Информационная безопасность (на материалах ООО ""ТК Партнер")

Размещено на http://www.allbest.ru/

СОДЕРЖАНИЕ

Введение

1. Организационная структура ООО "ТК Партнер"

2. Информационная система обработки персональных данных в ООО "ТК ПАРТНЕР"

3. Построение модели угроз для ИСПДН ООО "ТК ПАРТНЕР"

4. Модель угроз нарушителя

ВВЕДЕНИЕ

ООО "ТК ПАРТНЕР" создана в 2007 году. Компания работает в области перевозок сборных грузов по России. Управляющий офис Компании находится в Оренбурге. Филиалы Компании открыты во многих городах страны.

Компания "ТК ПАРТНЕР" охватывает всю территорию России - от Калининграда до Дальнего Востока. Компания постоянно расширяет свою географию!

В Компании "ТК ПАРТНЕР" работают только профессиональные сотрудники. Для доставки грузов Клиентам мы используем следующие виды транспорта: автомобили, авиа и железнодорожный транспорт.

Компания "ТК ПАРТНЕР" регулярно расширяет область присутствия, открывая новые филиалы, осваивает новые виды транспорта.

Обязательный спутниковый мониторинг за автомобилем, уходящим в рейс, позволяет повысить управляемость и безопасность транспортного парка, исключить непредвиденные ситуации, и своевременно сообщить клиенту о том, где сейчас находится его груз.

Основные предоставляемые услуги:

· Перевозка грузов авиа, ЖД и авто - рейсами между пунктами приёма-выдачи в городах России;

· Забор груза от грузоотправителя до склада приёма груза;

· Доставка груза от пункта выдачи груза до получателя;

· Курьерская доставка срочной корреспонденции;

· Информирование о прибытии и выдаче груза.

1. ОРГАНИЗАЦИОННАЯ СТРУКТУРА ООО "ТК ПАРТНЕР"

Размещено на http://www.allbest.ru/

Рисунок 1.1 "Организационная система предприятия"

Генеральный директор предприятия управляет пятью основными отделами предприятия ООО "ТК ПАРТНЕР":

· Финансовым отделом

· Диспетчерским отделом

· Коммерческим отделом

· Отделом маркетинга

· Техническим отделом

2. ИНФОРМАЦИОННАЯ СИСТЕМА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "ТК ПАРТНЕР"

ИСПДн -- информационная система, представляющая совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных, как с использованием средств автоматизации, так и без использования этих средств.

ИСПДн предприятия ООО "ТК ПАРТНЕР" состоит из нескольких баз: база на сотрудников и база на клиентов. Информационная система ООО "ТК ПАРТНЕР" развернута в пределах нескольких зданий и имеет многоточечный выход в сеть.

В информационной системе возможны встроенные операции, такие как поиск, чтение, запись, удаление, сортировка. Доступ к информационной системе имеют определенные сотрудники предприятия. В состав её технических средств входят множество АРМ, сетевые кабели, кабели питания, съемные носители, коммуникаторы, модемы. В состав программного обеспечения ИСПДн входят ОС Microsoft Windows XP, Microsoft Office 2007, 1С : Предприятие и т.д. Формами фиксации персональных данных в ИСПДн являются ПДн в виде сигналов оперативной памяти и сигналов передаваемых через интерфейсы технических средств, ПДн в виде файлов на жестком диске, в виде твердых бумажных копий, в виде побочных электронных сигналов. К сопутствующей информации ИСПДн относятся аутентифицирующая, парольная, конфигурационная информация, управленческая информация, информация в электронных журналах регистрации, побочные сигналы, которые вытекают в процессе функционирования технических средств и в которых полностью или частично отражаются персональные данные, резервные копии файлов, которые создаются в процессе обработки информации.

3. Построение модели угроз и нарушителя для ИСПДн ООО "ТК ПАРТНЕР"

Модель угроз - это документ, определяющий перечень и характеристики основных (актуальных) угроз безопасности ПДн и уязвимостей при их обработке в ИС ПДн, которые должны учитываться в процессе организации защиты информации, проектирования и разработки систем защиты информации, проведения проверок (контроля) защищенности ПДн.

Под угрозами безопасности ПДн при их обработке в ИСПДн понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных. Угрозы безопасности ПДн могут быть реализованы за счет утечки ПДн по техническим каналам (технические каналы утечки информации, обрабатываемой в технических средствах ИСПДн, технические каналы перехвата информации при ее передаче по каналам связи, технические каналы утечки акустической (речевой) информации) либо за счет несанкционированного доступа с использованием соответствующего программного обеспечения.

Цель разработки модели угроз - определение актуальных для конкретной ИСПДн угроз безопасности, источников угроз и уязвимостей. Результаты моделирования должны использоваться для классификации ИСПДн, а также в качестве исходных данных для построения (проектирования) обоснованной и эффективной системы защиты персональных данных

Исходная защищенность в ООО "ТК ПАРТНЕР"

Положительные результаты уровень высокий -1, в процентном соотношении 14%;

Положительные результаты уровень средний - 4, в процентном соотношении 58%;

Положительные результаты уровень низкий - 2 в процентном соотношении 28%.

1. ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню "высокий" (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные - среднему уровню защищенности (положительные решения по второму столбцу).

2. ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний" (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные - низкому уровню защищенности.

3. ИСПДн имеет низкую степень исходной защищенности, если не выполняются условия по пунктам 1 и 2.

ИСПДн ООО "ТК ПАРТНЕР" имеет низкий уровень исходной степени защищенности, так как условия 1 и 2 не выполнены.

Степень исходной защищенности (Y₁) = 10

Рассчитываем возможные угрозы ООО "ТК ПАРТНЕР"

Под частотой (вероятностью) реализации угрозы понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для данной ИСПДн в складывающихся условиях обстановки. Вводятся четыре вербальных градации этого показателя:

· маловероятно - отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся);

· низкая вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);

· средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;

· высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты.

При составлении перечня актуальных угроз безопасности ПДн каждой градации вероятности возникновения угрозы ставится в соответствие числовой коэффициент , а именно:

0 - для маловероятной угрозы;

2 - для низкой вероятности угрозы;

5 - для средней вероятности угрозы;

10 - для высокой вероятности угрозы.

С учетом изложенного коэффициент реализуемости угрозы Y будет определяться соотношением

.

По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:

если , то возможность реализации угрозы признается низкой;

если , то возможность реализации угрозы признается средней;

если , то возможность реализации угрозы признается высокой;

если , то возможность реализации угрозы признается очень высокой.

Затем оцениваем опасность каждой угрозы. При оценке опасности на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения:

· низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;

· средняя опасность - если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;

· высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.

Затем осуществляется выбор из общего (предварительного) перечня угроз безопасности тех, которые относятся к актуальным для данной ИСПДн, в соответствии с правилами отнесения угрозы безопасности ПДн к актуальной.

Таблица 1 - Правила отнесения угрозы безопасности ПДн к актуальной

Таблица 2

Возможные угрозы ООО "ТК ПАРТНЕР"

4. МОДЕЛЬ УГРОЗ НАРУШИТЕЛЯ

Портрет потенциального нарушителя безопасности информационного ресурса может быть представлен следующим образом: Нарушитель - это лицо, по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.

Уровни технической оснащенности нарушителя и его знаний о физических принципах работы систем охраны, установленных на объекте, определяют возможность и время, необходимое ему на преодоление средств инженерной защиты и обход сигнализационной техники.

Наиболее вероятными путями физического проникновения "нарушителя" в здание являются:

· через двери и окна первого этажа;

· по коммуникационным и техническим проемам подвала или цокольного этажа;

· с крыши через окна или другие проемы верхних этажей;

· путем разрушения ограждений (разбивание стекол, пролом дверей, решеток, стен, крыши, внутренних перегородок, пола и т.п.).

Рассматривают две группы способов реализации угроз (враждебных действий) - контактные, бесконтактные.

Способы проникновения на объект, в его здания и помещения могут быть самые различные (это описано во многих литературных источниках), например:

· разбитие окна, витрины, остекленной двери или других остекленных проемов;

· взлом (отжатие) двери, перепиливание (перекус) дужек замка и другие способы проникновения через дверь;

· пролом потолка, подлежащего блокировке;

· пролом капитального потолка, не подлежащего блокировке;

· пролом стены, подлежащей блокировке;

· пролом капитальной стены, не подлежащей блокировке;

· пролом (подкоп) капитального пола, не подлежащего блокировке;

· пролом (подкоп) пола, подлежащего блокировке;

· проникновение через разгрузочный люк;

· проникновение через вентиляционное отверстие, дымоход или другие строительные коммуникации;

· проникновение подбором ключей;

· оставление нарушителя на объекте до его закрытия;

· свободный доступ нарушителя на объект в связи с временным нарушением целостности здания из-за влияния природно-техногенных факторов или в период проведения ремонта;

· проникновение через ограждение (забор, сетку, решетку), используя подкоп, перелаз, разрушение, прыжок с шестом и т.д.

Каждый тип нарушителей (неподготовленный, подготовленный, квалифицированный) будет осуществлять проникновение на объект по разному - менее или более грамотно используя различные условия, способствующие проникновению, как то:

· взрыв;

· пожар (поджог);

· разбойное нападение;

· наводнение;

· химическое заражение;

· общественные беспорядки;

· отключение электроэнергии на объекте, в районе, городе;

· постановка нарушителем помех ТСО на объекте;

· постановка нарушителем помех в канале связи объекта с охраной;

· предварительный вывод из строя ТСО на объекте;

· предварительный вывод из строя канала связи объекта с охраной;

· предварительный сговор нарушителя с персоналом объекта;

· предварительный сговор нарушителя с персоналом службы охраны объекта;

· создание и использование многих и многих других условий для проникновения на охраняемый объект, например: использование дрессированных животных и птиц, специальных технических средств обхода ТСО, специальных технических средств для предварительного изучения объекта и т.д. информационный угроза безопасность нарушитель

Модель нарушителя информационной безопасности может быть дополнена некоторыми показателями, определяемыми особенностями человеческого характера. Сотрудники охраняемого объекта, участвующие в процессах движения информации, могут быть возможными нарушителями.

Размещено на Allbest.ru