Замечания:Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
6
Добывающая компания «УгольГрафит».
Профиль организации: добыча полезных ископаемых.
Структура: Правление, шахты, сбытовые организации, склад.
Бизнес-процессы: Правление занимается организацией бесперебойной и корректной работой подразделений предприятия; шахты занимаются извлечением продукта производства – угля и графита; сбытовые компании занимаются поиском клиентов и работой с ними; склад занимается организацией временного хранения продукции.
Информационные активы: В Правлении обрабатываются персональные данные сотрудников и контрагентов, содержаться информация бухгалтерии, юридического сектора; в шахтах присутствует технологическая информация процесса добычи угля и графита; в сбытовых организациях обрабатываются персональные данные и другая информация контрагентов; на складе содержится бухгалтерская отчетность по продукции и сопроводительная документация.
Домен: uggraf
Персонал: генеральный директор, 2 бухгалтера, юрист, экономист в Правлении, технолог и несколько (на ваше усмотрение) сотрудников, 4 в сбытовой организации, кладовщик и грузчик на складе.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для Правления, 1 здание в районе г. Белово для шатх, здание в Октябрьском г. Новосибирска для склада, 2 помещения в бизнес-центре
Западном округе г. Москва.
Оборудование:
10 рабочих станции с операционной системой Windows 10;
1 Microsoft Windows Server 2003 R2 Enterprise x64 Edition;
В Правлении расположена Серверная:
кластер СУБД Oracle (3 Серверных машины);
сервер CRM «Уголь»;
сервер АС «Графитпроцесс»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1–10.0.1.254– подсеть Правления
10.0.2.1-10.0.2.125 – подсеть шахт
10.0.3.1-10.0.3.75 – подсеть сбытовых организаций
10.0.4.1-10.0.4.12 – подсеть склада
Инциденты:
Компрометация средств аутентификации/авторизации в Правлении;
Проникновение посторонних лиц на территорию шахты;
Внедрение вредоносного кода в сбытовых организациях;
Несанкционированный доступ к информации на складе.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на Правление и организации сбыта.
Инструкция по реагированию персонала ИС в случае ЧС, применяемый в шахте.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей» рассмотрите дополнительные меры из типового каталога защитных мер (R-Vision).
Замечания:
Обновление антивирусных баз сигнатур проводиться нерегулярно и редко, отсутствует ответственный за данный процесс в сбытовых организациях.
Положение об обработке персональных данных не выложено на сайт организации в Правлении.
На складе отсутствует журнал обращения к защищаемой информации.
Задача:
Провести анализ защищенности серверов организации.
Настроить работу нового межсетевого экрана по новым требованиям (
Информационное сообщение ФСТЭК России от 28 апреля 2016 г. N 240/24/1986).
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности (сформулировать).
Для риска №3 – Передача риска со средней степенью эффективности.
7
Провайдер телекоммуникационных услуг «Телегранде».
Профиль организации: предоставление широкополосного доступа в Интернет.
Структура: главный офис, колл-центр, офисы по работе с клиентами.
Бизнес-процессы: главный офис занимается управлением основной деятельностью организации; колл-центр оказывает консультационные услуги; в офисах по работе с клиентами осуществляется разного рода услуги (оформляются договора, принимаются денежные средства и прочее).
Информационные активы: в главном офисе обрабатываются персональные данные сотрудников и контрагентов, содержаться информация бухгалтерии, юридического сектора, размещена биллинговая система; в колл-центре обрабатываются персональные данные клиентов; в офисах по работе с клиентами обрабатывается персональные данные, финансовая информация.
Домен: telegrande1
Персонал: директор, технический директор, бухгалтер, юрист, кадровый работник в главном офисе; сотрудники, отвечающие на звонки (на ваше усмотрение), программист, системный администратор; 5 специалистов по работе с клиентами в офисах по работе с клиентами.
Помещения: 1 помещение в бизнес-центре в Центральном районе г. Новосибирска, 1 помещение в бизнес-центре в Кировском районе г. Новосибирска для главного офиса, 2 здания в в г. Бердск для колл-центра, 3 помещения в зданиях Октябрьского, Советского и Дзержинского районов в г. Новосибирске.
Оборудование:
7 рабочих станции с операционной системой Windows 10;
Linux
В главном офисе расположена Серверная:
кластер СУБД Oracle (3 Серверных машины);
сервер CRM «Dostup3»;
2 сервера АС «Klient»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1 – 10.0.1.54– подсеть главного офиса
10.0.2.1-10.0.2.221 – подсеть колл-центра
10.0.3.1-10.0.3.15 – подсеть офисов по работе с клиентами
Инциденты:
Несанкционированный доступ к информации в главный офис;
Сбой/отказ в работе технических средств в колл-центре.
