Главная страница
Навигация по странице:

  • 2 Характеристика и организационная структура ИСПДн

  • 3 Перечень угроз безопасности ПДн в ИСПДн

    		•

    2 ЧМУ Шаблон. Ооо астралм


    Скачать 321.51 Kb.
    НазваниеОоо астралм
    Дата16.10.2020
    Размер321.51 Kb.
    Формат файлаdocx
    Имя файла2 ЧМУ Шаблон.docx
    ТипДокументы
    #143415
    страница2 из 7
    1   2   3   4   5   6   7


    1 Общие положения


    1.1 Наименование информационной системы персональных данных

    Информационная система персональных данных «@ISPDN@» (далее по тексту – «ИСПДн»).

    1.2 Сведения о заказчике:

    - наименование: @Company@;

    - место нахождения: @Address@.

    1.3 Сведения об операторе, обрабатывающем персональные данные:

    - наименование: @Company@.

    1.4 Сведения об исполнителе работ:

    - наименование: ООО «АСТРАЛ-М»;

    - место нахождения: 111123 г. Москва, ул. Шоссе Энтузиастов, д.56, стр. 32.

    1.5 Место установки ИСПДн: @Address@.

    1.6 Основание для проведения работ

    Частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «@ISPDN@» (далее по тексту «Частная модель угроз») разработана в рамках выполнения работ по Договору @№Contract@.

    1.7 ООО «АСТРАЛ-М» действует на основании:

    - лицензии ФСБ Российской Федерации ЛСЗ № 0015083, Рег. № 16382Н от 29.12.2017г. на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
    - лицензия Федеральной службы РФ по техническому и экспортному контролю на деятельность по технической защите конфиденциальной информации от 18.06.14 г. рег. № 2332, серия КИ 0251, № 012626;

    1.8 Частная модель угроз разработана в соответствии со следующими основными нормативными документами:

    - Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

    - Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

    - Постановление Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    - Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

    - Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.);

    - Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.);

    - Руководящий документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (Гостехкомиссия России, от 30.08.2002 № 282);

    - ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»;

    1.9 Частная модель угроз разработана с учетом назначения, условий и особенностей функционирования ИСПДн.

    1.10 На основе Частной модели угроз разрабатывается система защиты персональных данных, обеспечивающая нейтрализацию предполагаемых угроз.

    1.11 Частная модель угроз может быть пересмотрена:

    - по решению оператора на основе периодически проводимых им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений ИСПДн;

    - по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в ИСПДн.

    2 Характеристика и организационная структура ИСПДн

    2.1 Информационная характеристика ИСПДн в соответствии с требованиями постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

    2.1.1 Вид обрабатываемых персональных данных (далее по тексту «ПДн») в ИСПДн:

    Ф.И.О., дата рождения, пол, тип, серия, номер документа, удостоверяющего личность, образовательное учреждение, адрес проживания, состав семьи, класс, данные об успеваемости, Ф.И.О. учителей, должность, квалификационная категория.

    2.1.2 Тип ИСПДн

    ИСПДн обрабатывает иные категории персональных данных субъектов персональных данных, являющихся\не являющихся сотрудниками оператора.

    2.1.3 Объем обрабатываемых в ИСПДн персональных данных

    В ИСПДн одновременно обрабатываются данные менее чем 100 тыс. субъектов персональных данных.

    2.1.4 Наличие в ИСПДн недокументированных (недекларированных) возможностей

    Для ИСПДн актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИСПДн.

    2.2 Состав и структура ИСПДн

    2.2.1 ИСПДн представляет собой комплекс, состоящий из автоматизированного рабочего места (АРМ), периферийного оборудования, объединенных в единую информационную систему средствами связи.

    2.2.2 ИСПДн частично обеспечена средствами защиты информации, прошедшими процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

    2.2.3 Территориально технические средства ИСПДн размещены в служебном помещении одного здания и находятся в пределах контролируемой зоны.

    2.2.4 Схема построения и взаимодействия ИСПДн приведена в Приложении А.
    2.3 Технические и эксплуатационные характеристики ИСПДн

    2.3.1 По территориальному размещению - локальная ИСПДн, развернутая в пределах одного здания.

    2.3.2 По наличию соединения с сетями общего пользования - ИСПДн имеет одноточечный выход в сеть общего пользования.

    2.3.3 По встроенным (легальным) операциям с записями баз персональных данных - модификация, передача.

    2.3.4 По разграничению доступа к персональным данным – ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект ПДн.

    2.3.5 По наличию соединений с другими базами ПДн иных ИСПДн - используется одна база ПДн, принадлежащая организации-владельцу данной ИСПДн.

    2.3.6 По уровню обобщения (обезличивания) ПДн - система, в которой предоставляемые пользователю данные не являются обезличенными.

    2.3.7 По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки - система, не предоставляющая никакой информации.

    2.3.8 По режиму обработки персональных данных - многопользовательский.
    3 Перечень угроз безопасности ПДн в ИСПДн
    1   2   3   4   5   6   7

    написать администратору сайта