Территориальное расположение, режим функционирования объекта защиты информации

 

Предприятие представляет собой 3-этажное панельно-кирпичное здание с подвалом, находящееся по адресу ул. Пролетарская, 12 (Рисунок А1). В здании имеются арендаторы: ОАО «Промсвязьбанк», расчетно-кассовый центр системы «Город», ООО «Телекомсервис». С северо-запада прилегает 4-этажное административное здание, в котором расположено представительство компании «Delphi» - американский производитель автокомплектующих. С юго-востока прилегает 5-этажное административное здание, в котором расположены следующие организации: Иркутский областной радиотелевизионный передающий центр, Иркутский центр восстановительной медицины ООО «Байкал-Сигнал», расчетно-кассовый центр системы «Город». С запада находится внутренний охраняемый двор, в 60 метрах находится 4-этажное здание Управления Федеральной почтовой связи Иркутской области. С северо-востока в 160 метрах расположено здание цирка.

Пропускной режим: по служебным удостоверениям. Внутриобъектовый режим: рабочий день с 8.00 до 17.00.

Основным подразделением, ответственным за информационную безопасность на предприятии является отдел информационной безопасности.

 

Основные угрозы ИБ

 

В организации имеется Политика информационной безопасности [2], в которой определены основные угрозы защищаемых ресурсов:

Внешние угрозы:

·   Атаки из внешних информационных сред на аппаратно-программные и технические комплексы и информационные активы Общества, в том числе компьютерные вирусы;

·   Катастрофы и неблагоприятные события природного и техногенного характера;

·   Террористические акты;

·   Зависимость от монопольных поставщиков аппаратно-программных и технических средств, расходных материалов, услуг и т.п.

Внутренние угрозы:

·   Невыполнение (или неполное выполнение) сотрудниками Общества и привлеченным персоналом, в т.ч. консультантами и специалистами фирм, привлекаемых в рамках аутсорсинга, установленных технических и/или технологических регламентов;

·   Несанкционированная деятельность (включая ошибки) персонала и пользователей информационных систем, приводящая к уменьшению уровня защищенности, т.е. снижению количества (или изменению состава) выполненных требований по защите информационных систем, необходимого для отнесения данных систем к тому или иному классу защищенности информационных систем;

·   Нецелевое использование информационных активов, средств вычислительной техники и сетей передачи данных Общества;

·   Несанкционированный доступ к информационным активам (чтение, копирование, публикация, искажение, частичное или полное уничтожение, ввод ложной информации и т.п.);

·   Сбои, отказы.

 

Классификация информации по степени конфиденциальности

 

Также Политика ИБ выделяет следующую информацию, хранящуюся, обрабатывающуюся и передающуюся в информационных системах организации:

1) Общедоступная информация

Общедоступная информация, предназначенная для официальной передачи во внешние организации, средства массовой информации и т.п., а также информация, полученная из внешних открытых источников.

) Информация ограниченного доступа

Информация ограниченного доступа делится на категории:

·   конфиденциальная информация (в том числе информация, составляющая коммерческую тайну [3] (Таблица Б1). Режим защиты информации устанавливается на основании Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с действующими изменениями);

·   персональные данные. Режим защиты информации устанавливается специальным Федеральным законом N 152-ФЗ от 27 июля 2006 года «О персональных данных».