsoft Windows 10 Pro | Операционная система |
| Microsoft Office 2016 | Офисное ПО | |
| Kaspersky Endpoint Security РАСШИРЕННЫЙ | СЗИ | |
| WinRAR | Прикладное ПО | |
| Yandex.Browser | Прикладное ПО | |
| 7-Zip | Прикладное ПО | |
| Adobe Acrobat Reader | Офисное ПО | |
| SNMPc agent | Специализированное ПО | |
| WinBox | Прикладное ПО | |
| Сотрудник вневедомственной охраны | Microsoft Windows 10 Pro | Операционная система |
| Kaspersky Endpoint Security РАСШИРЕННЫЙ | СЗИ | |
| Сотрудник по работе с действующими физическими клиентами | Microsoft Windows 10 Pro | Операционная система |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| Microsoft Office 2016 | Офисное ПО | |
| Kaspersky Endpoint Security РАСШИРЕННЫЙ | СЗИ | |
| WinRAR | Прикладное ПО | |
| Yandex.Browser | Прикладное ПО | |
| 7-Zip | Прикладное ПО | |
| Adobe Acrobat Reader | Офисное ПО | |
| Сотрудник по работе с новыми физическими клиентами | Microsoft Windows 10 Pro | Операционная система |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| Microsoft Office 2007 | Офисное ПО | |
| Kaspersky Endpoint Security РАСШИРЕННЫЙ | СЗИ | |
| WinRAR | Прикладное ПО | |
| Yandex.Browser | Прикладное ПО | |
| 7-Zip | Прикладное ПО | |
| Adobe Acrobat Reader | Офисное ПО | |
| Сотрудник по работе с действующими бизнес клиентами | Microsoft Windows 10 Pro | Операционная система |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| Microsoft Office 2016 | Офисное ПО | |
| Kaspersky Endpoint Security РАСШИРЕННЫЙ | СЗИ | |
| WinRAR | Прикладное ПО | |
| Yandex.Browser | Прикладное ПО | |
| 7-Zip | Прикладное ПО | |
| Adobe Acrobat Reader | Офисное ПО | |
| Сотрудник по работе с новыми бизнес клиентами | Microsoft Windows 10 Pro | Операционная система |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| Microsoft Office 2016 | Офисное ПО | |
| Kaspersky Endpoint Security РАСШИРЕННЫЙ | СЗИ | |
| WinRAR | Прикладное ПО | |
| Yandex.Browser | Прикладное ПО | |
| 7-Zip | Прикладное ПО | |
| Adobe Acrobat Reader | Офисное ПО |
Взаимодействие всех АРМ обеспечивается по кабелю витой пары категории 5е. Все кабели ведут к сетевому 24-х портовому коммутатору Cisco SF220-24.
-
Параметры информационной системы
Персональные данные хранятся на сервере БД и на жёстких дисках АРМ пользователей, к которым имеют доступ ограниченный перечень лиц.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
