|
|
Анализ и модернизация системы информационной безопасности в тран. Выпускная квалификационная работа на тему Анализ
Таблица 11
Характеристики ИСПДн
Уровень
защищенности
|
Категории ПДн
|
Объем ПДн
|
Тип
актуальных угроз
|
1 УЗ
|
Специальные
|
Не имеет значения
|
1 тип
|
Биометрические
|
Иные
|
Специальные
|
> 100 000
|
2 тип
|
2 УЗ
|
Общедоступные
|
Не имеет значения
|
1 тип
|
000
000
|
Специальные сотрудников
|
Не имеет значения
|
2 тип
|
Специальные
|
< 100 000
|
Биометрические
|
Не имеет значения
|
Общедоступные
|
> 100
|
Продолжение таблицы 11
|
Иные
|
> 100
|
Специальные
|
> 100 000
|
3 тип
|
3 УЗ
|
Общедоступные сотрудников
|
Не имеет значения
|
2 тип
|
Общедоступные
|
< 100 000
|
Иные сотрудников
|
Не имеет значения
|
Иные
|
< 100 000
|
Специальные сотрудников
|
Не имеет значения
|
3 тип
|
Специальные
|
< 100 000
|
Биометрические
|
Не имеет значения
|
Иные
|
> 100 000
|
4 УЗ
|
Общедоступные
|
Не имеет значения
|
3 тип
|
Иные сотрудников
|
Не имеет значения
|
Иные
|
< 100 000
|
Таким образом, ИСПДн соответствует уровень защищенности УЗ-3.
Комплекс мер по обеспечению безопасности уровня защищенности УЗ-3 приведен в таблице 12 [11].
Таблица 12 Комплекс мер по обеспечению безопасности уровня
защищенности УЗ-3
Условное
|
|
обозначение
|
Содержание мер по обеспечению безопасности
|
и
|
персональных данных
|
номер меры
|
|
Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
|
ИАФ.1
|
Аутентификация и идентификация устройств, в том числе мобильных,
стационарных и портативных
|
ИАФ.2
|
Управление идентификаторами: создание, присвоение и уничтожение
идентификаторов
|
ИАФ.4
|
Управление средствами инициализация, выдача,
|
для
|
аутентификации, в
хранение, блокировка
|
том
|
числе средств
|
|
аутентификации, а также принятие мер в случаях потери и (либо) компрометации средств для аутентификации
|
ИАФ.5
|
Обеспечение безопасности обратной связи при введении
аутентификационной информации
|
ИАФ.6
|
Аутентификация и идентификация пользователей, не являющихся
сотрудников оператора (внешних пользователей)
|
Управление доступом субъектов доступа к объектам доступа (УПД)
|
УПД.1
|
Реализация механизмов доступа (мандатный, дискреционный, ролевой либо иной метод), типов (запись, чтение, исполнение либо иной тип) и
политик разграничения доступа
|
УПД.2
|
Управление (маршрутизация, фильтрация, однонаправленная передача, контроль соединений и иные способы управления) информационными потоками между сегментами информационной системы, устройствами, а
также между информационными системами
|
УПД.3
|
Разделение полномочий (ролей) администраторов, пользователей, а также лиц, обеспечивающих нормальное функционирование информационной системы
|
УПД.4
|
Назначение минимально допустимых прав, а также привилегий
пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
|
УПД.5
|
Ограничение количества неуспешных попыток доступа в информационную систему (входа в информационную систему)
|
УПД.6
|
Реализация необходимых методов (мандатный, дискреционный, ролевой либо иной метод), типов (запись, чтение, исполнение либо иной тип) и
механизмов разграничения доступа
|
УПД.9
|
Реализация защищенного удаленного доступа субъектов доступа к
информационной системе через внешние сети связи общего пользования
|
УПД.10
|
Контроль и регламентация использования в информационной системе средств беспроводного доступа
|
УПД.11
|
Контроль и регламентация использования в информационной системе
мобильных технических средств
|
УПД.13
|
Управление межсетевым взаимодействием с информационными
ресурсами сторонних организаций (внешние информационные системы)
|
Защита машинных носителей персональных данных (ЗНИ)
| |
|
|
Скачать 0.6 Mb.