конкретній території.
У даному звіті розглянуто систему захисту інформації на підприємстві на прикладі Іркутської філії ВАТ «Ростелеком».
ВАТ «Ростелеком» надає послуги на базі власної високотехнологічної магістральної мережі, яка дозволяє надавати голосові послуги, а також послуги передачі даних і IP-додатків фізичним особам, корпоративним клієнтам, російським і міжнародним операторам.
На території Іркутської області загальна протяжність оптоволоконних ліній зв'язку становить понад 2600 км. Іркутський філія Компанії обслуговує близько 450 000 абонентів телефонії, понад 137 000 користувачів Інтернет і більш 23 тисяч користувачів IP TV.
Телекомунікаційні послуги описані на офіційному сайті ВАТ «Ростелеком» [1]. У них входить:
· послуги місцевого й внутрізонового зв'язку;
· послуги телекомунікації;
· послуги доступу до мережі Інтернет;
· послуги мережі передачі даних;
· послуги IP TV;
· послуги з побудови VPN-мереж;
· послуги відеоконференцзв'язку;
· послуги з надання в оренду фізичних каналів і трактів зв'язку;
· послуги інтелектуальної мережі зв'язку;
· довідково-інформаційні послуги та інші.
1.2 Територіальне розташування, режим функціонування об'єкта захисту інформації
Підприємство являє собою 3-поверхова панельно-цегляна будівля з підвалом, що знаходиться за адресою вул. Пролетарська, 12 (Малюнок А1). У будівлі є орендарі: ВАТ «Промсвязьбанк», розрахунково-касовий центр системи «Місто», ТОВ «Телекомсервіс». З північного заходу прилягає 4-поверхова адміністративна будівля, в якій розташоване представництво компанії «Delphi» - американський виробник автокомплектуючих. З південного сходу прилягає 5-поверхова адміністративна будівля, в якій розташовані такі організації: Іркутський обласний радіотелевізійний передавальний центр, Іркутський центр відновлювальної медицини ТОВ «Байкал-Сигнал», розрахунково-касовий центр системи «Місто». Із заходу знаходиться внутрішній двір, що охороняється, в 60 метрах знаходиться 4-поверхова будівля Управління Федеральної поштового зв'язку Іркутської області. З північного сходу в 160 метрах розташована будівля цирку.
Пропускний режим: за службовими посвідченнями. Внутрішньооб'єктовий режим: робочий день з 8.00 до 17.00.
Основним підрозділом, відповідальним за інформаційну безпеку на підприємстві є відділ інформаційної безпеки.
1.3 Основні загрози ІБ
В організації є Політика інформаційної безпеки [2], в якій визначені основні загрози захищаються ресурсів:
Зовнішні загрози :
· Атаки із зовнішніх інформаційних середовищ на апаратно-програмні та технічні комплекси та інформаційні активи Товариства, в тому числі комп'ютерні віруси;
· Катастрофи і несприятливі події природного і техногенного характеру;
· Терористичні акти;
· Залежність від монопольних постачальників апаратно-програмних і технічних засобів, витратних матеріалів, послуг тощо
Внутрішні загрози :
· Невиконання (або неповне виконання) співробітниками Товариства та залученим персоналом, в т.ч. консультантами та фахівцями фірм, що залучаються в рамках аутсорсингу, встановлених технічних та/або технологічних регламентів;
· Несанкціонована діяльність (включаючи помилки) персоналу і користувачів інформаційних систем, що приводить до зменшення рівня захищеності, тобто зниження кількості (або зміни складу) виконаних вимог щодо захисту інформаційних систем, необхідного для віднесення даних систем до того чи іншого класу захищеності інформаційних систем;
· Нецільове використання інформаційних активів, засобів обчислювальної техніки і мереж передачі даних Товариства;
· Несанкціонований доступ до інформаційних активів (читання, копіювання, публікація, спотворення, часткове або повне знищення, введення неправдивої інформації тощо);
· Збої, відмови.
1.4 Класифікація інформації за ступенем конфіденційності
Також Політика ІБ виділяє наступну інформацію, що зберігається, обробляється і передається в інформаційних системах організації:
1) Загальнодоступна інформація
<...
