Комплексная система защиты информации подразделения ОАО

Владимирский государственный университет
кафедра Информатики и защиты информации
ассистент Полянский Д.А.
Перушкин С.Д. КЗИ-204
Слайд 2
Обеспечить максимальную защищенность информационной системы подразделения ОАО
«ЦентрТелеком», оптимально используя бюджет организации, выделяемой на эти цели.

Провести анализ ОИ – определить структуру угроз, множество уязвимостей и
информационных ресурсов, выделить средства обработки информации и имеющиеся в
наличии средства защиты и мероприятия;

Предложить и обосновать общий диапазон удовлетворительных значений общего
показателя защищенности;

Рассчитать информационные риски при текущем уровне обеспечения ИБ;

Разработать комплекс средств и мероприятий, направленных на совершенствование
КСЗИ в рамках выделяемого финансирования;

На основе расчетов новых значений информационных рисков определить соответствие
нового показателя защищенности установленному диапазону удовлетворительных
значений.
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 3
ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ

ОАО «Центральная телекоммуникационная компания» – крупнейший оператор
стационарной связи Российской Федерации, оказывающий широкий спектр услуг
связи и обеспечивающий доступ к мировым информационным ресурсам частным
клиентам, бизнес – структурам и государственным органам в пределах
Центрального Федерального округа.

«ЦентрТелеком» успешно работает во всех сегментах телекоммуникационного
рынка, предоставляя услуги местной и внутризоновой телефонной связи,
документальной связи, передачи данных, интеллектуальные услуги, ISDN, доступ
в Интернет по коммутируемым и выделенным каналам, а также обеспечивает
кабельное телевидение, проводное и эфирное вещание, предоставляет в аренду
каналы связи
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 4
ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
Цех Передачи Данных «ЦПД» является структурным подразделением ОАО
«ЦентрТелеком», основная деятельность которого - предоставление услуг Интернет:

доступ в Интернет с использованием технологии xDSL;

доступ в Интернет с использованием технологии WiMAX;

доступ в Интернет с использованием технологии Ethernet;

доступ в Интернет через асинхронный и синхронный порт;

услуги web-хостинга;

услуги ведения базы доменных имен (DNS);

услуги выделения собственного IP-адреса;

услуги доступа в Интернет по коммутируемым линиям;

услуги электронной почты.
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 5
ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 6

Информация о сотрудниках

Сведения об абонентах, а также оказанных им услугах связи

Информация о банковских операциях

Передаваемая информациях в линиях связи

Схема физической охраны

Сведения о АТС и установленном сетевом оборудовании

Сведения о стратегии и тактике деятельности филиала

Сведения о проводимых маркетинговых исследованиях рынка
телекоммуникаций

Сведения об использующихся типах сигнализации

Сведения о бюджете организации

Сведения об арендуемых у филиала каналах и средствах связи

Сведения о технических возможностях оборудования.
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 7







Отсутствие видеонаблюдения на этаже
Отсутствие видеонаблюдения на особо важных объектах
подразделения
Отсутствие выделенного помещения под совещания и
переговоры
Отсутствие системы защиты от акустического съема
информации
Отсутствие системы электромагнитного зашумления
Отсутствие системы виброакустического зашумления
Отсутствие системы блокирования сотовых телефонов
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 8
•
Кража материальных ценностей
•
Несанкционированный доступ к
•
Фальсификация сообщений, передаваемых
по каналам связи
конфиденциальной информации
•
Угроза кражи оборудования
•
Повреждение оборудования
•
Угроза разглашения информации
•
Кража магнитных носителей, содержащих
конфиденциальную информацию
•
•
сотрудниками предприятия
•
отдельных лиц
Угроза кража или изменения
конфиденциальных данных клиентов
•
Снятие информации по оптическому каналу
Возможность несанкционированного
•
Возможность удаленного проникновения в
доступа к ресурсам ОС
•
Разглашение персональных данных
систему
Ознакомление служащих без допуска с
конфиденциальной информации
•
Перемещение оборудования и ценностей
внутри помещения
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 9
ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ
СИСТЕМА ВИДЕОНАБЛЮДЕНИЯ
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 10
ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ
Комната для совещаний и переговоров
Устройство защиты от
прослушивания
проводных телефонных
линий SEL-17
Система
виброакустического
зашумления "SEL SP-55
"
Блокиратор сотовых
телефонов в
настольных часах
«Мозаика-НЧ»
Скремблер "GUARDBASE"
Аудиоизлучатель
"Стена-107 аудио"
Звукоизолирующий
тамбур
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 11
ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слай12
к защ ттекуще
R защ
 1  нз  0,35
R
к
защ после внедрения
R защ
 1  нз  0,75
R
Коэффициент изменения защищенности
К защ
0,35
к  защН 
 2,25
К
0,75
Экономический эффект после внедрения новой СЗИ
Н
E  R защ  R защ. Н  S сзи  S сзи
 2062986
Кзащ – Коэффициент защищенности
Rзащ – Риск для защищенной системы
Rнз – Риск для незащищенной системы
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»
Слайд 13
Был разработан комплекс мероприятий, необходимых для построения комплексной системы
защиты информации в отдельном подразделении Владимирского филиала ОАО "ЦентрТелеком".
Были рассмотрены инженерно-технические средства защиты:

система видеонаюлюдения,

система защита от акустического съема информации,

система электромагнитного зашумления,
Необходимость дополнительной защиты обусловлена тем, что рассматриваемая организация
обрабатывает большие объемы конфиденциальных сведений, в том числе персональные данные,
защита которых обязательна по требованиям законодательства.
Была проведена оценка рисков, до внедрения системы коэффициент защищенности был равен
0,35, после внедрения коэффициент стал 0,75 что показывает что защищенность системы возросла в
2.25 раза. Результаты внедрения дополнительных средств защиты показывают снижение рисков на
2062986 рублей. Стоимость новых средств защиты составляет 480000 рублей в рамках выделенных
средств и эта сумма гораздо меньше устраняемого риска. Благодаря подробному плану мероприятий
можно оценить общую итоговую стоимость построения комплексной системы защиты информации.
Итогом проекта является создание комплексной системы защиты информации в организации.
Разработанный проект комплексной защиты подразделения планируется внести на
рассмотрение руководству Владимирского филиала ОАО "ЦентрТелеком" для частичного или
полного внедрения на базе организации.
Комплексная система защиты информации подразделения ОАО «ЦентрТелеком»