- •Кафедра
- •Брянск 2013
- •1. Задание для курсовой работы
- •Классификация объектов информатизации.
- •Определение требований к подсистемам безопасности операционных систем объектов информатизации.
- •Управление доступом
- •Регистрация и учет
- •Обеспечение целостности
- •Межсетевое взаимодействие
- •Анализ защищенности и обнаружение вторжений
- •Криптографические методы
- •Защита от утечек по техническим каналам
- •Управление доступом
- •Регистрация и учет
- •Обеспечение целостности
- •Межсетевое взаимодействие
- •Анализ защищенности и обнаружение вторжений
- •Криптографические методы
- •Защита от утечек по техническим каналам
- •Выбор оптимальных операционных систем и дополнительных средств защиты
- •Классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации
- •Акт классификации информационной системы персональных данных
Классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации
ОАО "Travelling Is Simple"
Комиссия в составе:
Председатель
заместитель руководителя Замятин Е. А.
члены комиссии
заместитель руководителя по вопросам безопасности Стругацкий А. А.
заместитель руководителя по вопросам информатизации Бунин М. И.
рассмотрев исходные систему (АС) данные на автоматизированную ОАО " Travelling Is Simple " условия ее эксплуатации (многопользовательский), с учетом характера обрабатываемой информации (персональные данные) и в соответствии с руководящими документами Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа кинформации. Классификация автоматизированных систем и требования по защите информации» и «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»,
РЕШИЛА
Установить АС ООО "Национальная служба взыскания" класс защищенности 1Б
Председатель комиссии Замятин Е. А..
Члены комиссии: Стругацкий А. А.
Бунин М. И.
-
Приложение 2
УТВЕРЖДАЮ
________________________________
(руководитель органа исполнительной власти)
_____________
(подпись)
«__» __________ 20__г.
Акт классификации информационной системы персональных данных
Автоматизированная система обработки персональных данных Финляндского филиала Российской компании «Travelling Is Simple» - «Клиенты»
Комиссия в составе:
Председатель
заместитель руководителя Замятин Е. А.
члены комиссии
заместитель руководителя по вопросам безопасности Стругацкий А. А.
заместитель руководителя по вопросам информатизации Бунин М. И.
Рассмотрев исходные данные об информационной системе персональных данных:
1) категория персональных данных ПДн 3, Хпд=3;
2) объем обрабатываемых персональных данных до 10000, Хнпд=3;
3) заданные характеристики безопасности персональных данных, обрабатываемых в информационной системе в соответствии с требованиями подпункта г) пункта 11 «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781: СПЕЦИАЛЬНАЯ;
4) структура информационной системы: РАСПРЕДЕЛЕННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА;
5) наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена: ДА;
6) режим обработки персональных данных: МНОГОПОЛЬЗОВАТЕЛЬСКИЙ;
7) режим разграничения прав доступа пользователей информационной системы:
С РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА;
8) местонахождение технических средств: ВНЕ ПРЕДЕЛОВ РФ
В соответствии с пунктами 14 и 15 «Порядка проведения классификации информационных систем персональных данных», утвержденного совместным приказом ФСТЭК России, ФСБ России, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20 и на основании анализа исходных данных, РЕШИЛА:
информационной системе персональных данных ОАО " Travelling Is Simple " установить класс: К3
Председатель комиссии Замятин Е. А..
Члены комиссии: Стругацкий А. А.
Бунин М. И.
«__» __________ 20__