Модель+угроз+безопасности+ПДн+2021+v2. Утверждаю директор ооо Организация Д. В. Гусев 13 марта 2021г. Модель угроз безопасности информации испдн ооо Организация
 Скачать 1.85 Mb.
|
Модель угроз безопасности информации ИСПДн ООО «Организация»
2021 г. Содержание1. Общие положенияМодель угроз безопасности информации для ИСПДн ООО «Организация» разработана на основании следующих документов: - ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию; - «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная Заместителем директора ФСТЭК России 15 февраля 2008 г; - «Методика оценки угроз безопасности информации», утвержденная Заместителем директора ФСТЭК России 5 февраля 2021 г. Для разработки модели угроз безопасности информации на договорной основе была привлечена организация - ФГУП «НПП «Бэтта», аккредитованная ФСТЭК России в качестве органа по аттестации объектов информатизации (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ - регистрационный №0019 от 31 октября 2002г), совместно с начальником отдела по информационной безопасности (ИБ) ООО «Организация». 2. Описание систем и сетей и их характеристика как объектов защитыУгрозы для ИСПДнобусловлены преднамеренными или непреднамеренными действиями физических лиц, или организаций (в том числе террористических), а также криминальных группировок, создающими условия (предпосылки) для нарушения безопасности персональных данных (ПДн), которые ведут к ущербу жизненно важным интересам личности, общества и государства. ИСПДн ООО «Организация» представлена в виде рабочих станций, объединённых в локальную вычислительную сеть, подключенную к сети общего пользования. 2.1 Архитектура и схема подключений информационной системы.ИСПДн ООО «Организация» представлена в виде локальной вычислительной сети (ЛВС), объединенной в единую информационную систему средствами связи c использованием технологии удаленного доступа, имеющую выход в сеть международного информационного обмена (СМИО) «Интернет». ИСПДн ООО «Организация» подключена в СМИО «Интернет», доступ в СМИО «Интернет» осуществляется через межсетевой экран с функцией шлюза «D-Link DFL-860». Провайдером, предоставляющим услуги доступа в СМИО «Интернет», является компания «Эр-Телеком». Для передачи информации в ИСПДн ООО «Организация» используется ЛВС, расположенная по адресу: г. Москва, ул. Сергея Есенина, д. 48, 41. В процессе обработки персональных данных участвуют две рабочие станции, входящие в состав ЛВС ООО «Организация». Рабочая станция №2 расположенная на ул. Сергея Есенина, д. 48 и предназначенная для перепечатки квитанций, удаленно работает с базой данных, размещенной на рабочей станции №1, расположенной на ул. Сергея Есенина, д. 41 и предназначенной для распечатки на принтерах квитанций с персональными данными. В состав ЛВС входит сетевое оборудование различных производителей. В серверной, расположенной на ул. Сергея Есенина, д. 48, для организации сетевого взаимодействия используется HUB HP 1810-48g, на ул. Сергея Есенина, д. 41 применяется HUB HP 1410-24g. ЛВС ООО «Организация» построена по топологии «звезда». Все рабочие станции, подключенные к ЛВС ООО «Организация», входят в состав одной рабочей группы. Для передачи информации в рамках ЛВС ООО «Организация» используется протокол сетевого уровня TCP/IP, данные передаются по линии связи UTP cat. 5 (витая пара) – 10/100/1000 Мб/с. Для объединения ЛВС на ул. ул. Сергея Есенина, д. 41 с ЛВС на ул. Сергея Есенина, д. 48 используется волоконно-оптический кабель с применением медиаконверторов D-Link DMC-1910. Схема ЛВС ООО «Организация» представлена на рисунке 1.  Рис. 1 - Схема ЛВС ООО «Организация» |