Исходные данные
На рисунке 1 приведен план помещения условного предприятия ООО «Х». На данных площадях размещена локальная вычислительная сеть предприятия ООО «Х», структурная схема которой представлена на рисунке 2.
Предприятие занимается коммерческой деятельностью. В этой связи к конфиденциальной информации компании относятся:
1 база данных клиентов;
2 персональные данные сотрудников;
3 первичные учетные документы бухгалтерского учета;
4 содержание внутренней бухгалтерской отчетности;
5 бизнес-план;
6 сведения о совершенных, совершаемых и планируемых сделках, в том числе их предмет, содержание, цена и любые другие условия.
В соответствии с РД «Классификация автоматизированных систем и требований по защите информации» [1], автоматизированная система компании относится к классу 1Г, поскольку это многопользовательская система, в которой обрабатывается и хранится информация различных уровней конфиденциальности, и разные пользователи имеют разные права доступа к ним.
Основные требования к безопасности такой системы следующие:
1 идентификация, проверка подлинности и контроль доступа субъектов в систему;
2 ведение журналов событий, регистрация, учет;
3 физическая охрана устройств и носителей информации.