МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ ПО ЛАБАРАТОРНОЙ РАБОТЕ № 11
по дисциплине «Основы информационной безопасности» Тема: «Определение уровня защищенности ИСПДН и реализация требований
к ИС в соответствии с руководящими документами ФСТЭК»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ПОСТАНОВКА ЗАДАЧИ
Задача: изучить виды работ по определению необходимого уровня защищенности персональных данных для конкретной организации, провести анализ уровня защищенности информационных систем персональных данных и реализации требований к ИС в соответствии с руководящими документами ФСТЭК
Рекомендуемая структура модели угроз безопасности информации
УТВЕРЖДАЮ
Руководитель органа государственной власти (организации) или иное уполномоченное лицо
« |
|
» |
20 г. |
|||
|
|
|
|
|
|
|
Модель угроз безопасности информации «Информационная система безопасности АО «МИКРОН» »
ОБЩИЕ ПОЛОЖЕНИЯ
Данный документ предназначен для определение уровня защищенности ИСПДН. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарий реализации угрозы.
Отдел информационных систем, Отдел сетевых технологий, Управление информационных технологий привлекаются для разработки модели угроз безопасности информации.
ОПИСАНИЕ СИСТЕМ И СЕТЕЙ И ИХ ХАРАКТЕРИСТИКА КАК ОБЪЕКТОВ ЗАЩИТЫ
Модель угроз безопасности информации разработана для Информационной системы «АО МИКРОН» систем виртуализации и виртуальных машин.
Функции информационной системы «АО МИКРОН»
Хранение и обработка личных данных сотрудников;
Хранение и обработка данных клиентов.
Перечень обрабатываемой информации информационной системой и её сегментами:
Перечень персональных данных пользователей обрабатываемые информационной системой клиентского отдела:
Данные клиентов:
Фамилия, имя, отчество (при наличии);
Дата и место рождения;
Пол;
Гражданство;
Данные паспорта или иного документа, удостоверяющего личность: серия, номер, дата выдачи, срок действия (при наличии), код;
Подразделения и орган, выдавший документ;
Адрес регистрации и фактического проживания;
Адрес электронной почты;
Данные сотрудников, собираемые отделом кадров:
Фамилия, имя, отчество (при наличии);
Дата и место рождения;
Пол;
Гражданство;
Данные паспорта или иного документа, удостоверяющего личность: серия, номер, дата выдачи, срок действия (при наличии), код;
подразделения и орган, выдавший документ;
Адрес регистрации и фактического проживания;
Адрес электронной почты;
Номер мобильного телефона;
Документы об образовании сотрудников;
В«АО МИКРОН» существуют следующие группы авторизованных пользователей:
1.Администратор;
2.Офисный работник;
3.Глава отдела;
4.Сотрудники тех. поддержки;
5.Техники, устанавливающие оборудование.
Программное обеспечение, приложение и базы данных АО МИКРОН располагаются на базе локального центра обработки данных в главном офисе АО МИКРОН.
СТРУКТУРА ИНФОРМАЦИОННОЙ СИСТЕМЫ
Рисунк 1 – ИСПДН