Провести анализ рисков информационной безопасности ООО Кураж

В настоящее время с ростом угроз, связанных с использованием информационных систем, ростом стоимости информационных активов, зависимостью деятельности компаний от используемых информационных ресурсов актуальность приобретают вопросы обеспечения защиты информационных активов от угроз, связанных с нарушением целостности, конфиденциальности и доступности информации.
Нарушение функциональности информационных ресурсов делает невозможным выполнение специалистами своих обязанностей, утечки данных создают угрозы, связанные с защитой коммерческой тайны, угрозы штрафных санкций вследствие нарушения режима конфиденциальности.
Таким образом, принятие мер по обеспечению комплексной защиты информации позволяет обеспечивать возможности штатного функционирования компании, эффективного использования информационных ресурсов.
Компонентами комплексной защиты информации являются [14]:
 организационные, включающие создание структуры, в рамках которой обеспечивается разграничение полномочий и ответственности сотрудников в рамках выполнения требований в области защиты информации, разработку документации, включающей Положения в области обеспечения защиты информации, работы с персональными данными и использования программных средств;
 инженерно-технические, обеспечивающие физическую защиту зданий и помещений компании, а также защиту от утечек информации по техническим каналам;
 программные, предполагающие защиту, связанную с использованием программных средств;
 аппаратные, включающие устройства аппаратной поддержки технологии защиты информации (средства аппаратной аутентификации, биометрические системы, средства аппаратного шифрования и др.).
Применение тех или иных средств защиты информации осуществляется на основании классификации информационной системы, категории обрабатываемой информации, модели угроз, построенной в соответствии с мелодическими материалами ФСТЭК на основании аудита, проводимого сертифицированными компаниями или подразделениями, курирующими вопросы организации системы защиты информации в компании.

1.1.2. Организационно-функциональная структура предприятия

Объектом исследования в рамках данной явилось ООО «Кураж». Проведем краткую характеристику данной организации. ООО «Кураж» является рекламным агентством, профиль деятельности которого включает выдачу разработку рекламных материалов, их размещение в социальных сетях и средствах массовой информации [1].
Основные виды деятельности компании включают:
 производство контента рекламного характера;
 производство видеоматериалов для размещения рекламы на ТВ и в соцсетях, ресурсах Интернета;
 производство контекстной рекламы и ее продвижение;
 презентации коммерческих компаний, выпускаемой продукции и видов услуг.
Клиентами компании являются физические и юридические лица.
В таблице 1 приведены основные экономические параметры ООО «КУРАЖ».


Таблица 1
Основные экономические параметры ООО «КУРАЖ»
№ Наименование показателя Значение на 01.02.2024
1 Количество договоров на изготовление рекламной продукции 369
2 Количество договоров на создание концепции имиджа компаний 106
3 Доходы за 2023 г., тыс.руб. 16396
4 Штатная численность сотрудников 29
5 Количество видов оказываемых услуг 16

На рисунке 1 приведена диаграмма организационной структуры компании.

Рисунок 1 - Диаграмма организационной структуры компании ООО «Кураж»

Как показано на рис.1, организационную структуру компании составляют подразделения:
 Руководство в лице генерального директора, в компетенцию которого входят вопросы принятия управленческих решений, подписание финансовых документов, определение кадровой политики и направлений развития компании;
 Отдел видеопроизводства, специалисты которого курируют вопросы производства видеоматериалов в соответствии с заключенными договорами с клиентами;
 Экономический отдел, специалисты которого курируют вопросы ведения бухгалтерского учета, формирования аналитической отчетности, расчета стоимости услуг компании;
 Отдел по работе с заказами, сотрудники которого взаимодействуют с клиентами по вопросам оказания услуг компании;
 ИТ-отдел, специалисты которого обеспечивают функциональность ИТ-инфраструктуры компании, проводят настройку специализированных программных и аппаратных средств для производства видеопродукции, настройку программных систем защиты информации;
 Общий отдел, специалисты которого курируют вопросы ведения делопроизводства и кадрового учета.
Взаимодействие с клиентами в условия ООО «Кураж» осуществляется посредством социальных сетей, мессенджеров. Клиентов также консультируют специалисты компании, которые осуществляют подбор услуг, максимально соответствующих потребностям. Производство видеопродукции осуществляется с использованием специализированного профессионального оборудования, программного обеспечения.
Далее в рамках данной работы проведен анализ структуры локальной сети ООО «Кураж».
На рисунке 2 приведена диаграмма ИТ-инфраструктуры компании. Как показано на рисунке 2, архитектура информационной системы, исследуемой учреждения включает:
 серверную часть с установленной операционной системой Windows Server 2016, на одном из которых развернута система администрирования на базе Active Directory и базы данных системы «1С: Предприятие 8.3», на другом – файловые ресурсы и сервер антивирусной защиты;
 рабочие станции пользователей, объединённые в группы в соответствии с организационной структурой ООО «Кураж».
Перечень распределения автоматизированных рабочих мест по подразделениям предприятия приведен в таблице 2.
На рисунке 2 приведена принципиальная схема программной архитектуры автоматизированной системы ООО «Кураж»