Главная страница
Навигация по странице:

  • 3 тип (нет НДВ)

    		•

    Разработка защищенной автоматизированной информационной системы те-стирования знаний кредитных инспекторов в коммерческом банке. Курсовая_Шевченко_БАСО-03-18. Курсовая работа по дисциплине Разработка и эксплуатация защищенных автоматизированных систем (наименование дисциплины)


    Скачать 2.54 Mb.
    НазваниеКурсовая работа по дисциплине Разработка и эксплуатация защищенных автоматизированных систем (наименование дисциплины)
    АнкорРазработка защищенной автоматизированной информационной системы те-стирования знаний кредитных инспекторов в коммерческом банке
    Дата19.05.2023
    Размер2.54 Mb.
    Формат файлаdocx
    Имя файлаКурсовая_Шевченко_БАСО-03-18.docx
    ТипКурсовая
    #1142883
    страница9 из 12
    1   ...   4   5   6   7   8   9   10   11   12


    1.3 Определение уровня защищенности персональных данных при их обработке в создаваемой автоматизированной информационной системе



    Далее в работе будет выполнено определение уровня защищенности ПДн при их обработке в создаваемой автоматизированной информационной системе. Порядок определения уровня защищённости ПДн регламентирован Постановлением Правительства Российской Федерации № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

    Категория обрабатываемых в системе ПДн – иные, так как эти данные не относятся к специальным и биометрическим ПДн, а также не являются общедоступными.

    В рассматриваемой ИСПДн обрабатываются как ПДн сотрудников организации, так и ПДн клиентов, не являющихся сотрудниками организации. Таким образом, тип субъекта ПДн – субъект ПДн, не являющийся сотрудником организации.

    Количество обрабатываемых субъектов ПДн в рассматриваемой ИСПДн – менее 100 000 субъектов ПДн.

    Актуальными угрозами для рассматриваемой ИСПДн являются угрозы 3-го типа, так как для данной информационной системы актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

    Далее определим уровень защищенности ПДн с помощью таблицы 1.11.


    Таблица 1.11 – Уровни защищенности персональных данных

    Тип

    ИСПДн
    Категории

    субъектов
    Количество субъектов
    Тип актуальных угроз

    1 тип (НДВ в СПО)
    2 тип (НДВ в ППО)
    3 тип (нет НДВ)

    ИСПДн-С

    (специальные)
    Не сотрудников
    Более 100 000
    УЗ 1
    УЗ 1
    УЗ 2

    Менее 100 000
    УЗ 1
    УЗ 2
    УЗ 3

    Сотрудников
    Любое
    УЗ 1
    УЗ 2
    УЗ 3

    ИСПДн-Б

    (биометрические)
    Любых
    Любое
    УЗ 1
    УЗ 2
    УЗ 3

    ИСПДн-И

    (иные)
    Не сотрудников
    Более 100 000
    УЗ 1
    УЗ 2
    УЗ 3

    Менее 100 000
    УЗ 1
    УЗ 3
    УЗ 4

    Сотрудников
    Любое
    УЗ 1
    УЗ 3
    УЗ 4

    ИСПДн-О

    (лющедоступные)
    Не сотрудников
    Более 100 000
    УЗ 2
    УЗ 2
    УЗ 4

    Менее 100 000
    УЗ 2
    УЗ 3
    УЗ 4

    Сотрудников
    Любое
    УЗ 2
    УЗ 3
    УЗ 4


    Как видно из таблицы 1.11, уровень защищенности рассматриваемой ИСПДн – четвертый, потому как в данной ИСПДн обрабатываются иные категории ПДн, категория субъектов – не сотрудники организации, количество субъектов не превосходит 100 000 субъектов, угрозы 1-го и 2-го типа не являются актуальными, так как работа ИСПДн планируется с использованием сертифицированных по требованиям безопасности системного и прикладного программного обеспечения.

    1   ...   4   5   6   7   8   9   10   11   12

    написать администратору сайта