Проектирование модели системы информационной безопасности в организации ООО Автошкола «Вираж»

СОДЕРЖАНИЕ
Перечень сокращений и обозначений3
Введение5
Анализ предметной области для проектирования модели     системы информационной безопасности в автошколе «Вираж»8
Анализ подлежащей защите информации в организации8
Анализ обрабатываемых персональных данных в организации8
Анализ объектов защиты организации9
Разработка модели угроз и уязвимостей выявленных     объектов защиты10
Анализ и расчет рисков информационной     безопасности организации ООО «Автошкола «Вираж»13
Анализ физической и логической топологии организации27
Итоги анализа организации ООО «Автошкола «Вираж»29
Выбор программных средств для решения     задач информационной безопасности29
Технико-экономическое обоснование проекта «Проектирование     модели системы информационной безопасности в автошколе «Вираж»32
Проектирование модели системы обеспечения защиты     информации для автошколы «Вираж»45
Проектирование ЛВС организации45
Настройка Active Directory47
Настройка Veyon47
Разработка организационно-распорядительной и     нормативной документации по защите информации в организации47
Охрана труда и техника безопасности при работе на ПК50
Общие положения50
Виды опасных и вредных факторов51
Требования электробезопасности52
Заключение54
Список использованных источников56

1. Российская Федерация. Законы. Гражданский ‏ кодекс Российской ‏ Федерации: ГК ‏: текст с дополнениями и изменениями на ‏ㅤ 16.05.2023 года: [принят ‏ Государственной думой ‏ 21 октября 1994 года]. – Москва ‏: Эксмо‏ , 2023. – 972 с.
2. Российская Федерация. Законы. Налоговый ‏ㅤ кодекс Российской ‏ㅤ Федерации: НК: текст с ‏ㅤ дополнениями и ‏ㅤ изменениями на ‏ㅤ 29.05.2023 года: [принят ‏ㅤ Государственной думой ‏ㅤ 16 июля 1998 года ‏ㅤ: одобрен Советом ‏ㅤ Федерации 17 июля ‏ㅤ 1998 года]. – Москва : Эксмо‏ㅤ, 2023. – 1370 с.
3. Российская ‏ㅤ Федерация. Законы. О коммерческой ‏ㅤ тайне. Федеральный закон ‏ㅤ № 98-ФЗ: [принят ‏ㅤ Государственной думой ‏ㅤ 9 июля 2004 года ‏ㅤ: одобрен Советом ‏ㅤ Федерации 15 июля ‏ㅤ 2004 года]. – Москва : Эксмо‏ㅤ, 2023. – 12 с.
4. Российская Федерация. Законы. О минимальном размере оплаты труда : Федеральный закон № 82-ФЗ : текст с изменениями и дополнениями на 19 декабря 2022 года :  [принят Государственной думой 2 июня 2000 года : одобрен Советом Федерации 7 июня 2000 года]. – Москва : Проспект, 2023. – 8 с.
5. Российская ‏ㅤ Федерация. Законы. О персональных ‏ㅤ данных. Федеральный закон ‏ㅤ № 152-ФЗ: [принят ‏ㅤ Государственной думой ‏ㅤ 8 июля 2006 года ‏ㅤ: одобрен Советом ‏ㅤ Федерации 14 июля ‏ㅤ 2006 года]. – Москва : Эксмо‏ㅤ, 2023. – 44 с.
6. Российская ‏ㅤ Федерация. Законы. Об информации, информационных ‏ㅤ технологиях и ‏ㅤ о защите ‏ㅤ информации. Федеральный закон ‏ㅤ № 149-ФЗ: [принят ‏ㅤ Государственной думой ‏ㅤ 8 июля 2006 года ‏ㅤ: одобрен Советом ‏ㅤ Федерации 14 июля ‏ㅤ 2006 года]. – Москва : Эксмо‏ㅤ, 2023. – 124 с.
7. Российская Федерация. Законы. Трудовой ‏ㅤ кодекс Российской ‏ㅤ Федерации: ТК ‏ㅤ: текст с ‏ㅤ дополнениями и ‏ㅤ изменениями на ‏ㅤ 25.02.2022 года: [принят ‏ㅤ Государственной думой ‏ㅤ 21 декабря 2001 года ‏ㅤ: одобрен Советом ‏ㅤ Федерации 26 декабря ‏ㅤ 2001 года]. – Москва : Эксмо‏ㅤ, 2023. – 412 с.
8. Гарант : информационно-правовой ‏ㅤ портал : Приказ ‏ㅤ ФСБ России ‏ㅤ от 10.07.2014 г. № 378 «Об ‏ㅤ утверждении Состава ‏ㅤ и содержания ‏ㅤ организационных и ‏ㅤ технических мер ‏ㅤ по обеспечению ‏ㅤ безопасности персональных ‏ㅤ данных при ‏ㅤ их обработке ‏ㅤ в информационных ‏ㅤ системах персональных ‏ㅤ данных с ‏ㅤ использованием средств ‏ㅤ криптографической защиты ‏ㅤ информации, необходимых для ‏ㅤ выполнения установленных ‏ㅤ Правительством Российской ‏ㅤ Федерации требований ‏ㅤ к защите ‏ㅤ персональных данных ‏ㅤ для каждого ‏ㅤ из уровней ‏ㅤ защищенности». – Москва, 1990 – 2023. – URL: http://ivo.garant.ru/#/document/70727118/paragraph/1:0/ (дата обращения: 19.05.2023). – Текст ‏ㅤ: электронный.
9. Гарант: информационно-правовой портал: Приказ ФСБ ‏ㅤ России от ‏ㅤ 10.07.2014 г. № 66 «Об утверждении ‏ㅤ Положения о ‏ㅤ разработке, производстве, реализации и ‏ㅤ эксплуатации шифровальных ‏ㅤ (криптографических) средств защиты ‏ㅤ информации (Положение ‏ㅤ ПКЗ-2005)». – Москва, 1990 – 2023. – URL: http://ivo.garant.ru/#/document/187947/paragraph/1667:0 (дата обращения: 24.05.2023). – Текст ‏ㅤ: электронный.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации [23].В ходе проведения анализа деятельности организации ООО Автошкола «Вираж» была выявлена информация ограниченного доступа, которая представляет собой сведения, составляющие коммерческую тайну на основании Федерального закона от 29.07.2004 № 98-ФЗ (редакция от 14.07.2022) «О коммерческой тайне» [3], персональные данные клиентов и персональные данные сотрудников на основании Федерального закона от 27.07.2006 № 152-ФЗ (редакция от 06.02.2023) «О персональных данных» [5].В организации ООО Автошкола «Вираж» ведется обработка ПДн сотрудников и клиентов, следовательно, необходимо разработать и реализовать комплекс следующих мер по обеспечению безопасности персональных данных при их обработке:- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных,- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных,- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации,- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных,- учет машинных носителей персональных данных.