Анализ возможных угроз информации в ООО Нордсити ТРК Мармелад

ВВЕДЕНИЕ

Описание объекта
Объектом исследования данной работы является торгово-развлекательный комплекс (ТРК) "Мармелад", который расположен в географическом центре города Волгограда, у подножия известного мемориала региона — Мамаева Кургана. ТРК "Мармелад" принадлежит ООО "Нордсити" и является одним из крупнейших торгово-развлекательных комплексов регионального формата. Общая площадь комплекса составляет 80 000 квадратных метров, из которых 56 000 квадратных метров представляют арендопригодную площадь. В ТРК "Мармелад" размещается большое количество магазинов ведущих международных и российских брендов, фуд-корты, кафе и рестораны, кинокомплекс, развлечения для детей и подростков, а также фитнес-клуб. Торговый центр полностью соответствует стандартам для людей с ограниченными физическими возможностями. Объект исследования представляет интерес с точки зрения обеспечения информационной безопасности, учитывая масштаб и популярность ТРК "Мармелад" (рисунок 1) среди горожан и гостей города.

Рисунок 1 – ТРК "Мармелад"
ООО "Нордсити" выступает в качестве владельца торгово-развлекательного комплекса (ТРК) "Мармелад", расположенного в центре города Волгограда. Владение и управление данным комплексом делает "Нордсити" ключевым фигурантом в обеспечении его эффективного функционирования и безопасности. Как владелец, "Нордсити" несет ответственность за организацию всех аспектов деятельности ТРК "Мармелад", включая обеспечение безопасности посетителей и персонала, управление арендными отношениями, разработку маркетинговых стратегий и обеспечение финансовой устойчивости комплекса. Таким образом, в контексте данного исследования, важно учитывать роль и интересы ООО "Нордсити" как ключевого стейкхолдера в области информационной безопасности ТРК "Мармелад".
Характеристика ТРК "Мармелад"
Торгово-развлекательный комплекс (ТРК) "Мармелад" представляет собой современный многофункциональный объект, расположенный в центре города Волгограда, Россия. Характеристики данного комплекса включают в себя следующие аспекты:
1. Размер и площадь: Общая площадь ТРК "Мармелад" составляет 80 000 квадратных метров, из которых 56 000 квадратных метров представляют собой арендопригодную площадь. Это делает "Мармелад" одним из крупнейших торгово-развлекательных комплексов региона.
2. Разнообразие магазинов и услуг: В ТРК "Мармелад" размещаются магазины ведущих международных и российских брендов, предлагающих широкий выбор одежды, обуви, аксессуаров, товаров для дома и бытовой техники. Кроме того, комплекс предлагает услуги фуд-кортов, кафе и ресторанов, восьмизальный кинокомплекс, фитнес-клуб "Alex Fitness", а также океанариум и различные развлечения для детей и подростков.
3. Географическое расположение: ТРК "Мармелад" находится в географическом центре города Волгограда, что делает его легко доступным для местных жителей и гостей города. Близость к известному мемориалу региона — Мамаеву Кургану, делает "Мармелад" популярным местом как для шопинга, так и для туристических посещений.
4. Доступность для людей с ограниченными физическими возможностями: ТРК "Мармелад" полностью соответствует стандартам доступности для людей с ограниченными физическими возможностями, обеспечивая безбарьерный доступ и удобства для всех посетителей.

