Шхагапсоев З.Л. Обеспечение безопасности персональных данных в информационных системах
.pdf
I.ОБЩИЕ СВЕДЕНИЯ ОБ ОБЪЕКТЕ
1.Наименование объекта ИСПДн «Слушатель КПК»
(полное наименование)
2. Расположение объекта КБР, г. Нальчик, ул. Гагарина, 123
Учебный корпус № 1, 2 этаж, кабинет учебного отдела № 222.
(адрес, здание, этаж, комнаты)
3. Класс ИСПДн |
К2, от «_17_» мая______ 2012 г. №_1____ |
(номер и дата акта классификации ИСПДн)
4. Сведения о вводе объекта в эксплуатацию _________________________
(номер и дата акта ввода объекта в эксплуатацию)
II.СОСТАВ ОБОРУДОВАНИЯ ОБЪЕКТА
5.Состав основных средств и систем объекта (ОТСС):
Таблица 1
ПЕРЕЧЕНЬ основных технических средств и систем, входящих в состав
объекта ИСПДн «Слушатель КПК»
№ |
Тип ОТСС |
Заводской номер |
Размещение ОТСС |
Примечания |
п/п |
|
|
на объекте |
|
1 |
Монитор LG T17LD-O |
501NTLE64824 |
|
|
2 |
Клавиатура OKLICK |
00353 |
|
|
3 |
МышьOptical 513S |
3926000829 |
|
|
4 |
Принтер HP1010 |
CNFD260639 |
|
|
5 |
Колонки SP-J10 |
ZJFA02908832 |
|
|
6 |
Сетевой фильтр |
19432 |
|
|
7 |
Системный блок |
23495 |
|
|
6. Состав вспомогательных технических средств и систем объекта(ВТСС): Таблица 2
ПЕРЕЧЕНЬ вспомогательных технических средств и систем, установленных в помещении
объекта ИСПДн «Слушатель КПК»
№ |
Тип ВТСС |
Заводской |
Размещение |
Примечания |
п/п |
номер |
ВТСС на объекте |
||
|
Прибор приемно-контрольный |
|
|
|
1 |
охранно-пожарный ВЭРС- |
Зав. № ХХХХ |
Стационарное |
|
|
ПК1тм |
|
|
|
|
Извещатель охранный поверх- |
|
|
|
2 |
ностный звуковой ИО 329-5 |
Инв. № ХХХХ |
Стационарное |
|
|
«Астра-С» |
|
Стационарное |
|
3 |
Извещатель пожарный ИПД-3,1 |
Зав. № ХХХХ |
|
|
4 |
Извещатель пожарный ИПД-3,1 |
Зав. № ХХХХ |
Стационарное |
|
81
7.Структурная схема размещения ОТСС относительно границ контролируемой зоны объекта (Приложение 1).
8.Схема размещения ВТСС и прокладки линий и коммуникаций, выходящих из помещений объекта за границы контролируемой зоны (Приложение2).
9.Схема электропитания и заземления объекта (Приложение 3).
10.Состав защиты информации:
Таблица 3
ПЕРЕЧЕНЬ средств защиты информации, установленных на ИСПДн «Слушатель КПК»
зав.№23495
№ |
Наименование и тип |
Заводской номер |
Сведения о сер- |
Место и дата уста- |
п/п |
технического средства |
|
тификате |
новки |
1 |
Система защиты ин- |
Серийный № |
Сертификат |
ПЭВМ зав. |
|
формации от НСД |
ХХХХ |
ФСТЭК России |
№ 23495, |
|
«Страж NT» |
|
№ХХХ от |
26.03.2012 |
|
|
|
ХХ.ХХ.ХХХХ |
ПЭВМ зав. |
2 |
Генератор шума по се- |
Зав. № ХХХХ |
Сертификат |
|
|
ти электропитания и |
|
ФСТЭК России |
№ 23495, |
|
линиям заземления |
|
№ХХХ от |
26.03.2012 |
|
«Соната-РС1» |
|
ХХ.ХХ.ХХХХ |
ПЭВМ зав. |
3 |
Генератор шума ГШ- |
Зав. №ХХХХ |
Сертификат |
|
|
К-1000М |
|
ФСТЭК России |
№ 23495, |
|
|
|
№ХХХ от |
26.03.2012 |
|
|
|
ХХ.ХХ.ХХХХ |
|
III.СВЕДЕНИЯОСООТВЕТСТВИИОТССОБЪЕКТАВЫЧИСЛИТЕЛЬНОЙТЕХНИКИТРЕБОВАНИЯМ ПО БЕЗОПАСНОСТИИНФОРМАЦИИ
11. Сведения о сертификатах на средства защиты информации:
1 |
Система защиты |
Сертификат |
Выдан |
Действует до |
|
информацииотНСД |
ФСТЭКРоссии |
ХХ.ХХ.ХХХХ |
ХХ.ХХ.ХХХ |
|
«СтражNT». |
№ХХХ. |
|
|
2 |
Генератор шума |
Сертификат |
Выдан |
Действует до |
|
по сети электропитания |
ФСТЭКРоссии |
ХХ.ХХ.ХХХХ |
ХХ.ХХ.ХХХХ |
|
и линиям заземления |
№ХХХ. |
|
|
|
«Соната-РС1». |
|
|
|
3 |
Генератор шума |
Сертификат |
Выдан |
Продлен до |
|
ГШ-К-1000М. |
ФСТЭКРоссии |
ХХ.ХХ.ХХХХ |
ХХ.ХХ.ХХХХ |
№ХХХ.
