- •6.1Проверка выполнения требований к подсистеме управления доступом 21
- •6.2 Проверка требований к подсистеме обеспечения целостности 23
- •6.3Проверка требований к подсистеме межсетевого экранирования 24
- •Введение.
- •Общие положения.
- •Все пользователи испДн являются сотрудниками отдела загс и подразделяются на 2 категории:
- •Расположение рабочих мест
- •Состав объекта испытаний:
- •Предложение об использовании сзи в испДн
- •VipNet Клиент кс2
- •Обоснование необходимости защиты персональных данных.
- •Проверка соответствия предложенных сзи 1 классу испДн.
- •6.1Проверка выполнения требований к подсистеме управления доступом
- •Проверка требований к подсистеме обеспечения целостности
- •6.3Проверка требований к подсистеме межсетевого экранирования
- •6.4Проверка требований к подсистеме анализа защищенности
- •6.5Проверка требований к подсистеме обнаружения вторжений
- •6.6Проверка требований к подсистеме антивирусной защиты
- •Заключение.
- •Список используемой литературы:
РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ СОЦИАЛЬНЫЙ УНИВЕРСИТЕТ
ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПРОГРАММНОЙ ИНЖЕНЕРИИ
Курсовая работа по дисциплине
“Комплексные системы защиты информации на предприятии”
Тема: Разработка проекта системы защиты персональных данных в информационной системе отдела «ЗАГС»
Выполнил: Студент группы КЗОИ Д-5 Лазарев В.О.
Проверил: ст. преподаватель Мальцев Н.В.
Москва 2012
СОДЕРЖАНИЕ
Все пользователи ИСПДн являются сотрудниками отдела ЗАГС и подразделяются на 2 категории: 5
6.1Проверка выполнения требований к подсистеме управления доступом 21
6.2 Проверка требований к подсистеме обеспечения целостности 23
6.3Проверка требований к подсистеме межсетевого экранирования 24
1 Введение
2 Общие положения
2.1 Описание объекта информатизации
2.2 Перечень документов, содержащих конфиденциальную информация
2.3 Расположение рабочих мест
2.4 Состав Объекта испытаний
3 Предложение об использовании СЗИ в ИСПДн
4 Обоснование необходимости защиты ИСПДн
5 Перечень угроз
6 Проверка соответствия предложенных СЗИ 1 классу ИСПДн
6.1 проверка выполнения требований к подсистеме управления доступом
6.2 Проверка требований к подсистеме обеспечения целостности
6.3 Проверка требований к подсистеме межсетевого экранирования
6.4 Проверка требований к подсистеме анализа защищенности
6.5 Проверка требований к подсистеме обнаружения вторжений
6.6 Проверка требований к подсистеме антивирусной защиты
6.7 Проверка уровня подготовки кадров и распределение ответственности персонала.
7 Заключение
8 Список использованной литературы
Введение.
Эпоха информационных технологий ставит новые задачи перед государственными учреждениями. Чтобы повысить собственную эффективность и качество предоставляемых услуг, они активно внедряют информационные системы и интернет-сервисы для населения. Одним из ключевых приоритетов Правительства РФ является создание по-настоящему эффективной инфраструктуры Электронного Правительства.
Однако незащищенность электронной информации и Интернета может поставить достижение этой цели под угрозу.
Вопросы информационной безопасности возникают практически в любой государственной организации, которая уже консолидировала данные в рамках единой информационной системы. Большое количество персональных сведений обычных граждан делает такие системы чрезвычайно привлекательными для мошенников и инсайдеров.
Что произойдет, если государственная структура допустит утечку персональных данных? Во-первых, она неизбежно подвергнется дисциплинарным санкциям со стороны контролирующих организаций или чиновников. А во-вторых, утечки персональных сведений подрывают доверие россиян к проводимым реформам и тормозят переход к плановому использованию инновационных технологий в государственном управлении.
Чтобы не допускать этого, нужно использовать для обработки персональных данных информационную систему, соответствующую необходимому классу (К1-К4).
Таблица 1.1. Категории обрабатываемых персональных данных
Категория 4 |
обезличенные и (или) общедоступные персональные данные |
Категория 3 |
персональные данные, позволяющие идентифицировать субъекта персональных данных |
Категория 2 |
персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 |
Категория 1 |
персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья. |
Вследствие того, что предприятие является государственным, ИСПДн по ФЗ №152 должна соответствовать требованиям по безопасности.
По результатам анализа исходных данных типовой ИСПДн присваивается один из 4 классов.
Таблица 1.2. Классификация ИСПДн
Объем
Категория |
Объем 3 (<1000, организация) |
Объем 2 (1000-100 000, город, отрасль) |
Объем 1 (>100 000, субъект Федерации) |
Категория 4 |
Класс 4 |
Класс 4 |
Класс 4 |
Категория 3 |
Класс 3 |
Класс 3 |
Класс 2 |
Категория 2 |
Класс 3 |
Класс 2 |
Класс 1 |
Категория 1 |
Класс 1 |
Класс 1 |
Класс 1 |
Приобретение СЗИ и другой аппаратуры, входящей вАС в соответствии с ФЗ №223 происходит на электронных торговых площадках, что позволяет государственным организациям приобретать необходимое оборудование по минимальным ценам. По этим причинам проведение стоимостного анализа в данной работе является нецелесообразным.