Кража конфиденциальной информации в офисах по работе с клиентами;
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на Правление и организации сбыта.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
8
Компания в сфере платежей и переводов средств через Интернет «КиберПеревод».
Профиль организации: денежные переводы через Интернет.
Структура: головной офис, пункты приема платежей, центр обработки и хранения данных.
Бизнес-процессы: головной офис управляет и координирует работу организации; в пунктах приема оказывают услуги по приему денежных средств; в центре обработки и хранения данных производиться сбор и обработки процессов, обеспечивающих денежные переводы.
Информационные активы: в головном офисе обрабатываются персональные данные сотрудников и контрагентов, содержаться информация бухгалтерии, в пунктах приема денежных средств обрабатываются персональные данные клиентов; в центре обработки и хранения данных обрабатывается персональные данные, информация и выполненных переводах.
Домен: electronbaks
Персонал: директор, ИТ-директор, бухгалтер в головном офисе; сотрудники, принимающие платежи, несколько (на ваше усмотрение), системный администратор в пунктах приема денежных средств; 5 специалистов по поддержке непрерывной работы инфраструктуры (1 инженер, 4 сменных работника), программист в центре обработки и хранения данных.
Помещения: 1 помещение в технопарке Академгорода (Советский район) г. Новосибирска, 7 арендуемых помещений в районах города Новосибирск и Бердска (Кировский, Ленинский, Советский, Калининский, Дзержинский, Центральный округ и г. Бердск) для пунктов приема денежных средств, 2 здания в г. Обь для центра обработки и хранения данных.
Оборудование:
15 рабочих станции с операционной системой Windows 10;
Linux
В головном офисе расположена Серверная:
кластер СУБД Oracle (3 Серверных машины);
сервер CRM «Деньги»;
9 серверов АС «Киберсредства»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1–10.0.1.100– подсеть головного офиса
10.0.2.1-10.0.2.132 – подсеть пунктов приема денежных средств
10.0.3.1-10.0.3.239 – подсеть центра обработки и хранения данных
Инциденты:
Несанкционированный доступ к информации в головном офисе;
Кража конфиденциальной информации в пунктах приема денежных средств;
Сбой/отказ в работе технических средств в центре обработки и хранения данных.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на Правление и организации сбыта.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
9
Интернет-магазин «КупиДома»
Профиль организации: розничная торговля.
Структура: головной офис в г. Санкт-Петербург с отделом закупок продуктов, call-центр и центр обработки и хранения данных.
Бизнес-процессы: отдел закупок продуктов занимается работой с дилерами и контрагентами; call-центр оказывает консультационные услуги; в центре обработки и хранения данных производиться сбор и обработки процессов, обеспечивающих денежные переводы; отдел контроля качества продукции; отдел взаимодействия с точками продаж.
Информационные активы: отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг; в call-центре обрабатываются персональные данные клиентов; в центре обработки и хранения данных обрабатываются персональные данные, финансовая информация; отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации; отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке; информация о клиентах и истории взаимоотношений с ними, в том числе содержание и результаты деловых переговоров и деловой переписки.
Домен: kupidoma.
Персонал: 1 директор, ИТ-директор, 4 человека в отделе закупок, 5 сотрудников, отвечающих на звонки, системный администратор; 2 программиста в центре обработки и хранения данных.
Помещения: 6 арендуемых помещений в БЦ “Эврика”, 3 помещения для call-центра, 1 здания для центра обработки и хранения данных.
Оборудование:
16 рабочих станции с операционной системой Windows 10, 1 ноутбук для системного администратора.
сервер СУБД Oracle,
сервер CRM “Zendesk”,
сервер АС «Сотрудники и Хозяйство»,
сервер Windows Server 2008 (ActiveDirectory)
Сети:
10.0.1.1 – 10.0.1.100 – подсеть офиса,
10.0.2.1 – 10.0.2.20 – подсеть call-центра,
10.0.3.1 – 10.0.3.221 – подсеть центра обработки данных.
Инциденты:
Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок,
Внедрение вредоносного кода на рабочей станции сотрудника call-центра.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на Правление и организации сбыта;
Инструкция для сотрудников организации по обеспечению безопасности при работе в сети Интернет;
Политика обнаружения, регистрации, обработки и устранения последствий реализации инцидентов ИБ;
Порядок проверки контрагентов для отдела закупок.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Проводится обработка персональных данных посетителей без получения их согласия.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Внедрить средства антивирусной защиты на рабочих станциях.
