Шхагапсоев З.Л. Обеспечение безопасности персональных данных в информационных системах
.pdfПриложение 1 к приказу СКИ(ф) МВД России
от ___________ №______
ПЕРЕЧНЬ защищаемых информационных ресурсов
в информационных системах персональных данных от несанкционированного доступа
1.ИСПДн «Слушатель КПК», размещенная в кабинете № 222 (г. Нальчик, ул. Гагарина, 123, учебный корпус № 1), предназначенная для организации доступа к информационной системе персональных данных «Слушатель КПК».
2.ИСПДн «1С-Предприятие. Заработная плата», установленная на отдельной ПЭВМ, размещенная в кабинете № 111 (г. Нальчик, ул. Гагарина, 123, административный корпус), в папке С:\1C Предприятие\*.*.
3.ИСПДн «Кадры», установленная на сервере (ПЭВМ) зав.
№32574, размещенном в кабинете № 211 (г. Нальчик, ул. Гагарина, 123, административный корпус).
3.1.2 ПЭВМ зав. № 32571, № 32572, включенные в локальную вычислительную сеть СКИ(ф) КрУ МВД России, предназначенные для организации доступа к локальным ресурсам ИСПДн «Кадры», размещенных в кабинетах № 215, 221 (г. Нальчик, ул. Гагарина, 123, административный корпус).
71
Приложение 2 к приказу СКИ(ф) КрУ МВД России
от ___________ №______
СПИСОК сотрудников, допущенных к работе с
информационными системами персональных данных
1.Допустить к работе с ИСПДн «Слушатель КПК» следующих сотрудников СКИ(ф) КрУ МВД России:
– специальное звание Фамилия Имя Отчество, старшего препо- давателя-методиста учебного отдела;
– специальное звание Фамилия Имя Отчество, инспектора учебного отдела;
2.Допустить к работе с ИСПДн «Кадры»:
–…..
–…..
3. Допустить к работе с ИСПДн «1С-Предприятие. Заработная плата.»:
–…..
–…..
72
МВД России КРАСНОДАРСКИЙ УНИВЕРСИТЕТ
СЕВЕРО-КАВКАЗСКИЙ ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СОТРУДНИКОВ МВД РОССИИ (филиал)
(СКИ(ф) КрУ МВД России)
ПРИКАЗ
«___»___________2012 г. |
№____ |
О назначении администратора и администратора безопасности ИСПДн
В соответствии с Инструкцией по организации защиты персональных данных, содержащихся в автоматизированных информационных системах органов внутренних дел Российской Федерации, утвержденной Приказом МВД России от 06.07.2012 № 678, в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных в СКИ(ф) КрУ МВД России
ПРИКАЗЫВАЮ:
1. Установить, что:
1.1.администраторами безопасности информационных систем персональных данных (далее – ИСПДн) являются:
1.1.1.автоматизированная система «Слушатель КПК» – старший инже- нер-программист группы технического обеспечения учебного процесса специ-
альное звание И.О. Фамилия;
1.1.2.автоматизированная система «Кадры» – старший инженерпрограммист группы технического обеспечения учебного процесса специальное звание И.О. Фамилия;
1.1.3.бухгалтерский учет («1С – Предприятие. Заработная плата.») – старший инженер-программист группы технического обеспечения учебного процесса специальное звание И.О. Фамилия;
1.2.администраторами ИСПДн являются:
1.2.1.автоматизированная система «Слушатель КПК» – старший преподаватель методист учебного отдела СКИ(ф) КрУ МВД России специальное зва-
ние И.О.Фамилия;
1.2.2.автоматизированная система «Кадры» – начальник отделения по работе с личным составом СКИ(ф) КрУ МВД России специальное звание И.О. Фамилия;
73
1.2.3. бухгалтерский учет («1С – Предприятие. Заработная плата.») – заместитель начальника финансово-экономического отделения СКИ(ф) КрУ МВД России специальное звание И.О. Фамилия.
2. ОРЛС (И.О. Фамилия):
2.1.Разработать и представить на утверждение инструкции администратора безопасности ИСПДн и администратора ИСПДн;
2.2.Довести до сотрудников, указанных в п. 1, должностные обязанности, связанные с выполнением функций администратора безопасности ИСПДн и администратора ИСПДн;
2.2.В срок до ХХ.ХХ.2012 в установленном порядке внести дополнения и изменения в должностные инструкции сотрудников.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник |
|
полковник полиции |
И.О. Фамилия |
74
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия
«____»___________ 2012 г.
