Отчет ПЗ 6.4 Аналитическое обоснование СЗИ. 6 Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации
Скачать 1.08 Mb.
|
Негосударственное образовательное учреждение дополнительного профессионального образования «Институт информационных технологий «АйТи» Информационная безопасность. Техническая защита конфиденциальной информации (Тема 6.4. Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации) Практикум Москва 2022 Описание информационной системы персональных данных организации ИСПДн «Кадры» Организация: ЗАО «Солнышко». Директор: Иванов Иван Иванович. Заместитель директора: Петрова Тамара Васильевна. Главный конструктор: Старков Игорь Анатольевич Руководитель службы: безопасности Жарков Петр Петрович Начальник отдела ИБ: Семенов Семен Семенович. Начальник отдела кадров: Южина Мария Ивановна. Сотрудники отдела кадров: Сидорова Александра Павловна, Копылова Юлия Фёдоровна. Руководитель предпроектного обследования: Краснов Иван Иванович Описание ИСПДн: Состав: Персональные данные сотрудников организации: фамилия, имя, отчество дата и место рождения пол сведения об образовании сведения о предыдущем месте работы семейное положение (ФИО жены/мужа, ФИО и даты рождения детей) адреса регистрации и фактического проживания номера контактных телефонов индивидуальный номер налогоплательщика номер страхового свидетельства пенсионного страхования номер полиса обязательного медицинского страхования данные водительского удостоверения В информационной системе одновременно обрабатываются данные 777 субъектов персональных данных (сотрудников) в пределах Организации. Три автоматизированных рабочих места (АРМ) пользователей, сетевой принтер, сервер, коммутационное оборудование. Топология: АРМ и сервер составляют сегмент корпоративной вычислительной сети (см. схему). Схема ИСПД «Кадры» ЗАО «Солнышко» Корпоративная сеть Организации не имеет подключение к сетям связи общего пользования и сетям международного информационного обмена. В состав каждого АРМ входят два жёстких диска, на первом установлена операционная система, прикладное программное обеспечение и общедоступная справочная информация, на втором - информация, составляющая персональные данные сотрудников Организации. 1. Комплект АРМ №1-3 (см. схему): Системный блок № XXXXXXX01-03, Монитор Samsung N710 – серийный номер YYYYYYY01-03, клавиатура Genius серийный номер ZZZZZZZZ01-03, графический манипулятор (мышь) Genius серийный номер WWWW01-03. Состав ПО для обработки ПД: 1. Клиентская часть ПО «1С:Зарплата и кадры государственного учреждения 8» хранит информацию о сотрудниках, кандидатах и соискателях (в версии КОРП) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (https://v8.1c.ru/statehrm/dlya-kadrovoy-sluzhby/). 2. Диспетчер печати. 2. В состав сервера входят три жестких диска, на первом установлена операционная система, прикладное программное обеспечение, второй и третий объединены в RAID массив, в котором хранится информация, составляющая персональные данные сотрудников Организации. Комплект сервера: Системный блок № XXXXXXX04, Монитор Samsung N710 – серийный номер YYYYYYY04, клавиатура Genius серийный номер ZZZZZZZZ04, графический манипулятор Genius серийный номер WWWW04. Состав ПО для обработки ПД: 1. Серверная часть ПО «1С:Зарплата и кадры государственного учреждения 8» хранит информацию о сотрудниках, кандидатах и соискателях (в версии КОРП) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (https://v8.1c.ru/statehrm/dlya-kadrovoy-sluzhby/). 2. Диспетчер печати. Сервер и коммуникационное оборудование установлены в типовой стойке. Сетевой принтер HP LaserJet P2015 серийный номер SSSSSSSSS. Коммутатор: Коммутатор Cisco WS-C2960CX-8TC-L. Маршрутизатор: Маршрутизатор Cisco Small Business RV340-K8-RU. Технология обработки персональных данных: Обработка персональных данных сотрудников включает весь перечень действий. К работе на АРМ допущены сотрудники отдела кадров и заместитель директора. Полный доступ ко всей информации на АРМ и сервере имеют заместитель директора и начальник отдела кадров. Сотрудники отдела кадров имеют полный доступ только к каталогу «Личные дела», размещённой на диске №2 своего АРМ, и только на чтение информации из каталога «Личные дела» на сервере. Системный администратор сегмента сети не имеет доступа к информации, составляющей персональные данные. Имеет права на инсталляцию, настройку программного обеспечения, программных (программно-аппаратных) средств защиты сервера и АРМ № 1-3. Режим работы - одновременный. Расположение: Отдельный кабинет по адресу: РФ, г. Глухов, ул. Кривая, дом 6, офис 25. Помещение офиса оборудовано охранной сигнализацией и в нерабочее время сдается под охрану. Доступ в помещение ограничен распорядительными актами Организации и автоматизированной системой контроля и управления доступа.
Аналитическое обоснование необходимости создания системы защиты информации на объекте информатизации ИСПДн «Кадры» __________________________________________________________________ (наименование ИСПДн)
202_ г. |