тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх
Скачать 0.62 Mb.
|
Содержание Оглавление1 Общие положения 3 1.1 Наименование проектируемой Системы 3 1.2 Организации, участвующие в разработке 3 1.3 Цели разработки Системы 3 1.4 Назначение и области использования Системы 3 1.5 Сведения об использованных при разработке нормативно-технических документов 3 1.7 Информация хранится централизованно на серверах БД, к которым имеют доступ ограниченный перечень лиц. Очередность создания Системы 5 2. Описание процесса деятельности 10 5. Термины и сокращения 43 1Общие положения1.1Наименование проектируемой СистемыРазработка технического проекта на создание системы защиты государственной информационной системы. «ГИС МАРИС -88» 1.2Организации, участвующие в разработкеЗаказчик: Министерство государственно-правового развития Магаданской области (далее – МГПР). Исполнитель: студент группы ТЗКИ Баг Владислав Озканович Объект информатизации: Управление по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области (далее – Управление). 1.3Цели разработки СистемыЦелью работы является разработка технического проекта, позволяющего осуществить разработку системы защиты информации (СЗИ) в государственной информационной системе «ГИС МАРИС -88». 1.4Назначение и области использования СистемыОсновным назначением работы является разработка технического проекта на создание комплексной системы защиты информации в государственной информационной системе в соответствии с нормами и требованиями законодательства РФ в области обеспечения безопасности ПДн при их обработке в информационных системах и технической защиты конфиденциальной информации. Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в информационной системе Управления 1.5Сведения об использованных при разработке нормативно-технических документовПри разработке СЗИ использовались следующие нормативно-методические документы: Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) » утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282; «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21; «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ от 01.11.2012 № 1119; Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утверждено постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469; ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399; ГОСТ РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов», утверждены постановлением Госстандарта СССР от 27.12.1990 № 3380; ГОСТ 34.201-89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» утверждено постановлением Госстандарта СССР от 24 марта 1989 г. №664; ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»; ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»; ГОСТ 34.603 «Информационная технология. Виды испытаний автоматизированных систем». 1.6 Описание объекта информатизации ГИС «МАРИС 88» представляет собой сегментированную информационную систему, в состав которой входят 62 АРМ и 7 серверов, расположенных в пределах различных контролируемых зон. ГИС разделена на 5 сегментов, каждый из которых находится в административных центрах районов Магаданской области: сегмент г. Магадан (адрес: г. Магадан, ул. Парковая 9/12); сегмент Сусуманского городского округа (адрес: г. Сусуман, ул. Билибина, д.15); сегмент Ягоднинского городского округа (адрес: п. Ягодное, ул. Спортивная, д. 12); сегмент Омсукчанского городского округа (адрес: п. Омсукчан, ул. Ленина, д. 2); сегмент Хасынского городского округа (адрес: п. Палатка, ул. Центральная, д. 24). В ГИС обрабатываются персональные данные и служебная тайна. В информационной системе одновременно обрабатываются данные менее, чем 100 тысяч субъектов персональных данных. |