- •Общие сведения
- •Объект защиты
- •1.2.Полное наименование системы и ее условное обозначение
- •1.3. Номер договора
- •Состав работ
- •Основание проведения работ
- •Назначение и цели создания подсистемы защиты объектов информатизации
- •Назначение подсистемы защиты
- •Цели создания подсистемы защиты объектов информатизации
- •Общая характеристика объектов информатизации
- •Требования к подсистеме защиты персональных данных
- •Требования законодательства в сфере защиты персональных данных
- •Требования к подсистеме защиты в целом
- •Требования к структуре и функционированию подсистемы защиты персональных данных испДн
- •Требования к составу
- •Подсистема управления доступом, регистрации, учета и обеспечения целостности
- •Подсистема межсетевого экранирования и защиты каналов связи
- •Требования к средствам защиты информации от нсд
- •Сзи от нсд должна обеспечивать:
- •Подсистема обнаружения вторжений
- •Подсистема антивирусной защиты
- •Требования к надёжности
- •Требования к организационному обеспечению
- •Требования к техническому сопровождению
- •Требования к гарантийному обслуживанию
- •Требования по обеспечению конфиденциальности проводимых работ
- •5 Состав и содержание работ по созданию сзпДн
- •Порядок контроля и приемки
- •7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу сзпДн в действие
- •8. Требования к документированию
- •9. Источники разработки
- •Список литературы
Министерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет «Московский институт электронной техники»
Кафедра «Информационная безопасность»
ПРАКТИЧЕСКОЕ ЗАДАНИЕ
по дисциплине «Информационная безопасность /
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Тема практического задания: «Разработка технического задания на создание системы защиты информации от несанкционированного доступа (на примере автоматизированной системы обработки конфиденциальной информации)»
Индивидуальное задание – Испдн 4
2021
Оглавление
1 Общие сведения 3
2 Назначение и цели создания подсистемы защиты объектов информатизации 4
3 Общая характеристика объектов информатизации 5
4 Требования к подсистеме защиты персональных данных 6
5 Состав и содержание работ по созданию СЗПДн 18
6 Порядок контроля и приемки 22
7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу СЗПДн в действие 23
8. Требования к документированию 24
9. Источники разработки 25
Список литературы 26
Общие сведения
Объект защиты
Информационная система персональных данных (далее ИСПДн) – автоматизированная информационная система разработки технического задания на создание системы защиты информации от несанкционированного доступа ИСПДн ПЦ - информационная система персональных данных Пиццерия ООО«Жар-Пицца».
Полное название организации: Пиццерия ООО«Жар-Пицца» (далее – Предприятие)
Настоящее техническое задание является основным документом, определяющим требования и порядок создания системы защиты персональный данных ИСПДн Пиццерия ООО«Жар-Пицца», в соответствие с которым проводится ее разработка и приемка при ввода в эксплуатацию.
1.2.Полное наименование системы и ее условное обозначение
Полное наименование системы: единая система защиты информации от несанкционированного доступа ИСПДн Пиццерия ООО «Жар-Пицца»
Условное обозначение системы: ЕСЗИ НСД ИСПДн Пиццерия ООО «Жар-Пицца»
1.3. Номер договора
ТЗ разработано на основании договора №1 от 15.06.2021 г. между Пиццерия ООО«Жар-Пицца» и ООО «Антивирус»
1.4. Наименования организаций разработчика и заказчика системы и их реквизиты
Заказчик: «Пиццерия ООО«Жар-Пицца»»
Адрес места нахождения: 124482, г. Москва, Зеленоград, Савёлкинский пр., 2,
Фактический адрес: 124498, г. Москва, Зеленоград, к435А
Исполнитель: ООО «Антивирус»
Адрес места нахождения: 124482, г.Москва, Савёлкинский пр., 4
1.5. Плановые сроки начала и окончания работы
На основании договора №1 от 15.06.2021 г. определяются сроки выполнения работы. Срок выполнения работы: с 21.06.2021 г. по 29.06.2021 г.
При возникновении осложнений/непредвиденных ситуаций сроки выполнения работы корректируются при согласовании обеих Сторон.
Состав работ
Работы по созданию подсистемы включают в себя:
поставку программного и аппаратного обеспечения средств защиты информации и технических средств;
выполнение монтажа и настройки программного и аппаратного обеспечения средств защиты информации и технических средств.
Основание проведения работ
Основаниями проведения настоящих работ являются:
наличие у Заказчика ИСПДн, в которых осуществляется обработка персональных данных сотрудников Заказчика и граждан, пользующихся услугами Заказчика (далее - субъекты персональных данных);
требования законодательства Российской Федерации в области обработки и защиты персональных данных.
Назначение и цели создания подсистемы защиты объектов информатизации
Назначение подсистемы защиты
Подсистема защиты персональных данных ИСПДн предназначена для предназначена для защиты ПДн сотрудников Предприятия, а также конфиденциальных данных клиентов Предприятия, обеспечения выполнения требований Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России), Федеральной службы безопасности Российской Федерации (далее – ФСБ РФ) и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор).. Основным назначением системы является защита от несанкционированного доступа лиц, не имеющих доступа к ПДн и конфиденциальной информации Предприятия.