Содержание
Введение. 3
1 Характеристика организационно-административного уровня обеспечения информационной безопасности. 4
1.1 Общее описание объектов обследования. 4
1.1.1 Организационная структура ЧП Пудель. 4
2 Характеристика корпоративной информационно-вычислительной сети ЧП «Пудель» в части обработки КТ. 7
2.1 Общая информация об объекте обследования. 7
2.2 Перечень Информационных систем (ИС) в ЧП «Пудель», его подразделениях и филиалах. 7
3 Характеристика ИС на прикладном уровне. 10
3.1 ПС и обработка КТ без использования средств автоматизации в ЧП «Пудель». 10
3.1.1 ПС «Зарплата и управление персоналом». 10
4 Характеристика ИС на системно-техническом уровне. 14
4.1 Серверы.. 14
4.2 Рабочие станции. 16
4.3 Служба каталогов. 16
4.4 Электронная почта. 16
4.5 Характеристика сетевой инфраструктуры.. 16
4.5.1 Описание сетевой инфраструктуры ЧП «Пудель». 17
4.6 Перечень СЗИ.. 17
5 Разработка частной модели угроз. 19
6 Обоснование необходимости мероприятий по защите КТ. 20
7 Источники разработки. 21
Перечень сокращений. 22
Приложение А.. 23
Введение
Обследование проводилось с целью сбора сведений об ……для последующего проведения работ, связанных с ……….
Целями обследования ……являются:
– получение сведений о текущем состоянии защиты …..
Информационное обследование проведено путем:
– интервьюирования ……..;
– изучения нормативно-технической документации……;
– наблюдения за порядком работы……..
Характеристика организационно-административного уровня обеспечения информационной безопасности
Общее описание объектов обследования
Организационная структура ЧП Пудель
ЧП «Пудель» зарегистрировано …...
Юридический адрес Общества:.
Фактический адрес Общества:
Основным видом деятельности ЧП «Пудель» заявлена деятельность в
Организационная структура ЧП «Пудель» представлена на рисунке Рисунок 1.1.
Рисунок 1.1 – Организационная структура ЧП «Пудель»
Ответственность и распределение обязанностей по обеспечению безопасности информации
Ответственность за организацию работ и выполнение требований по технической защите …..
Функции служб и подразделений в области обеспечения ИБ:
– обеспечение и организация исполнения в ЧП «Пудель»…..
– ……...
На руководителей отделов Общества возлагаются обязанности по…...
Работники Общества, имеющие доступ к сведениям, содержащим коммерческую тайну и иным, …….
Непосредственное выполнение задач по эффективному обеспечению защиты информационных ресурсов Общества возложено на …..
Отдел информационных технологий (ИТ) подчиняется ….. Руководство отделом ИТ осуществляет XXXX
Специалистами отдела ХХХ осуществляется:
– формирование…..;
– администрирование…;
– сопровождение ……
– обеспечение функционирования……).
Нормативно-документационное обеспечение безопасности КТ при их обработке в информационных системах
В ЧП «Пудель» разработан и официально введен в действие приказом по Обществу документ ….
Обеспечение защиты информации, составляющей коммерческую тайну, и иной конфиденциальной информации в ЧП «Пудель» регламентируют ……:
1. Положение….
2. Перечень ….
(Составить перечень необходимых документов, регламентирующих деятельность в области обеспечения ИБ и отметить какие документы разработаны какие нет)
2 Характеристика корпоративной информационно-вычислительной сети ЧП «Пудель» в части обработки КТ
Общая информация об объекте обследования
Объектом обследования являются …….
2.2 Перечень Информационных систем (ИС) в ЧП «Пудель», его подразделениях и филиалах
Для определения перечня и границ ИС ЧП «Пудель», в его подразделениях и филиалах были обработаны следующие данные:
– организация бизнес-процессов и обеспечивающих их функциональных задач, использующих КТ;
– архитектура КИВС Общества;
– состав технического, программного, информационного обеспечения, используемого для обработки КТ.
На основании результатов обработки указанных данных выделены следующие основные бизнес-процессы, использующие КТ:
– например бухгалтерский учет;
– ………..
Кроме того, выявлены следующие обеспечивающие процессы, использующие КТ:
– обмен почтовыми сообщениями с корреспондентами внутри и вовне организации;
– …….
На основании результатов обработки данных об архитектуре КИВС Общества определена структура каждой ИС, используемой в Обществе. ИС Общества представляют собой либо локальные, либо распределенные ИС. Распределенные ИС имеют подключение к сети Интернет не имеют подключения
Границы ИС определяются их архитектурой. Для определения архитектуры ИС, а также для последующего формирования требований по защите КТ была проведена обработка данных о составе технического, программного, информационного обеспечения, используемого для обработки КТ, а именно о:
– местах размещения компьютерных средств …..;
– …….;
– ……..
Характеристика технического, программного, информационного обеспечения, используемого для обработки КТ на прикладном и системно-техническом уровнях, представлена в разделах 3 и 4 отчета.
Определение границ ИС проводилось по следующим критериям:
– наличие доступа со стороны ……;
– …..;
– …...
По итогам обследования КИВС ЧП «Пудель», его подразделений и филиала было выявлено 100500 ИС. Перечень ИС и их назначение приведены в таблице 2.1.
Таблица 2.1 – Перечень ИС
№ п.п. | Наименование ИС | Состав ИС | Подразделения, в которых используется ИС | Назначение системы | |
Подсистемы | Серверы | ||||
ЧП «Пудель» | |||||
1. | Бухгалтерия | 1С: Зарплата и Управление персоналом 8.0 | |||
Кадровое обеспечение | |||||
Банк-клиент | |||||
1. |