МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
ОТЧЕТ
по лабараторной работе № 11
по дисциплине «Основы информационной безопасности»
Тема: «Определение уровня защищенности ИСПДН и реализация требований к ИС в соответствии с руководящими документами ФСТЭК»
Студент гр |
|
Преподаватель |
|
Санкт-Петербург
2023
постановка задачи
Выбрать область на основе собранных материалов по конкретному предприятию, организации или компании. Изучить виды работ по определению необходимого уровня защищенности персональных данных в конкретной организации. Провести анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящими документами ФСТЭК: "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" утвержденная заместителем директора ФСТЭК России 14 февраля 2008г.;"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (выписка) утвержденная заместителем директора ФСТЭК России 15 февраля 2008г.
Рекомендуемая структура модели угроз безопасности информации
УТВЕРЖДАЮ
Руководитель органа государственной власти (организации) или иное уполномоченное лицо
« » 20 г.
Модель угроз безопасности информации
«Информационная система безопасности ТЕРЕМОК»
наименование системы и (или) сети
СПЕЦИФИКАЦИЯ ОБЪЕКТА
Описание структуры компании
СТРУКТУРА ПРЕДПРИЯТИЯ
ОБЩИЕ ПОЛОЖЕНИЯ
Данный документ предназначен для определение уровня защищенности ИСПДН. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарий реализации угрозы.
Отдел информационных систем, Отдел сетевых технологий, Управление информационных технологий привлекаются для разработки модели угроз безопасности информации.
ОПИСАНИЕ СИСТЕМ И СЕТЕЙ И ИХ ХАРАКТЕРИСТИКА КАК ОБЪЕКТОВ ЗАЩИТЫ
Модель угроз безопасности информации разработана для Информационной системы «ТЕРЕМОК» систем виртуализации и виртуальных машин
ИС ТЕРЕМОК имеет 5 класс защищённости по ФСТЭК, т.к. имеет дискреционный принцип контроля доступа, тестовую и проектную документации, руководство пользователя, проходит через несколько этапов тестирования.
Нормативные правовые акты, которые регламентируют создание, реализацию ИС ТЕРЕМОК:
Хранение и обработка личных данных сотрудников;
Хранение и обработка различных сетевых данных.
Перечень обрабатываемой информации информационной системой и её сегментами:
Информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну:
персональные данные поступающих;
персональные данные сотрудников вуза;
Перечень персональных данных пользователей обрабатываемые информационной системой:
Фамилия, имя, отчество (при наличии);
Дата и место рождения;
Пол;
Страховой номер индивидуального лицевого счёта (СНИЛС) (при наличии);
Гражданство;
Данные паспорта или иного документа, удостоверяющего личность: серия, номер, дата выдачи, срок действия (при наличии), код
подразделения и орган, выдавший документ;
Адрес регистрации и фактического проживания;
Адрес электронной почты;
Номер мобильного телефона;
Образование и его уровень, квалификация, страна и город получения образования;
Документ об образовании: серия, номер, регистрационный номер, дата выдачи, организация, выдавшая документ об образовании и
квалификации;
Сведения о владение иностранными языками;
Сведения о заключенном договоре о экзаменах для повышения квалификации
Сведения о состоянии здоровья (сведения об инвалидности, ограниченных возможностях здоровья);
Сведения о свидетельстве о признании иностранного образования;
Личные данные сотрудников
В ИС ТЕРЕМОК существуют следующие группы авторизованных пользователей:
Администратор;
Офисный работник;
Операторы серверами;
Глава отдела;
Программное обеспечение, приложение и базы данных ИС ТЕРЕМОК располагаются на базе локального центра обработки данных в центральном офисе ТЕРЕМОК.