12.Заключение по результатам специальной проверки (вх. № ХХ от ХХ.ХХ.ХХХХ).
13.Протокол лабораторных специальных исследований технических средств, входящих в состав объекта вычислительной техники, по каналу ПЭМИН (вх. № ХХ от ХХ.ХХ.ХХХХ).
82
IV. УЧЕТ ПРОВЕДЕНИЯ РЕГЛАМЕНТНЫХ ПРОВЕРОК
Таблица 4
№ |
Наименование |
Дата |
Номер |
Примечание |
п/п |
организации, |
проведения |
протокола |
|
|
проводившей проверку |
проверки |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
V. УЧЕТ ПРОВЕДЕНИЯ РАБОТ ПО КОНТРОЛЮ ЗАЩИЩЕННОСТИ
Таблица 5
№ |
Наименование |
Дата |
Номер акта |
Примечание |
п/п |
организации, |
проведения |
|
|
|
проводившей контроль |
контроля |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
83
VI. ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ СОСТАВА И РАЗМЕЩЕНИЯ ОТСС, ВТСС и СРЕДСТВ ЗАЩИТЫ
|
|
|
Таблица 6 |
|
|
|
|
|
|
№ п/п |
Наименование |
№замененных |
Подпись лица, |
|
и дата введения |
документа, |
(исправленных) |
внесшего |
|
изменений |
фиксирующего |
листов |
изменения |
|
|
изменения |
формуляра |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
84
Приложение 1
Структурная схема размещения ОТСС относительно границ контролируемой зоны объекта
85
Приложение 2
Схема размещения ВТСС и прокладки линий и коммуникаций, выходящих из помещений объекта за границы контролируемой зоны
86
Приложение 3
Схема электропитания и заземления объекта
87
УТВЕРЖДАЮ Начальник СКИ(ф)
Краснодарского университета МВД России полковник полиции
_________________ И.О. Фамилия «____»___________ 2012 г.
Инструкция администратору безопасности информации ИСПДн26
«Слушатель КПК» № 23495, защищенной от несанкционированного доступа
1. Общие положения.
Настоящая Инструкция определяет функции, права и обязанности администратора безопасности информации ИСПДн «Слушатель КПК» № 23495 по вопросам обеспечения информационной безопасности при обработке персональных данных в данной ИСПДн.
Администратор безопасности информации назначается из числа сотрудников учебного отдела Северо-Кавказского института повышения квалификации сотрудников МВД России (филиал) Краснодарского университета МВД России и обеспечивает правильность использования и нормальное функционирование установленной системы защиты информации (СЗИ).
Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности персональных данных, отнесенных к конфиденциальной информации и не исключает обязательного выполнения их требований.
2. Основные функции Администратора безопасности информации
2.1Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения безопасности персональных данных при проведении их обработки в ИСПДн.
2.2Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом в ИСПДн:
– реализация полномочий доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, принтеру и т. д.);
– ввод описаний пользователей ИСПДн в информационную базу установленной в ИСПДн СЗИ от несанкционированного доступа (НСД);
26 ИСПДн – информационная система персональных данных
88
– своевременное удаление описаний пользователей из базы данных СЗИ при изменении списка допущенных к работе в ИСПДн лиц.
2.3Контроль доступа лиц в помещение учебного отдела, где установлена ИСПДн, в соответствии со списком сотрудников, допущенных к работе в ИСПДн.
2.4Контроль за ежемесячным проведением смены паролей для доступа к ИСПДн пользователями ИСПДн.
2.5Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе в ИСПДн:
– введение в базу данных установленной на ИСПДн СЗИ от несанкционированного доступа описания событий, подлежащих регистрации в системном журнале;
– регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам;
– своевременное информирование начальника Института о несанкционированных действиях персонала и проведение расследования попыток НСД;
– организация печати файлов пользователей на принтере и осуществление контроля за соблюдением установленных правил и параметров регистрации и учета бумажных носителей информации.
2.6Сопровождение подсистемы обеспечения целостности информации в
ИСПДн:
– периодическое тестирование функций установленной на ИСПДн СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей;
– восстановление программной среды, программных средств и настроек СЗИ при сбоях;
– ведение двух копий программных средств СЗИ от НСД и контроль их работоспособности;
– поддержание установленного порядка и правил антивирусной защиты информации на ИСПДн;
– контроль за отсутствием на магнитных носителях остаточной информации по окончании работы пользователей;
– периодическое обновление антивирусных средств (баз данных), установленных на ИСПДн, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования ИСПДн.
2.7Сопровождение подсистемы защиты информации от утечки за счет ПЭМИН, контроль соблюдения требований по размещению и использованию ИСПДн.
3. Администратор безопасности информации имеет право:
– участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;
89
– требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
4. Администратор безопасности информации обязан:
–обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных функций;
–проводить инструктаж пользователей по правилам работы на ИСПДн с установленной СЗИ от НСД;
–в случае отказа средств и систем защиты информации принимать меры по их восстановлению;
–докладывать начальнику Института о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации;
–вести документацию на ИСПДн в соответствии с требованиями нормативных документов.
Старший преподаватель-методист |
И.О. Фамилия |
учебного отдела |
|
специальное звание |
|
«____»___________ 2012 г. |
|
90