5. Инфраструктура и сервисы: Комплекс обладает современной инфраструктурой, включая системы видеонаблюдения, средства безопасности, системы управления доступом, а также обширные парковочные места для посетителей.
В целом, ТРК "Мармелад" представляет собой привлекательное место для шопинга и развлечений, обладающее разнообразной инфраструктурой и услугами для всех категорий посетителей.
Актуальность проведения исследования
Актуальность проведения исследования по обеспечению информационной безопасности в ТРК "Мармелад" обусловлена несколькими факторами:
1. Рост киберугроз:
С увеличением использования цифровых технологий и переходом к электронным системам управления и обработки данных, возрастает уровень угроз кибербезопасности. ТРК "Мармелад", как современный торговый комплекс, активно использует информационные системы для управления, мониторинга и обслуживания, что делает его подверженным кибератакам.
2. Конфиденциальность данных:
В ТРК "Мармелад" хранится большое количество конфиденциальных данных, включая личную информацию клиентов, бухгалтерскую и финансовую отчетность, информацию о поставщиках и партнерах. Утечка или компрометация этих данных может привести к серьезным последствиям для компании и ее клиентов.
3. Законодательные требования:
С ужесточением законодательства в области защиты данных (например, GDPR в Европе или ФЗ "О персональных данных" в России), компании, включая ТРК "Мармелад", должны строго соблюдать правила обработки и защиты персональной информации. Несоблюдение требований законодательства может привести к штрафам и судебным искам.
4. Репутационные риски:
Утечка конфиденциальной информации или успешная кибератака на ТРК "Мармелад" может негативно сказаться на репутации компании. Потеря доверия клиентов и общественное негодование могут привести к потере клиентской базы и снижению прибыли.
5. Экономические потери:
Кибератаки и нарушения безопасности информации могут привести к серьезным экономическим потерям для ТРК "Мармелад", включая убытки от утечки данных, штрафы, затраты на восстановление после атаки и потерю доходов из-за снижения доверия клиентов.
В свете вышеперечисленных факторов, исследование по обеспечению информационной безопасности в ТРК "Мармелад" представляет собой актуальную и важную задачу для защиты интересов компании, ее клиентов и партнеров.

Цели и задачи исследования
1. Изучение текущего состояния информационной безопасности: Первостепенной целью является проведение анализа существующих систем и мер безопасности в ТРК "Мармелад" для определения уровня защищенности информации.
2. Выявление уязвимостей и рисков: Исследование направлено на выявление потенциальных уязвимостей в системах и процессах комплекса, а также идентификацию рисков, связанных с возможными угрозами безопасности.
3. Разработка рекомендаций по улучшению безопасности: На основе выявленных уязвимостей и рисков будет предложен план мероприятий и рекомендаций по улучшению системы информационной безопасности в ТРК "Мармелад".
4. Обеспечение соблюдения законодательства:
Целью исследования является также обеспечение соблюдения компанией законодательных требований в области защиты персональных данных и информационной безопасности.
Задачи исследования:
1. Анализ текущих систем и мер безопасности:
Проведение обширного анализа существующих систем защиты информации, включая физические, кибернетические и организационные аспекты.
2. Оценка уровня уязвимостей и рисков:
Идентификация потенциальных уязвимостей в системах и процессах ТРК "Мармелад" и оценка степени их угрозы для безопасности информации.
3. Разработка стратегии защиты информации:
На основе результатов анализа разработка стратегии и тактики по обеспечению безопасности информации в ТРК "Мармелад", включая внедрение новых технологий и методов защиты.
4. Проведение обучения персонала:
Организация обучающих мероприятий и тренингов для персонала ТРК "Мармелад" с целью повышения осведомленности о методах защиты информации и профилактике киберугроз.
5. Мониторинг и контроль:
Разработка системы мониторинга и контроля за безопасностью информации с целью оперативного выявления и реагирования на возможные инциденты безопасности.
Цели и задачи исследования направлены на обеспечение максимальной защиты информации в ТРК "Мармелад" с учетом современных угроз и требований безопасности.











ГЛАВА 1. ОБЗОР СУЩЕСТВУЮЩИХ УГРОЗ ИНФОРМАЦИИ

1.1. Физические угрозы:
1. Несанкционированный доступ к помещениям:
- Возможность взлома или обхода системы физической защиты, такой как замки, двери или ограждения.
- Проникновение злоумышленников в офисные помещения, склады или серверные комнаты с целью кражи, разрушения или доступа к конфиденциальной информации.
2. Утеря или кража технических устройств:
- Потеря или кража ноутбуков, планшетов, мобильных устройств или носителей информации с конфиденциальными данными.
- Угроза утечки информации, хранящейся на устройствах, в результате их потери или кражи.
3. Физическое повреждение оборудования и инфраструктуры:
- Возможность нанесения ущерба серверам, сетевому оборудованию или кабелям путем вандализма, пожара или природных катастроф.
- Риск прерывания работы систем и инфраструктуры из-за физических повреждений, что может привести к потере данных и времени на восстановление.
4. Физические угрозы безопасности персонала и посетителей:
- Возможность нападения, грабежа или террористических актов в торговом центре, что может привести к пострадавшим и потере доверия со стороны клиентов.
- Риск возникновения чрезвычайных ситуаций, таких как пожары или массовые столкновения, требующих оперативной реакции и эвакуации.