ОАО «Волжский трубный завод»
ОАО «Волжский трубный завод» • ОАО «Волжский трубный завод» (ВТЗ) является одним из крупнейших в России производителей стальных труб. • В целом по России ВТЗ занимает около 11% этого рынка. • В настоящее время на заводе выпускается более 800 типоразмеров труб.
Структура холдинга: Холдинг «Трубная металлургическая компания» ТЗ «Волжский» ТЗ «Северский» ТЗ «Синарский» Таганрогский металлургический завод
Структура ВТЗ Генеральный директор Зам. ген. Директора по безопасности Служба экономической безопасности Бухгалтерия Финансовы й отдел Отдел информационных технологий и связи Служба социального обеспечения Главный бухгалтер-зам. ген. Директора по фин -му планированию и бюджету Отдел менеджмента качества Отдел инженерного контроля Физико химическая лаборатория Технологическая группа по производству огнеупоров Зам. ген. Директора по новым тех-ям, развитию произвдства, стратегии и качеству Зам. главного инженера по энергетике Служба главного энергетика Зам. главного инженера по строительству и архитектуре Ремонтно строительный цех Информационн о аналитическая группа Зам. главного инженера по охране труда и промбезопасности Главный технолог абразивного производства Отдел охраны труда и промбезопасности Подразделения не включенные в СМК Технологическая лаборатория освоения новых технологий Главный инженер Главный механик Ремонтно механический цех Зам. ген. Директора по производству – первый заместитель Начальник производства и переработки карбида кремния Отдел главного конструктора Центр метрологии и средств автоматизации Транспортны й цех Отдел по организации и обеспечению ж/д перевозок Цех добычи и обогащения песка Электро плавильный цех Дробильно рассевальный цех Производство абразивного инструмента Зам. ген. Директора по продажам Отдел внешне экономических связей Главный экономист Отдел технического контроля Отдел организации труда и заработной платы Отдел экономического планирования и контроллинга Отдел продаж шлифовальных материалов Цех производства огнеупоров Служба экологического контроля и промсанитарии Управление персоналом Участок хранения и отгрузки шлифовальных материалов Цех реализации продукции Отдел технологического сопровождения продаж абразивного инструмента Главный технолог производства и переработки карбида кремния Отдел главного технолога Управление маркетинга и продаж абразивного инструментата и огнеупорных изделий Юрисконсульт Отдел управления энергоресурсами Хозяйственный отдел Управление материально технического снабжения Спецотдел
Дерево угроз
6 На каждом из уровней угрозы и их источники являются различными. Главная цель злоумышленника - получение контроля над информационными активами на уровне бизнес-процессов. Т. к. нападение, осуществляемое через нижние уровни, требует специфических опыта, знаний и ресурсов, и поэтому менее эффективно по соотношению «затраты / получаемый результат» . Основные источники угроз ИБ Террористы и криминальные элементы; Неблагоприятные события природного, техногенного и социального характера; Работники Банка, реализующие угрозы ИБ вне легально предоставленных им прав и полномочий, а также субъекты, не являющиеся работниками Банка, но осуществляющие попытки НСД и НРД (внешние нарушители ИБ); Работники Банка, реализующие угрозы ИБ с использованием легально предоставленных им прав и полномочий (внутренние нарушители ИБ); Сбои, отказы, разрушения/повреждения программных и технических средств; Зависимость от поставщиков/провайдеров/партнеров/клиентов; несоответствие требованиям надзорных и регулирующих органов, действующему зако нодательству РФ.
7 Наиболее актуальные источники угроз на физическом уровне, уровне сетевого оборудования и уровне сетевых приложений: Внешние нарушители ИБ (У 15, У 14, У 2, У 6) • лица, разрабатывающие/распространяющие вирусы и другие вредоносные программные коды; (У 13, У 1, У 3) • лица, организующие Do. S, DDo. S и иные виды атак; • лица, осуществляющие попытки НСД и НРД Внутренние нарушители ИБ (У 18, У 19, У 20) • персонал, имеющий права доступа к аппаратному оборудованию, в том числе сетевому, • администраторы серверов, сетевых приложений • т. п. Комбинированные источники угроз • внешние и внутренние нарушители ИБ, действующие совместно и / или согласованно Сбои, отказы, разрушения/повреждения программных и технических средств
8 Наиболее актуальные источники угроз на уровнях операционных систем, систем управления базами данных, банковских технологических процессов: Внутренние нарушители ИБ (У 7, У 9) • администраторы ОС • администраторы СУБД • администраторы ИБ • пользователи банковских приложений и технологий Комбинированные источники угроз (У 8, У 10, У 11, У 12, У 4, У 5) • внешние и внутренние нарушители ИБ, действующие совместно и / или согласованно На данных уровнях и уровне бизнес процессов реализация угроз внешними нарушителями ИБ, действующими самостоятельно, без соучастия внутренних, практически невозможна.
9 Наиболее актуальные источники угроз на уровне бизнес процессов: Внутренние нарушители ИБ (У 17)) • авторизованные пользователи • операторы АБС, • представители менеджмента организации Комбинированные источники угроз • внешние нарушители ИБ (например, конкуренты) и внутренние, действующие в сговоре Несоответствие требованиям надзорных и регулирующих органов, действующему законодательству (У 16)
Скачать презентацию ОАО Волжский трубный завод ОАО Волжский трубный
Трубный завод.pptx