1 ПЗ - Защита информации - готово. Отчет по дисциплине Защита информации в компьютерных системах по практической работе 1
 Скачать 25.42 Kb.
|
|
Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Омский государственный технический университет» Радиотехнический факультет Кафедра «Комплексная защиты информации» ОТЧЕТ по дисциплине «Защита информации в компьютерных системах» по практической работе №1
Омск 2022 Практическая работа №1 по дисциплине «Защита информации в компьютерных системах» Законодательство для изучения данного вопроса: 1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"; 2. Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Выполнение работы Объект защиты: коммерческий банк Коммерческий банк включает следующие объекты защиты информации: 1)Конфиденциальная информация: 1.1 о предприятии: -структура предприятия -финансы -список данных образующих коммерческую тайну -методы управления предприятием -рыночная стратегия и тактика 1.2 о внутренней деятельности предприятия: -списки клиентов, партнеров -договоры -персональные данные сотрудников, клиентов -банковский платежный технологический процесс; -платежная информация; -банковский информационный технологический процесс; 1.3 о внешней деятельности предприятия: -партнеры -переговоры и соглашения -речевая информация, содержащаяся в беседах сотрудников и телефонных разговорах -информация на бумажных и электронных носителях. 2) Ресурсные объекты Компьютеры, обрабатывающие информацию, депозиты (вклады), капитал 3) Физические объекты здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства, финансовые средства, валюта, драгоценности 4) Пользовательские объекты Персонал, обслуживающий информационные системы Перечень персональных данных, подлежащих защите в информационных системах персональных данных
АКТ определения уровня защищенности персональных данных, обрабатываемых в информационной системе персональных данных «Клиент, работник банка» В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" комиссией, утвержденной распоряжением от 26 сентября 2021 года, в составе:
было проведено обследование ИСПДн «Клиент», ИСПДн «работник банка». Рассмотрев исходные данные ИСПДн «Клиент», ИСПДн «работник банка», комиссия выявила следующие характеристики, приведенные в таблице 1. Таблица 1 – Характеристики ИСПДн «1С: Бухгалтерия»
Исходя из положений "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", утвержденного Постановлением Правительства РФ от 1 ноября 2012 г. № 1119, комиссия решила персональным данным, обрабатываемым в ИСПДн «Клиент», ИСПДн «работник банка», присвоить 4 уровень защищенности. Настоящий акт составлен в единственном экземпляре. Председатель комиссии:
|