Исследование методики оценки рисков информационной безопасности компании Digital Security.Методика анализа угроз и уязвимостей

Целью лабораторной работы является исследование методики анализа угроз и уязвимостей компании  Digital Security для оценки рисков информационной безопасности организации.

2.  Порядок выполнения лабораторной работы.

2.1. Исходные данные.

Расчет осуществляется для учебной организации, функционирующей в конкретных условиях обстановки. Исходными данными для выполнения лабораторной работы является описание данной организации.

2.1.1. Бизнес-процесс данной организации – оказание платных медицинских услуг. Организация гарантирует неразглашение информации о своих клиентах.

2.1.2. Размещение организации.

Организация находится в арендованных помещениях в семиэтажном здании рис.1. Арендуются весь 3 этаж. На удалении от здания организации находятся два других здания в соответствии со схемой (рис.1). Соседнее здание № 1 – жилой дом. Соседнее здание № 2 – здание государственного проектного института. Здание, где находится организация, оборудовано пожарной сигнализацией. Все помещения организации подключены к централизованному отоплению. Электропитание всех помещений организации осуществляется через электрощитовую, находящуюся на 1 этаже здания.

Здание, где находится организация

2.1.3. Порядок доступа в помещения организации.

Контролируемой зоной в организации является все помещения и коридор 3 этажа. На входе в организацию осуществляется пропускной режим без использования технических средств. Проверка посетителей и их личных вещей не осуществляется. Каждый клиент получает индивидуальный пропуск, запись клиентов на прием осуществляется заблаговременно. Каждый новый посетитель  сопровождается сотрудником охраны к директору  организации и в дальнейшем регистрируется в журнале учета клиентов.  Контроль доступа в кабинеты директора, главного бухгалтера и другие служебные помещения организации  специально выделенными техническими средствами или людьми не осуществляется.  После окончания рабочего дня вход в организацию закрывается и сдается под охрану. Входная дверь оборудована сигнализацией.

2.1.4. Информационная система организации.

Организация является небольшой по численности. В штат организации входят директор, главный бухгалтер, 7 медицинских работников, уборщица, 2 охранника, которые дежурят посменно. Своей локальной сети в данной организации нет. ПЭВМ директора подключена через локальную сеть провайдера к Интернет. ПЭВМ главного бухгалтера к сети не подключена. 

2.1.5. Состояние информационной безопасности организации.

Организация предоставляет медицинские услуги VIP-клиентам. По мнению руководства данной организации критичным для бизнес-процесса являются нарушение конфиденциальности относительно клиентов организации и нарушение целостности информации по 1) Финансовым электронным документам, 2) Электронной базе данным по клиентам.