Практическая работа № 4 по дисциплине «Защита информации в компьютерных системах».

Тема: Технический паспорт на информационную систему персональных данных.

Задание:

- Составить технический паспорт на одну из ИСПДн (которые классифицировали в первой практической работе) на основе примера, указанного в Приложении №1.

Содержание отчета:

1. Титульный лист;

2. Технический паспорт.

УТВЕРЖДАЮ

Директор ООО «Связи на мази»

________________ Салыкин А.И.

"__" ____________2021 г.

Т Е Х Н И Ч Е С К И Й П А С П О Р Т

информационной системы персональных данных «Клиенты» общества ограниченной ответственности «Связи на мази»

1. Общие сведения об информационной системе персональных данных.

   1. Наименование и назначение информационной системы персональных данных:

Информационная система персональных данных «Клиенты» общества ограниченной ответственности «Связи на мази» (далее – ИСПДн).

ИСПДн предназначена для автоматизации работы персонала по вводу, хранению и обработке информации о клиентах, обслуживаемых в ООО «Связи на мази» (далее – Компания). В ИСПДн осуществляется обработка персональных данных клиентах.

2. Расположение программно-технических средств информационной системы персональных данных:

644043, Омская область, город Омск, ул. Ленина, д. 1, помещение № 1, этаж 3.

Установленный класс защищенности информационной системы персональных данных (категория значимого объекта, уровень защищенности персональных данных):

Уровень защищенности персональных данных — 2УЗ (Акт определения уровня защищенности персональных данных, обрабатываемых в ИСПДн, утвержденный комиссией компании от "26" сентября 2021 г.)

3. Сведения о вводе информационной системы персональных данных в эксплуатацию:

Приказ № 47 от 26.11.2021 г.

2. Условия эксплуатации информационной системы персональных данных.

1. Сведения об архитектуре информационной системы персональных данных, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной системы персональных данных и иными информационными системами, в том числе с сетью Интернет.

В состав ИСПДн входит 2 АРМ и 1 сервер, состав программно-технических средств приведен в п.3.1.

ИСПДн находится в локальной вычислительной сети (далее – ЛВС) Компании, подключается к сети Интернет по технологии "Ethernet" и взаимодействует с внешними информационными системами. Беспроводные средства связи на ПЭВМ отсутствуют.

Границы контролируемой зоны ООО «Связи на мази» находятся по периметру стен, потолочных перекрытий помещения №1 здания, расположенного по адресу: 644043, Омская область, город Омск, ул. Ленина, д. 1, 3 этаж. Границы контролируемой зоны утверждены приказом директором Компании от __.__.2021 г.

Структурная (топологическая) схема с указанием информационных связей между компонентами информационной системы персональных данных и иными информационными системами, в том числе с сетью Интернет, приведена на рис. 1.

Рисунок 1 - Структурная схема ИСПДн

2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам

Технологический процесс обработки информации включает в себя:

- ввод уполномоченными сотрудниками Компании аутентификационных данных;

- ввод информации о пациентах в ПО «КИС»;

- осуществление передачи и выгрузки конфиденциальной информации (персональных данных);

- удаление файлов, содержащих конфиденциальную информацию;

- обеспечение необходимого уровня безопасности обработки, хранения информации на ПЭВМ.

Внешние пользователи ИСПДн отсутствуют.

Внутренними пользователями ИСПДн являются сотрудники Компании, которые определены в списке постоянных пользователей ИСПДн.

Субъектами доступа являются:

• администратор безопасности ИСПДн;

• системный администратор;

• пользователи.

Привилегированными пользователями являются администратор безопасности ИСПДн и системный администратор. Администратор безопасности ИСПДн осуществляет: настройку системы защиты от несанкционированного доступа ИСПДн для конкретных пользователей, осуществляет контроль её работы, обновление антивирусных баз, диагностику и устранение неисправностей или сбоев в работе программного или аппаратного обеспечения, контролирует сроки действия сертификатов на СЗИ, установленные на объекте информатизации. Системный администратор осуществляет настройку, совершенствование и поддержку ИТ-инфраструктуры, включая оборудование, периферию, программное обеспечение и сетевые подключения.

Непривилегированными пользователями являются пользователи ИСПДн. Доступ пользователей ИСПДн к информационным ресурсам определяется на основании перечня защищаемых информационных ресурсов и разрешительной системы доступа. Разграничение прав доступа пользователей к информационным ресурсам и установление полномочий этим пользователям реализуются администратором безопасности ИСПДн средствами ОС и средствами СЗИ.

Функции, права и обязанности администратора безопасности ИСПДн и пользователей регламентируются Приложениями к Руководству по защите информации в ООО «Связи на мази» от 05.10.2021 г.

2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная система персональных данных, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной системы персональных данных на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных):

Информационная система персональных данных не размещена в информационно-телекоммуникационной инфраструктуре центра обработки данных.