
- •10.03.01 Информационная безопасность
- •Термины и определения
- •Сокращения
- •Общие положения
- •Описание информационной системы персональных данных
- •Описание существующей системы защиты информационной системы персональных данных
- •Перечень угроз безопасности персональных данных, обрабатываемых в информационной системе персональных данных
- •Модель нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных
- •Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе
- •Определение уровня исходной защищенности информационной системы персональных данных
- •Определение вероятности реализации угроз безопасности персональных данных
- •Определение возможности реализации угроз безопасности персональных данных
- •Определение опасности угроз безопасности персональных данных
- •Определение актуальных угроз безопасности персональных данных
- •Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Бухгалтерия»
Сокращения
В настоящей модели используются следующие сокращения:
АРМ – автоматизированное рабочее место
ИСПДн – информационная система персональных данных
МЭ – межсетевой экран
ОС – операционная система
ПДн – персональные данные
ПО – программное обеспечение
Общие положения
Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Бухгалтерия» (далее – ИСПДн «Бухгалтерия», ИСПДн) разработана во исполнение требований законодательства Российской Федерации и положений нормативно-методических документов федеральных органов исполнительной власти, регулирующих деятельность в области защиты персональных данных.
Настоящая модель угроз разработана на основании следующих документов:
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.
Настоящая модель определяет актуальные угрозы безопасности персональных данных при их обработке в ИСПДн «Бухгалтерия» и должна использоваться при задании требований к системе защиты ПДн указанной информационной системы.
Описание информационной системы персональных данных
ИСПДн «Бухгалтерия» предназначена для совершения финансовых операций по начислению зарплат и стипендий.
Обрабатываемые в ИСПДн «Бухгалтерия» ПДн и цели их обработки представлены в перечне персональных данных, обрабатываемых в ФГБОУ ВО «Ухтинский государственный технический университет» и Перечне информационных систем персональных данных ФГБОУ ВО «Ухтинский государственный технический университет».
Лица, имеющие доступ к ИСПДн «Бухгалтерия», приведены в Перечне лиц ФГБОУ ВО «Ухтинский государственный технический университет», имеющих доступ к персональным данным в информационных системах персональных данных.
Технологическая схема обработки ПДн в ИСПДн представлена на Рисунке 1.
Рисунок 1. Технологическая схема обработки ПДн
Описание существующей системы защиты информационной системы персональных данных
Перечень утвержденных локальных нормативных актов:
Перечень обрабатываемых ПДн;
Акт установления уровней защищенности ПДн при обработке в ИСПДн;
Перечень ИСПДн;
Положение об обработке ПДн;
Перечень лиц, допущенных к неавтоматизированной обработке ПДн;
Перечни прав доступа к ресурсам ИСПДн;
Приказ определения границы контролируемой зоны;
Перечень выделенных помещений;
Списки лиц, имеющих право самостоятельного доступа в выделенные помещения;
Перечень хранилищ персональных данных и их материальных носителей;
В состав системы защиты ИСПДн «Бухгалтерия» входят следующие СЗИ:
Kaspersky Endpoint Security 10;
VipNet Coordinator HW 1000.