Оценка рисков проводится для актива «Персональные данные клиентов физических лиц».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности
Для риска №4 – Разовое мероприятие с высокой степенью эффективности
10
Телевизионная станция «Рим»
Профиль организации: медиакомпания.
Структура: главный офис в г. Новосибирск с call-центром, станция.
Бизнес-процессы: отдел коммерции для работы с заказчиками и клиентами; отдел контроля выпусков в эфире, времени выхода и хронометража; отдел информации и выпуска новостей; станция для телевещания.
Информационные активы: отдел коммерции обладает Сведениями о контрактах с внешними поставщиками услуг и Персональными данными клиентов; отдел контроля выпусков в эфире обладает Сведениями о планировании; отдел информации и выпуска новостей обладает Сведениями о деловых переговорах и деловых переписках; станция для телевещания обладает Сведениями о процессах обработки и передачи информации.
Домен:rometelevision.
Персонал: 1 директор, руководитель отдела коммерции, 4 сотрудника в отделе коммерции, 3 инженера в телевещательной станции, 1 сотрудник в отделе информации и выпуска новостей, 1 журналист, 1 редактор.
Помещения: 1 помещение, в котором расположен главный офис, 1 помещения для call-центра, станция с телевышкой.
Оборудование:
10 рабочих станций с операционной системой Windows 7, 1 ноутбук для журналиста,
сервер СУБД Oracle, видеосервер EVS.
Сети:
10.150.1.1 – 10.150.1.10 – подсеть офиса,
10.150.2.1 – 10.150.2.5 – подсеть call-центра,
10.150.3.1 – 10.150.3.5 – подсеть станции.
Инциденты:
Превышение допустимой нагрузки для технических средств обработки/хранения информации,
Внесение несанкционированных изменений в параметры работы информационных или телекоммуникационных систем, оборудования, средств защиты информации,
Сбои и отказы внешних систем электроснабжения.
Документы по ИБ, утвержденные в компании:
Политика обработки персональных данных,
Регламент управления доступом к информационным ресурсам,
Парольная политика организации, действующая во всех офисах.
Порядок проверки контрагентов для отдела закупок.
Защитные меры: выберите защитные меры для актива «Зарплата и кадры».
Замечания:
при стратегическом управлении не проводится оценка рисков ИБ,
проводится обработка персональных данных посетителей без получения их согласия в письменной форме в главном офисе,
не проводится блокировка учетных записей уволенных сотрудников НИИ в ActiveDirectory.
Задачи:
Разработать политику информационной безопасности,
Провести организационные меры с сотрудниками для соблюдения политики ИБ,
Провести анализ защищенности серверов организации.
Оценка рисков проводится для актива «Сведения о процессах обработки и передачи информации».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с взаимодействием с третьими сторонами» и «Предпосылки, связанные с организацией доступа».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Мониторинг и управление инцидентами информационной безопасности».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с низкой степенью эффективности.
Для риска №2– Уход от риска со средней степенью эффективности.
Для риска №3 – Передача риска с высокой степенью эффективности
Для риска №4 – Разовое мероприятие с низкой степенью эффективности
11
Страховая компания АО «Сибирский Спас».
Профиль организации: предоставление страховых услуг.
Структура: главный офис в Новокузнецке и 2 офиса по работе с клиентами в гг. Новосибирск и Кемерово.
Бизнес-процессы: главный офис обеспечивает Взаимодействие с акционерами; в офисах по работе с клиентами обрабатываются персональные данные и финансовая информация.
Информационные активы: в офисах Кемерово и Новосибирска обрабатываются Персональные данные клиентов-физических лиц; главный офис работает со Сведениями о кредитно-финансовом состоянии и экономическом состоянии.
Домен: insuranceПерсонал: 1 генеральный директор и 30 человек в главном офисе, 1 директор и 12 человек в офисе Новосибирска, 1 директор и 8 человек в офисе Кемерово.
Помещения: небольшое здание в г. Новокузнецк, 4 кабинета в бизнес-центре в г. Новосибирск, 2 кабинета в бизнес-центре в г. Кемерово.
Оборудование: 53 рабочих станций с операционной системой Windows 7;
Сервер СУБД Oracle;
3 сервера Windows Server 2008 (ActiveDirectory);
веб-сервер Linux.
Сети: 10.0.1.1 – 10.0.1.50 – подсеть главного офиса; 10.0.2.1-10.0.2.20 – подсеть Новосибирского офиса; 10.0.3.1-10.0.3.10 – подсеть офиса в Кемерове.
Инциденты: Кража конфиденциальной информации в офисах по работе с клиентами.
