Готовый отчет: техносферная и информационная безопасность

📘 О чем эта работа

Отчет посвящен обследованию и оценке техносферной и информационной безопасности ФБУЗ 'Центр гигиены и эпидемиологии в Воронежской области'. Объект — организационная и техническая инфраструктура учреждения (АРМы, серверы, периферия, ИС и АСУ); предмет — существующие угрозы, уязвимости и практические мероприятия по повышению безопасности.

📚 Что внутри

Документ содержит детальное описание организации и структуры учреждения (таблица подразделений), инвентаризацию ИТ‑средств и программного обеспечения, перечень выявленных объектов критической информационной инфраструктуры и анализ угроз.

• Таблицы с организационной структурой и списком подразделений.
• Перечень ИС и АСУ (электронная очередь, СОЦ-Лаборатория, МИС 'Самсон', АСУ рентгена, томографа, АСУ пожаротушения и др.).
• Инвентарные данные по ИТ: 29 автоматизированных рабочих мест, 18 МФУ Brother, сервер HP ProLiant ML30 Gen9, Windows Server 2012, MS Office, Dr.Web, Mozilla.
• Анализ угроз: классификация внешних и внутренних нарушителей, вероятные сценарии реализации угроз, критерии оценивания значимости КИИ по постановлению №127.
• Практические расчеты и рекомендации по защите: требования к аппаратуре, политика паролей (минимум 6 символов, периодичность смены), журналы учета носителей, разграничение зон доступа.

📊 Для кого подходит

Отчет полезен студентам и преподавателям по направлению «Техносферная безопасность», специалистам по информационной безопасности и службе охраны медучреждений для подготовки практических мер по защите КИИ и физического периметра.

✨ Особенности

Работа сочетает обследование реального объекта и нормативную привязку: указаны конкретные программно-аппаратные решения (рекомендация по интегрированной системе безопасности 'РУБЕЖ-08'), идентифицированы объекты КИИ 3-й категории, приведены меры в соответствии с приказом ФСТЭК №239 и постановлением №127. Упомянуты конкретные уязвимости: отсутствие решеток на окнах, недостаточное зональное разграничение доступа, необходимость усиления контроля администраторов и внедрения СЗИ НСД (сравнение 'Аккорд-Win64' и 'Страж NT').

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура и содержание соответствуют требованиям отчетов по ознакомительной практике и подходят для факультетов техносферной безопасности и ИБ.

Можно адаптировать?
Да — в тексте есть готовые формулировки приказов, актов и шаблонов журналов; рекомендации по оборудованию и политике доступа легко адаптируются под конкретные регламенты учреждения.