Модель+угроз+безопасности+ПДн+2021+v2. Утверждаю директор ооо Организация Д. В. Гусев 13 марта 2021г. Модель угроз безопасности информации испдн ооо Организация

Название	Утверждаю директор ооо Организация Д. В. Гусев 13 марта 2021г. Модель угроз безопасности информации испдн ооо Организация
Анкор	Act3115
Дата	15.01.2023
Размер	1.85 Mb.
Формат файла
Имя файла	Модель+угроз+безопасности+ПДн+2021+v2.docx
Тип	Документы #887609
страница	3 из 5

1 2 3 4 5

2.6 Анализ технологического процесса обработки информации, реализованного в информационной системе

Согласно представленному «Технологическому процессу обработки информации…» ИСПДн предназначена для обработки информации ограниченного доступа, формирования электронных документов (ЭД) и вывода их на печать. При этом информация в ИСПДн может поступать из других подразделений и организаций на учтенных бумажных или электронных носителях информации.

Для осуществления технологического процесса обработки информации в ИСПДн используется программное обеспечение (ПО), перечисленное в таблице №2.

ИСПДн предназначена для работы в многопользовательском режиме, доступ исполнителей к работе осуществляется по утвержденному списку, пользователи имеют разные права доступа к информации, ИСПДн имеет подключения к открытым информационным системам, передача персональных данных по открытым каналам связи осуществляется c использованием средств криптографической защиты.

Настройку систем защиты для конкретных пользователей и контроль ее работы осуществляет администратор безопасности информации. Функции, права, обязанности и порядок работы в ИСПДн администратора безопасности информации и пользователей регламентируются специально разработанными инструкциями администратору безопасности информации и пользователям.

Уровень подготовки администратора безопасности и пользователей позволяет выполнять возложенные на них обязанности.

2.7. Результаты классификации ИСПДн ООО «Организация»

В соответствии с требованиями Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», выявлено, что тип актуальных угроз безопасности персональных данным ООО «Организация» относится к угрозам 3-го типа – угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

В соответствии с требованиями Приказа ФСТЭК России от 18.02.2013г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» проведена классификация по уровням защищенности персональных данных при их обработке в информационных системах персональных данных в ООО «Организация», таблица 3.

Таблица 3

№	Характеристика	Значение
1	Категория персональных данных	Иные категории ПДн
2	Субъекты ПДн	2.Не являются сотрудниками оператора
3	Объем обрабатываемых ПДн	до 100 000 субъектов ПДн
4	Тип актуальных угроз (на основании разработанной частной модели угроз и анализа актуальных угроз в ИСПДн)	Угрозы 3-го типа
5	Структура информационной системы	локальная информационная система
6	Подключение информационных систем к сетям общего пользования и (или) сетям международного информационного обмена	Имеется подключение к сети международного информационного обмена (СМИО) «Интернет»
7	Режим обработки персональных данных	Многопользовательский
8	Разграничению прав доступа пользователей	С разграничением прав доступа

По результатам анализа исходных данных информационной системы персональных данных, анализа актуальности угроз безопасности в разработанной частной модели угроз ООО «Организация», информационной системае персональных данных ООО «Организация» присвоен 4 уровень защищенности.

1 2 3 4 5