Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Реферат (Модели нарушителя безопасности персональных данных).docx
Скачиваний:
39
Добавлен:
09.04.2023
Размер:
194.1 Кб
Скачать
  1. Сокращения

В настоящей модели используются следующие сокращения:

  • АРМ – автоматизированное рабочее место

  • ИСПДн – информационная система персональных данных

  • МЭ – межсетевой экран

  • ОС – операционная система

  • ПДн – персональные данные

  • ПО – программное обеспечение

  1. Общие положения

    1. Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Бухгалтерия» (далее – ИСПДн «Бухгалтерия», ИСПДн) разработана во исполнение требований законодательства Российской Федерации и положений нормативно-методических документов федеральных органов исполнительной власти, регулирующих деятельность в области защиты персональных данных.

    2. Настоящая модель угроз разработана на основании следующих документов:

  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.

    1. Настоящая модель определяет актуальные угрозы безопасности персональных данных при их обработке в ИСПДн «Бухгалтерия» и должна использоваться при задании требований к системе защиты ПДн указанной информационной системы.

  1. Описание информационной системы персональных данных

    1. ИСПДн «Бухгалтерия» предназначена для совершения финансовых операций по начислению зарплат и стипендий.

    2. Обрабатываемые в ИСПДн «Бухгалтерия» ПДн и цели их обработки представлены в перечне персональных данных, обрабатываемых в ФГБОУ ВО «Ухтинский государственный технический университет» и Перечне информационных систем персональных данных ФГБОУ ВО «Ухтинский государственный технический университет».

    3. Лица, имеющие доступ к ИСПДн «Бухгалтерия», приведены в Перечне лиц ФГБОУ ВО «Ухтинский государственный технический университет», имеющих доступ к персональным данным в информационных системах персональных данных.

    4. Технологическая схема обработки ПДн в ИСПДн представлена на Рисунке 1.

Рисунок 1. Технологическая схема обработки ПДн

  1. Описание существующей системы защиты информационной системы персональных данных

    1. Перечень утвержденных локальных нормативных актов:

      • Перечень обрабатываемых ПДн;

      • Акт установления уровней защищенности ПДн при обработке в ИСПДн;

      • Перечень ИСПДн;

      • Положение об обработке ПДн;

      • Перечень лиц, допущенных к неавтоматизированной обработке ПДн;

      • Перечни прав доступа к ресурсам ИСПДн;

      • Приказ определения границы контролируемой зоны;

      • Перечень выделенных помещений;

        • Списки лиц, имеющих право самостоятельного доступа в выделенные помещения;

        • Перечень хранилищ персональных данных и их материальных носителей;

    2. В состав системы защиты ИСПДн «Бухгалтерия» входят следующие СЗИ:

      • Kaspersky Endpoint Security 10;

      • VipNet Coordinator HW 1000.