Главная страница
Навигация по странице:

  • Объем обрабатываемых Пдн (количество записей субъектов Пдн в базе данных ИСПДн) Описание режима работы с базой данных

    		•

    Модель+угроз+безопасности+ПДн+2021+v2. Утверждаю директор ооо Организация Д. В. Гусев 13 марта 2021г. Модель угроз безопасности информации испдн ооо Организация


    Скачать 1.85 Mb.
    НазваниеУтверждаю директор ооо Организация Д. В. Гусев 13 марта 2021г. Модель угроз безопасности информации испдн ооо Организация
    АнкорAct3115
    Дата15.01.2023
    Размер1.85 Mb.
    Формат файлаdocx
    Имя файлаМодель+угроз+безопасности+ПДн+2021+v2.docx
    ТипДокументы
    #887609
    страница2 из 5
    1   2   3   4   5

    2.2 Описание процессов передачи информации.



    В рабочем процессе ОАО «НСК» предоставляет персональные данные в ООО «Организация» в виде файлов формата DBF, данные передаются через открытые каналы СМИО «Интернет» по электронной почте в архиве WinRar.

    Обработка персональных данных в ИСПДн ООО «Организация» ведётся на рабочей станции №1 (сервер печати), где полученные от ОАО «НСК» персональные данные загружаются в специализированное программное обеспечение «Диспетчер печати» и далее распечатываются на принтерах. Рабочая станция №2 (перепечатка) имеет доступ к базе с персональными данными на рабочей станции №1 для корректировки и перепечатки вводимых данных.

    На рисунке 2 представлена схема потоков персональных данных в ИСПДн ООО «Организация».
    Рис. 2 - Схема потоков персональных данных в ИСПДн ООО «Организация»


    2.3 Перечень программных средств, используемых для обработки персональных данных в ООО «Организация»



    Обработка персональных данных в ИСПДн ООО «Организация» ведётся в специализированном программном обеспечении «Диспетчер печати».

    Перечень имеющихся программных средств, используемых для обработки персональных данных приведены в таблице 1.

    Таблица 1 – Перечень имеющихся программных средств (ПС), используемых для обработки персональных данных ООО «Организация».


    Таблица 1

    п/п
    Наименование ПС

    (ее составной части)
    Расположение объекта
    Технология обработки

    (АРМ, ЛВС, Распр)
    Субъекты ПДн
    Объем обрабатываемых Пдн (количество записей субъектов Пдн в базе данных ИСПДн)
    Описание режима работы с базой данных

    1
    2
    3
    4
    9
    10
    11

    1
    «Диспетчер печати»
    г. Москва, ул. Сергея Есенина, д. 41 – рабочая станция №1,

    ул. Сергея Есенина, д. 48 – рабочая станция №2
    ЛВС, многопольз.
    Не являются сотрудниками оператора
    до 100 тыс
    Локальная работа с базой на РС. Вход в систему по логину и паролю



    2.4 Перечень структурных подразделений работающих с БД ПДн ООО «Организация»


    Перечень структурных подразделений работающих с БД ПДн отображен в таблице 2.

    Таблица 2 - Перечень структурных подразделений работающих с БД ПДн ООО «Организация»

    Таблица 2

    п/п
    Наименование БД

    (ее составной части)
    Расположение объекта
    Структурное подразделение

    1
    2
    3
    4

    1
    База данных «Диспетчер печати»
    г. Москва, ул. Сергея Есенина, д. 41 – рабочая станция №1,

    ул. Сергея Есенина, д. 48 – рабочая станция №2
    Инженер, Начальник центра печати, Специалист по доставке



    2.5 Анализ организационных мер защиты ИСПДн



    В ходе проведения проверки наличия и полноты методической и организационно-распорядительной документации прямо или косвенно относящейся к защите персональных данных было установлено, что документы по данной тематике не разрабатывались.

    В зданиях, где находятся помещения ООО «Организация», все двери помещений оборудованы врезными замками. Доступ в помещения, где расположены рабочие станции, ограничен, войти могут только сотрудники.

    Пожарная и охранная сигнализация установлена во всех помещениях, где обрабатываются персональные данные. Охрана объекта осуществляется частным охранным предприятием на договорной основе.

    1   2   3   4   5

    написать администратору сайта