Готовая практическая: ТЗ по защите информации в локальной сети

📘 О чем эта работа

Документ представляет собой техническое задание на систему защиты информации, предназначенную для функционирования в замкнутой локальной сети одной городской организации. Предмет — требования и структура СЗИ для обработки персональных данных (около 2000 субъектов) и служебной информации при численности сотрудников 50 человек; объект исследования — локальная сеть, серверы, рабочие станции и программные средства.

📚 Что внутри

Работа последовательно раскрывает состав разделов ТЗ и содержит конкретные характеристики и требования:

• Раздел 'Общие сведения' — описание назначения системы в государственной компании, отсутствие статуса КИИ, организационная структура с отделами ИТ и ИБ и назначением администраторов.
• Раздел 'Цели и назначение' — автоматизация внутренних процессов в замкнутой сети без выхода в Интернет; перечень обрабатываемых полей ПДн (ФИО, дата/место рождения, адрес, семейное положение, образование, должность, паспортные данные).
• Раздел 'Характеристика объектов' — перечень объектов автоматизации: локальная сеть, ПК сотрудников, серверы и средства хранения, ПО, средства технической и криптографической защиты; указаны ключевые числовые параметры: 50 сотрудников, ~2000 субъектов ПДн, функционирование в пределах одного города.
• Раздел 'Требования' — детализированы классы защищенности (АС от НСД: 1Г; СВТ: 1Г; ИС ПДн: класс 1 по Приказу ФСТЭК №17; государственная ИС: 3А), уровень доверия к СЗИ/СИБИТ: 2, программный межсетевой экран класс 2 и набор функциональных требований (идентификация и двухфакторная аутентификация, разграничение прав, журналирование, резервное копирование не менее 30 дней, шифрование, контроль целостности, маскирование и безопасное уничтожение ПДн, антивирусная защита).
• Раздел 'Источники разработки' — перечислены нормативы: ГОСТ 34.602–2020, ГОСТ Р 7.0.97–2016, ГОСТ Р 59793—2021, ГОСТ Р 51583—2014, Приказы ФСТЭК №17 и №21 и руководящие документы ФСТЭК/ФСБ.
• Заключение — краткое подтверждение соответствия проектируемой системы требованиям и минимизации рисков утечек.

📊 Для кого подходит

Практическое ТЗ полезно студентам и преподавателям по направлениям 'Информационная безопасность', 'Прикладная информатика' и 'Информационные технологии'; пригодно для подготовки практических заданий, демонстрации структуры ТЗ по ГОСТ и быстрой адаптации под внутренние регламенты организации.

✨ Особенности

В работе конкретизированы практические параметры системы: ограничение географии — один город и отсутствие выхода в Интернет; объем ПДн — до 2000 субъектов; требование хранения резервных копий минимум 30 дней; обязательное шифрование при передаче и хранении. Документ опирается на действующие ГОСТы и приказы ФСТЭК, что упрощает прохождение экспертиз и соответствие нормативам. Также учтено административное разделение ролей между отделами ИТ и ИБ, что важно для разграничения ответственности при внедрении СЗИ.

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура ТЗ соответствует требованиям ГОСТ 34.602–2020 и оформлению по ГОСТ Р 7.0.97–2016, поэтому легко вписывается в академические задания и практикум.

Можно адаптировать?
Да. Параметры (число сотрудников, объем ПДн, классы защищенности) легко корректируются под реальные условия организации и требования экспертизы.