ИНСТРУКЦИЯ по обеспечению мер защиты на объекте информатизации
1.Ответственность за обеспечение мер защиты на объекте информатизации и правильность использования установленных в нем технических средств несут лица, в непосредственном пользовании которых находится объект (объекты).
2.Установить на окна помещения, в котором размещен объект информатизации, плотные (непросвечивающие) шторы, жалюзи или матовые стекла для исключения визуального просмотра защищаемой информации со стороны неохраняемой территории.
3.Установка нового оборудования, предметов интерьера, мебели и другого оборудования или их замена, а также ремонт помещения, в котором размещается объект информатизации, должны проводится только по согласованию
сподразделением по технической защите информации.
4.Исключить неконтролируемое пребывание на объекте должностных лиц, не являющихся ответственными за данный объект.
5.Исключить неконтролируемое пребывание на объекте посторонних лиц.
6.Исключить доступ к информации, обрабатываемой и хранящейся на объекте, лиц, не имеющих права доступа к данной информации.
7.В нерабочее время помещение должно закрываться на ключ, опечатываться и сдаваться под охрану.
8.В рабочее время в случае ухода руководителя помещение должно закрываться на ключ или оставляться под наблюдение ответственного сотрудника.
9.Уборку помещения производить в присутствии ответственного лица или лица, его замещающего.
10.При проведении закрытых мероприятий (совещаний, обсуждений и т. д.):
включить имеющиеся средства защиты информации;
окна помещений должны закрываться шторами;
бытовая аппаратура, установленная в помещении (телевизоры, радиоприемники, средства аудио-видеозаписи и воспроизведения, настольные лампы
снитью накаливания и другая аппаратура), должна быть отсоединена от сети электропитания;
не допускается использование радиотелефонов, оконечных устройств сотовой, пейджинговой, транкинговой и других видов радиосвязи;
75
телефонные аппараты должны быть отсоединены от линии связи.
11.Все технические средства, установленные в помещении, должны размещаться и эксплуатироваться в соответствии с предписанием на эксплуатацию. Импортные технические средства и приборы, установленные в помещении, должны быть подвергнуты специальной проверке на отсутствие в них специальных электронных устройств перехвата информации («закладок»).
12.В помещении должен быть запрещен прием иностранных граждан.
13.Повседневный контроль за соблюдением мер защиты на объекте информатизации осуществляют лица, ответственные за эксплуатацию объекта. Периодический контроль эффективности мер защиты в помещении осуществляется специалистами подразделения по технической защите информации.
Старший преподаватель-методист |
И.О. Фамилия |
учебного отдела |
|
специальное звание |
|
«____»___________ 2012 г. |
|
76
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»___________ 2012 г.
Матрица доступа автоматизированной системы объекта информатизации «ИСПДн «Слушатель КПК»,
и установленные им права доступа к информационным и техническим ресурсам
|
|
Фамилия, имя, |
|
Защищаемые информационные ресурсы и установленные права доступа |
Отметка о |
|
||||
|
|
Вид выполняе- |
принятии |
|
||||||
№ |
|
отчество |
|
|
|
|
|
|
||
|
|
Категория |
|
Место |
Права |
зачета, |
Приме- |
|||
п/п |
|
(идентифика- |
мых функций |
|
|
|||||
|
Наименование ресурса |
|
по доступу к |
роспись |
чание |
|||||
|
|
тор) |
|
ресурса |
|
хранения ресурса |
||||
|
|
|
|
|
информации* |
за инструктаж |
|
|||
|
|
|
|
|
|
|
|
|
||
1 |
|
2 |
3 |
4 |
5 |
|
6 |
7 |
8 |
9 |
|
|
