Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5224 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
Информационная безопасность
Файл:
ПЗ2.docx
Скачиваний:
13
Добавлен:
21.02.2024
Размер:
233.85 Кб
Скачать
►Содержание►

2 Описание информационной системы

Информационная система персональных данных Пиццерия ООО«Жар-Пицца» предназначена для поддержки технологических процессов работы отдела финансового и материального обеспечения Учреждения и для данных клиентов Учреждения, пожелавших оставить свои Пдн для отображения их фамилии и имени на стойке заказов, перечисления бонусных баллов на их личный аккаунт в приложении Предприятия, на которые можно получить скидку на дальнейшие покупки продукции Предприятия.

Информационная система персональных данных Пиццерия ООО«Жар-Пицца» позволяет вести учет хозяйственной деятельности, осуществлять перерасчет при изменении проводок; производить расчет заработной платы сотрудников; настраивать план счетов, формировать различные внутренние отчеты, изменять и создавать формы первичных и отчетных документов.

Рассматриваемая ИСПДн ПЦ имеет подключение к сетям общего пользования.

Все компоненты ИСПДн ПЦ находятся на одном объекте вычислительной техники внутри контролируемой зоны.

Обработка персональных данных в ИСПДн ПЦ ведется в многопользовательском режиме с разграничением прав доступа.

Режим обработки предусматривает следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Основные параметры ИСПДн приведены в Таблице 1.

Таблица 1 – Параметры ИСПДн

Заданные характеристики безопасности персональных данных

Специальная информационная система

Структура информационной системы

Автоматизированное рабочее место

Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена

Имеется

Режим обработки персональных данных

Многопользовательская система

Режим разграничения прав доступа пользователей

Система с разграничением доступа

Местонахождение технических средств информационной системы

Все технические средства находятся в пределах Российской Федерации

Дополнительная информация

К персональным данным предъявляется требование целостности и доступности

В ИСПДН ПЦ обрабатываются следующие типы ПДн:

  • фамилия, имя, отчество;

  • год, месяц, дата и место рождения;

  • адрес проживания;

  • должность;

  • заработная плата;

  • ИНН;

Исходя из состава обрабатываемых персональных данных, можно сделать вывод, что они относятся к ЧЕТВЕРТОЙ категории персональных данных, т.е. к данным, которые представляют собой общедоступные данные.

Объем обрабатываемых персональных данных, не превышает 1000 записей о субъектах персональных данных.

Рисунок 1 Схема предприятия

Рисунок 1.1 Легенда к рисунку 1

Рисунок 2 Территория вокруг здания

Для функционирования прикладных программ в состав ИСПДн ПЦ входит следующее специальное оборудование:

  • Лазерный принтер, подключенный к разъему USB системного блока(в количестве 3 штук);

  • Сканер, подключенный к разъему USB системного блока(в количестве 3 штук).

При входе в систему и выдаче запросов на доступ проводится аутентификация пользователей ИСПДн ПЦ. ИСПДн ПЦ располагает необходимыми данными для идентификации, аутентификации, разграничения доступа, а также препятствует несанкционированному доступу к ресурсам.

Из ИСПДн ПЦ осуществляется вывод на печать налоговых карточек, содержащих персональные данные сотрудников. Отпечатанные налоговые карточки хранятся в сейфе.

Все пользователи ИСПДн имеют собственные роли. Список типовых ролей представлен в виде матрицы доступа в таблице 2.

Таблица 2 – Матрица доступа

Группа

Уровень доступа к ПДн

Разрешенные действия

Сотрудники отдела

Администратор безопасности

Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн.

Обладает полной информацией о технических средствах и конфигурации ИСПДн.

Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн.

Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн.

Обладает правами конфигурирования и административной настройки технических средств ИСПДн.

- сбор

- систематизация

- накопление

- хранение

- уточнение

- использование

- уничтожение

Директор Предприятия

Операторы ИСПДн с правами записи

Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.

- сбор

- систематизация

- накопление

- хранение

- уточнение

- использование

Бухгалтер, кадровик

Соседние файлы в предмете Информационная безопасность
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности