Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5133 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Омский Государственный Технический Университет
Предмет:
Защита информации в компьютерных сетях
Файл:
Защита информации в КС / PZ_1.docx
Скачиваний:
14
Добавлен:
06.06.2024
Размер:
62.86 Кб
Скачать
►Содержание►

Министерство науки и высшего образования Российской Федерации  

Федеральное государственное автономное образовательное учреждение

высшего образования  

«Омский государственный технический университет»  

Радиотехнический факультет

Кафедра «Комплексная защиты информации»

ОТЧЕТ

по дисциплине «Защита информации в компьютерных системах»

по практической работе №1

Выполнил: ст. гр. ПИН-201

Салыкин А.И.

Проверил: старший преподаватель

В. Ф. Горохова

Омск 2023

Тема: Нормативно-правовая база в сфере информационной безопасности. Основные термины и определения.

Цель работы:

- исследование терминологической базы

- закрепление знаний основного понятийного аппарата, применяемого в области защиты информации

- формирование навыка работы с нормативными документами по исследуемому вопросу

Законодательство для изучения данного вопроса:

1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных";

2. Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Задание 1:

В моей практической работе представлен объект защиты – ООО «Связи на мази». Штат организации 30 человек. Выбор данного объекта защиты обусловлен следующими факторами:

  • в юридическом отделе сотрудники работают с конфиденциальной информацией, а именно с коммерческой тайной и персональными данными клиентов;

  • реализован электронный документооборот;

  • имеются рабочие документы на бумажных носителях.

Офис компании расположен в трехэтажном здании в центре города. Кроме офиса компании на этаже располагается магазин электроники и рекламное агентство. На втором этаже здания расположен офис банка ТВБ. Первый этаж полностью занят торговыми помещениями. Несущие стены здания состоят из железобетонных блоков, толщиной 300 мм, а перегородки из шлакоблоков, толщиной 220 мм. Его площадь составляет 1000 м2. Само сооружение разделено на 2 блока, каждый из которых имеет отдельный вход со стороны улицы. Общая площадь помещений компании 150 м2. Чердак и подвал отсутствуют.

Прилегающая территория представляет собой асфальтированную парковочную зону для автомобилей клиентов и тротуары для пешеходов, по периметру парковки огороженную металлическим забором. С тыльной стороны здания оборудована парковка для сотрудников. Въезд на территорию парковки для сотрудников оснащен шлагбаумом, пропуск осуществляется по предъявлению пропускной карты.

Компания ООО «Связи на мази» включает следующие объекты защиты информации:

1) Конфиденциальная информация

Объектом защиты информации является сама информация и носители информации, которые необходимо защитить.

Для создания полной модели объекта защиты необходимо для начала определить ту информацию, которую необходимо защищать, поэтому надо провести её структурирование.

Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами и дальнейшей привязкой элементов информации к их носителям. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.

Моделирование состоит в анализе на основе пространственных моделей возможных путей распространения информации за пределы контролируемой зоны.

Для выбранного объекта защиты структурная модель защищаемой информации, выглядит следующим образом:

Также в рассматриваемом отделе находится речевая информация, содержащаяся в беседах сотрудников и телефонных разговорах, информация на бумажных и электронных носителях.

  1. Ресурсные объекты

Компьютеры, обрабатывающие информацию, а также специализированное программное обеспечение, отвечающие за хранение и обработку личных данных клиентов и сотрудников.

  1. Физические объекты

Помещения отдела связи.

  1. Пользовательские объекты

Персонал, обслуживающий информационную систему.

Перечень персональных данных, подлежащих защите в информационных системах персональных данных

ИСПДн «1С Бухгалтерия»

ФИО и должность, паспортные данные сотрудников, адрес регистрации, адрес электронной почты, семейное положение, количество приведенных клиентов, заработная плата

ИСПДн «Клиенты»

ФИО и должность сотрудника, ФИО клиента, паспортные данные клиентов, адрес регистрации, адрес электронной почты, номер телефона, вид услуги, пользовательский тариф

Конфиденциально

Экз. № ___

ДДиректор ООО «Связи на мази» ________________Салыкин А. И.

""26" сентября 2021 г.

АКТ

Соседние файлы в папке Защита информации в КС
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности