Тестовое задание - корректор
.doc
.
Система дистанционного обучения
Модель нарушителя
На 31 листе
Москва 2012
АННОТАЦИЯ
Данный документ представляет собою модель нарушителя для Системы Дистанционного Обучения. В нем приведены описание объекта защиты и модель нарушителя с описанием как внешних, так и внутренних нарушителей, объектов, целей и способов атак.
СПИСОК ПРИНЯТЫХ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
Используемые сокращения и обозначения приведены в таблице 1.
Таблица 1 - Перечень сокращений и обозначений
Термин / Сокращение |
Определение |
БД |
База данных |
ОИВ |
Орган(ы) исполнительной власти города Москвы |
ГГС |
Государственые гражданские служащие |
ГОСТ |
Государственный стандарт |
ИС |
Информационная Система |
ИКТ |
Информационно-комуникационные технологии |
ПО |
Программное обеспечение |
СДО/Система |
ПО «Система дистанционного обучения» |
СУБД |
Система управления базами данных |
ПДн |
Персональные данные |
ПТК |
Програмно-технический комплекс |
РФ |
Российская Федерация |
СЗИ |
Средства защиты информации |
ЦОД |
Центр обработки данных |
ЭЦП |
Электроно-цифровая подпись |
АВС |
Антивирусные средства |
АРМ |
Автоматизированное рабочее место |
АС |
Автоматизированная система |
ИСПДн |
Информационная система персональных данных |
КЗ |
Контролируемая зона |
ЛВС |
Локальная вычислительная сеть |
НСД |
Несанкционированный доступ |
Продолжение таблицы 1
НЖМД |
Накопитель на жестких магнитных дисках |
ПС |
Программные средства |
РД |
Руководящий документ |
СВТ |
Средства вычислительной техники |
СЗПДн |
Система защиты персональных данных |
СрЗИ |
Средства защиты информаций |
ТКУИ |
Технические каналы утечки информации |
ТС |
Технические средства |
ФСТЭК |
Федеральная служба по техническому и экспортному контролю |
ФСБ |
Федеральная служба безопасности |
СПИСОК ТЕРМИНОВ И ОПРЕДЕЛЕНИЙ
Автоматизированная система – система состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Доступ к информации – возможность получения информации и её использования.
Защищаемая информация – информация, для которой обладателем информации определены характеристики ее безопасности.
Информационно-телекоммуникационная сеть общего пользования – информационно-телекоммуникационная сеть, которая открыта для использования всеми физическими и юридическими лицами, и в услугах которой этим лицам не может быть отказано.
Информационная система персональных данных (ИС) – это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Контролируемая зона – это пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств.
Границей контролируемой зоны может быть, – периметр охраняемой территории предприятия (учреждения), ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Криптосредства – шифровальные (криптографические) средства, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну. В частности, к криптосредствам относятся средства криптографической защиты информации - шифровальные (криптографические) средства защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своему функциональному предназначению и техническим характеристикам.
Оператор – орган исполнительной власти города Москвы (или подведомственное учреждение), организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных.
Персональные данные – любая информация, относящееся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Средства защиты информации – технические, программные средства, вещества и (или) материалы, предназначенные или используемые для защиты информации.
Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Средства криптографической защиты информации – аппаратные, программные и программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении.
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации.
Угроза безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются матереальные носители персональных данных.
Уровень криптографологической защиты информации – совокупность требований, предъявляемых к средству криптографической защиты информации.
Характеристика безопасности объекта – требование к объекту, или к условиям его создания и существования, или к информации об объекте и условиях его создания и существования, выполнение которого необходимо для обеспечения защищенности жизненно важных интересов личности, общества или государства.