Несанкционированный доступ к конфиденциальной информации в главном офисе.
Документы по ИБ, утвержденные в компании: Парольная политика организации, действующая во всех офисах.
Политика обработки и защиты персональных данных, действие которой распространяется на Правление и организации сбыта.
Защитные меры: выберите защитные меры для активов «Персональные данные клиентов-физических лиц» и «Сведения о кредитно-финансовом состоянии и экономическом состоянии».
Замечания: Размещение на веб-сайте конфиденциальной информации сотрудниками офисов по работе с клиентами. Не предоставление финансовой отчетности в регламентированные сроки главным офисом.
Задача:Внедрить средства антивирусной защиты на рабочих станциях организации.
Ограничить выход рабочих станций в открытую сеть путем установки межсетевого экрана.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категорий «Внутренние антропогенные источники» и «Внешние антропогенные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с взаимодействием с третьими сторонами».
Защитные меры, указываемые при оценке риска: выберите меры из категорий «Работа с персоналом» и «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков: Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Для риска №4 – Совершенствование защитной меры со средней степенью эффективности.
12
Промышленное предприятие АО ПО «Новосибирский приборостроительный завод».
Профиль организации: приборостроение.
Структура: завод в Новосибирске, 2 представительства в Москве и Санкт-Петербурге.
Бизнес-процессы: завод занимается Производством оптических приборов, фото- и кинооборудования; представительства осуществляют Продажу произведенного товара.
Информационные активы: при производстве приборов используются Сведения, содержащие государственную тайну (для внутреннего пользования), в рамках деятельности по продаже в представительствах используются Персональные данные клиентов (для внутреннего пользования).
Домен: shvabenpzПерсонал: 1 генеральный директор, 115 работников цеха, 17 сотрудников в офисе завода, 7 сотрудников представительства в Москве и 6 сотрудников представительства в Санкт-Петербурге.
Помещения: завод расположен в отдельном здании г. Новосибирска, 4 кабинета в г. Москве и 3 кабинета в г. Санкт-Петербурге.
Оборудование: 25 рабочих станций с ОС Windows 7 и 5 с ОС Linux;
2 сервера СУБД IBM;
3 сервераWindows Server 2008 (Active Directory).
Сети: 10.24.1.1 – 10.24.1.50 – подсеть завода; 10.0.1.1-10.0.1.15 – подсеть представительства в Москве; 192.168.1.1-192.168.1.15 – подсеть представительства в Санкт-Петербурге.
Инциденты: Непреднамеренное разглашение сотрудником сведений, содержащих государственную тайну.
Кража/утеря оборудования в цеху.
Несанкционированный доступ к конфиденциальной информации в представительстве в г. Москве.
Документы по ИБ, утвержденные в компании: Политика информационной безопасности.
Политика обработки и защиты персональных данных, действие которой распространяется на всю структуру.
Политика обработки и защиты сведений, содержащих государственную тайну.
Защитные меры: выберите защитные меры для активов «Персональные данные клиентов» и «Сведения, содержащие государственную тайну».
Замечания: Невнимательное размещение сотрудниками в социальных сетях фото из цеха и офиса завода, которое может повлечь за собой разглашение государственной тайны.
Отсутствует СКУД на входе в цех.
Задача:Внедрить системы контроля и управления доступом на территории завода.
Ввести на постоянной основе регулярный инструктаж сотрудников.
Оценка рисков проводится для актива «Сведения, содержащие государственную тайну».
Источники угроз: выберите источники из категорий «Внутренние антропогенные источники» и «Внешние антропогенные источники».
Предпосылки: выберите предпосылки из категорий «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами».
Защитные меры, указываемые при оценке риска: выберите меры из категорий «Управление информационной безопасностью» и «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков: Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2 – Разовое мероприятие со средней степенью эффективности.
Для риска №3 – Совершенствование защитной меры с высокой степенью эффективности.
Для риска №4 – Передача риска с низкой степенью эффективности.
13
Транспортная компания «Транс-при»
Профиль организации: транспортная деятельность.
Структура: головной офис в Москве, филиал в Санкт-Петербурге и Дальневосточный филиал во Владивостоке.
Бизнес-процессы: головной офис обеспечивает предоставление услуг клиентам, филиал в Санкт-Петербурге занимается оценкой уязвимостей транспортной системы, Дальневосточный филиал занимается обслуживает региональных клиентов.
Информационные активы: в процессе деятельности по логистике обрабатываются Персональные данные клиентов, в процессе оценки уязвимостей транспортной системы обрабатывается информация о технологиях и техническом состоянии организации.
Домен:transprix.
Персонал: в головном филиале – 1 директор, 1 советник директора, 15 человек в отделе взаимодействия с клиентами, 3 бухгалтера, 2 системных администратора; в Санкт-Петербургском филиале – 1 руководитель филиала, 3 риск-менеджера, 2 менеджера по экономическому планированию; в Дальневосточном филиале – 1 руководитель филиала, 10 человек в отделе взаимодействия с клиентами, 2 системных администратора, 2 бухгалтера.
Помещения: головной офис состоит из 4 помещений (2 офисных кабинета, 1 серверная, 1 помещение обслуживания клиентов); Санкт-Петербургский филиал состоит из 2 рабочих офисов; Дальневосточный филиал состоит из 3 помещений (2 рабочих офисных помещения, 1 помещение обслуживания клиентов).
Оборудование: 39 рабочих станций с операционной системой Windows10, 4 ноутбука для директора, советника директора и руководителей филиалов.
сервер СУБД Oracle;
сервер CRM«ТрансПорт»;
сервер AC «Электронная касса»;
сервер Windows Server 2008 (Active Directory);
Сети:
10.0.1.1 – 10.0.1.254 – подсеть главного офиса
10.0.2.1 – 10.0.2.100 – подсеть филиала (Санкт-Петербург)
10.0.3.1 – 10.0.3.100 – подсеть Дальневосточного филиала.
Инциденты:
Сбой/отказ в работе программного обеспечения в отделе взаимодействия с клиентами;
Несанкционированный доступ к конфиденциальной информации в отделе оценки уязвимостей;
Нарушение доступности онлайн-сервисов.
Документы по ИБ, утвержденные в организации:
«Политика оценки рисков ИБ», применяемая при оценке угроз;
Инструкция по работе с программным обеспечением на рабочих станциях в отделах взаимодействия с клиентами;
Парольная политика для всех офисов.
Защитные меры: выберите защитные меры для актива «Персональные данные клиентов-физических лиц».
Замечания:
при исследованиях и разработке выполняются не все требования документа «Регламент жизненного цикла ПО»;
обновление антивирусных баз сигнатур проводиться нерегулярно и редко, отсутствует ответственный за данный процесс в сбытовых организациях.
Задача:
Внедрить средства антивирусной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Сведения о кредитно-финансовом состоянии и экономическом состоянии».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью
эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
14
Юридическая компания «Вторая Юридическая Компания»
Профиль организации: право и бухгалтерский учет.
Структура: организация расположена в здании Новосибирского областного суда.
Бизнес-процессы: Компания консультирует и оказывает правовую помощь физическим и юридическим лицам, защищает права заемщиков, осуществляет представительство в судах по гражданским и уголовным делам, осуществляет регистрацию коммерческих организаций, сопровождает сделки с недвижимостью, помогает в разрешении семейных споров, ведет дела о банкротстве и т.д.
Информационные активы: в процессе оказания юридической помощи клиентам обрабатываются их Персональные данные, при совершении сделок с недвижимостью используются сведения о банковских счетах клиентов.
Домен: securcom.
Персонал: директор, 3 юриста по гражданским делам, 1 адвокат, главный юрисконсульт, 1 адвокат стажёр и секретарь.
Помещения: приемная, кабинет директора, кабинет адвоката и кабинет юристов.
Оборудование: 1 ноутбук с операционной системой MacOS для директора, 6 рабочих станция для юристов, юрисконсульта и секретаря.
сервер СУБД Oracle;
сервер Windows Server 2008 (ActiveDirectory);
Сети:
192.0.0.1 – 192.0.0.254 – подсеть областного суда Новосибирска;
192.0.20.1 – 192.0.20.254 – подсеть компании.
Инциденты:
Несанкционированный доступ к конфиденциальной информации;
Ошибочные действия персонала;
Сбой/отказ в работе рабочей станции секретаря.
Документы по ИБ, утвержденные в организации:
Политика обработки и защиты персональных данных;
Парольная политика для всех офисов.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей» рассмотрите дополнительные меры из типового каталога защитных мер (R-Vision).
Замечания:
Положение об обработке персональных данных не выложено на сайт организации в Правлении;
При обслуживании клиентов информация на бумажных носителях, содержащая сведения о счетах клиентов, уничтожается ненадлежащим образом;
Задача:
Разработать Политику ИБ
Оценка рисков проводится для актива «Сведения о кредитно-финансовом состоянии и экономическом состоянии».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с действиями персонала».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Управление активами».Мероприятия по обработке рисков:Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.Для риска №2– Уход от риска с низкой степенью эффективности.Для риска №3 – Передача риска со средней степенью эффективности.