Фамилия И.О. |
Администратор |
|
|
|
|
|
|
|
1 |
|
безопасности ин- |
|
Полный доступ |
|
|
|
|
||
|
|
|
формации |
|
|
|
|
|
|
|
|
|
|
|
1. Средства ОС, необходимые |
Служебная |
|
C:\Windows |
RWE |
|
|
|
|
|
Обработка |
для запуска и работы ПЭВМ |
информация |
|
|
|
||
|
|
|
|
|
|
|
|
|||
|
|
|
2. Основные конфигурационные фай- |
Служебная |
|
C:\Windows |
R |
|
|
|
|
|
|
персональных |
|
|
|
||||
|
|
|
лыОСидрайверыСЗИотНСД |
информация |
|
|
|
|||
|
|
|
данных |
|
|
|
|
|
||
|
|
Фамилия И.О. |
3. Средства разработки докумен- |
Служебная |
|
C:\Program Files |
RE |
|
|
|
2 |
|
Подготовка |
|
|
|
|||||
|
тов |
информация |
|
|
|
|||||
|
|
|
документов |
|
|
|
|
|
||
|
|
|
4. Антивирусные средства |
Служебная |
|
C:\Program Files\ |
R |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
информация |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5.Разрабатываемые документы |
ДСП |
|
С:\Документы ДСП |
RWDNE |
|
|
|
|
|
|
Несекретно |
|
С:\Документы |
RWDNE |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
* R – чтение , W – запись, D – удаление, N – переименование, E – исполнение |
|
|
|
|||||
|
Старший преподаватель-методист |
И.О. Фамилия |
|
|
|
|
||||
учебного отдела
специальное звание
«____»___________ 2012 г.
77
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»___________ 2012 г.
Разрешительная система доступа к информационным (программным) ресурсам АС «Информационная система персональных данных «Слушатель КПК», установленной в помещении учебного отдела
1. |
К работе на АС допущены: |
|
|
|
|
|
|
№ |
Ф.И.О. |
Должность |
|
п/п |
|||
|
|
||
|
Фамилия И.О. |
Старший преподаватель-методист учебного отдела |
|
|
Фамилия И.О. |
Инспектор учебного отдела |
|
2. |
Перечень информационных ресурсов обрабатываемых (расположенных) на АС: |
||
№ |
Наименование (тип) ресурса |
п/п |
(включая установленное программное обеспечение) |
1 Операционная система Microsoft Windows ХР
2Прикладные программы Microsoft Office
3 Антивирусные программы AVP Kaspersky lab
4 Программа защиты от НСД Страж NT
5Архиватор Winrar
6Файловый менеджер Total Commander
Категория ресурса |
Примечание |
несекретно |
|
|
|
несекретно |
|
несекретно |
|
несекретно |
|
несекретно |
|
несекретно |
|
78
3. |
Разрешительная система доступа к информационным (программным) ресурсам: |
|||||
|
|
|
|
|
|
|
|
|
|
Категория за- |
Место хранения защища- |
* Права пользователей |
|
№ |
|
по доступу к информации |
||||
Наименование (тип) ресурса |
щищаемого ре- |
емого ресурса |
||||
п/п |
|
|||||
Кудаева Ф.Б. |
||||||
|
сурса |
(каталог ЖМД) |
||||
|
|
|
|
|||
|
|
|
|
|
|
|
1 |
|
Документы, разрабатываемые |
ДСП |
с:\Документы ДСП |
RWAD |
|
|
|
пользователями |
Несекретно |
с:\Документы |
|
|
|
|
|
|
|
||
2 |
Средства настройки и управления |
Служебная |
C:\ Windows\Guard |
RWAD |
||
|
|
СЗИ от НСД, пароли доступа |
информация |
|
|
|
|
|
пользователей и администратора |
|
|
|
|
|
|
безопасности |
|
|
|
|
3 |
|
Основные конфигурационные |
Служебная |
С:\Windows |
RWAD |
|
|
|
файлы ОС и драйверы СЗИ от НСД |
информация |
|
|
|
* R – читать; |
|
|
|
|||
W – записывать; |
|
|
|
|||
A – добавлять (создавать) файлы; |
|
|
|
|||
D – удалять файлы. |
|
|
|
|||
Старший преподаватель-методист |
|
И.О. Фамилия |
|
|||
учебного отдела |
|
|
|
|||
специальное звание |
|
|
|
|||
«____»___________ 2012 г.
79
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия
«____»___________ 2012 г.
ТЕХНИЧЕСКИЙПАСПОРТ
ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ «СЛУШАТЕЛЬ КПК»
(наименование объекта информатизации)
80