Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Отчет П.З. 7.2 Проверка выполнения требований по безопасности ин. Тема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд


Скачать 2.49 Mb.
НазваниеТема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд
Дата01.05.2023
Размер2.49 Mb.
Формат файлаdocx
Имя файлаОтчет П.З. 7.2 Проверка выполнения требований по безопасности ин.docx
ТипОтчет
#1099997
страница2 из 7
1   2   3   4   5   6   7

Содержание



1. Общие положения



Модель угроз безопасности информации для ИСПДн ООО «Солнышко»» разработана на основании следующих документов:

ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию;

«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная Заместителем директора ФСТЭК России 15 февраля 2008 г;

«Методика оценки угроз безопасности информации», утвержденная Заместителем директора ФСТЭК России 5 февраля 2021 г.

Для разработки модели угроз безопасности информации на договорной основе была привлечена организация - ФГУП «НПП «Альфа», аккредитованная ФСТЭК России в качестве органа по аттестации объектов информатизации (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ - регистрационный № 0025 от 30 октября 2022г), совместно с начальником отдела по информационной безопасности (ИБ) ООО «Солнышко».

2. Описание систем и сетей и их характеристика как объектов защиты



Угрозы для ИСПДн «Кадры» ООО «Солнышко» обусловлены преднамеренными или непреднамеренными действиями физических лиц, или организаций (в том числе террористических), а также криминальных группировок, создающими условия (предпосылки) для нарушения безопасности персональных данных (ПДн), которые ведут к ущербу жизненно важным интересам личности, общества и государства.

ИСПДн «Кадры» ООО «Солнышко» представлена в виде:

  1. Персональные данные сотрудников организации:

    • фамилия, имя, отчество

    • дата и место рождения

    • пол

    • сведения об образовании

    • сведения о предыдущем месте работы

    • семейное положение (ФИО жены/мужа, ФИО и даты рождения детей)

    • адреса регистрации и фактического проживания

    • номера контактных телефонов

    • индивидуальный номер налогоплательщика

    • номер страхового свидетельства пенсионного страхования

    • номер полиса обязательного медицинского страхования

    • данные водительского удостоверения

В информационной системе одновременно обрабатываются данные 777 субъектов персональных данных (сотрудников) в пределах Организации.
2. Три автоматизированных рабочих места (АРМ) пользователей, сетевой принтер, сервер, коммутационное оборудование.

Топология: АРМ и сервер составляют сегмент корпоративной вычислительной сети (см. схему).

2.1 Архитектура и схема подключений информационной системы.



ИСПДн «Кадры» ЗАО «Солнышко» представлена в виде:
Три автоматизированных рабочих места (АРМ) пользователей, сетевой принтер, сервер, коммутационное оборудование.
Для передачи информации в ИСПДн «Кадры» ЗАО «Солнышко» используется ЛВС, расположенная по адресу:

г. Краснодар, пр-д Большой, д. 8, помещение № 113, второй этаж.
В процессе обработки персональных данных участвуют:

В состав каждого АРМ входят два жёстких диска, на первом установлена операционная система, прикладное программное обеспечение и общедоступная справочная информация, на втором - информация, составляющая персональные данные сотрудников Организации.

1. Комплект АРМ №1-3 (см. схему): Системный блок № XXXXXXX01-03, Монитор Samsung N710 – серийный номер YYYYYYY01-03, клавиатура Genius серийный номер ZZZZZZZZ01-03, графический манипулятор (мышь) Genius серийный номер WWWW01-03.

2. В состав сервера входят три жестких диска, на первом установлена операционная система, прикладное программное обеспечение, второй и третий объединены в RAID массив, в котором хранится информация, составляющая персональные данные сотрудников Организации.

Комплект сервера: Системный блок № XXXXXXX04, Монитор Samsung N710 – серийный номер YYYYYYY04, клавиатура Genius серийный номер ZZZZZZZZ04, графический манипулятор Genius серийный номер WWWW04.

Сервер и коммуникационное оборудование установлены в типовой стойке.

Сетевой принтер HP LaserJet P2015 серийный номер SSSSSSSSS.

Коммутатор: Коммутатор Cisco WS-C2960CX-8TC-L.

Маршрутизатор: Маршрутизатор Cisco Small Business RV340-K8-RU.

Схема ИСПДн «Кадры» ООО «Солнышко» представлена на рисунке 1.

Рисунок 1 – Схема ИСПД «Кадры» ООО «Солнышко»

1   2   3   4   5   6   7

написать администратору сайта