Уровень исходной защищённости анализируемой ИС
Перечень определённых технических и эксплуатационных характеристик АС (ИС) OOO Altius Plus и соответствующие им уровни исходной защищённости приведены в таблице 11.
Таблица 11.
|
Технические и эксплуатационные характеристики ИС. | Уровень защищённости. | |
| | |
По территориальному размещению анализируемая ИС состоит из одного локального сегмента, развёрнутого в пределах одного здания. | Высокий. | |
По наличию соединения с сетями общего пользования рассматриваемая ИС относится к категории систем, имеющих подключения. | Средний. | |
По встроенным (легальным) операциям с записями баз данных SVN: - — чтение
- — поиск
- — запись
- — удаление
- — сортировка
- — модификация
| Высокий. | |
По разграничению доступа к персональным данным анализируемая ИС относится к системе, к которой имеет доступ только бухгалтер, или директор организации. | Высокий. | |
|
Необходимо заметить, что несмотря на наличие у потенциального нарушителя доступа на запись, удаление, или модификацию данных в БД SVN, встроенные механизмы аудита позволят восстановаить или откатить данные до необходимого корректного состояния даже после совершения нарушителем указанных действий.
Доступа к ПД сотрудников через ЛВС не имеет никто кроме бухгалтера, все эти данные расположены в АС бухгалтера, и дублируются только на резервном сервере, физический доступ к которому закрыт.
Исходя из требований [6], на основе приведённых характеристик и соответствующих им уровней защищённости уровень исходной защищённости, рассматриваемой ИС может быть оценен как высокий. Поскольку более 70% характеристик ИС имеют уровень не ниже среднего и при этом отсутствует 70% характеристик удовлетворяющих высокому уровню защищённости, что не позволяет отнести рассматриваемую систему к высокому исходному уровню защищённости.
