Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Основы информационной безопасности
Файл:
лаба_11 / лаб_11_02_3.docx
Скачиваний:
0
Добавлен:
27.10.2025
Размер:
572.01 Кб
Скачать
►Содержание►

ВМИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра информационной безопасности

ОТЧЕТ

по лабараторной работе № 11

по дисциплине «Основы информационной безопасности»

Тема: «Определение уровня защищенности ИСПДН и реализация требований к ИС в соответствии с руководящими документами ФСТЭК»

Студент гр.

Преподаватель

Санкт-Петербург

2023

постановка задачи

Выбрать область на основе собранных материалов по конкретному предприятию, организации или компании. Изучить виды работ по определению необходимого уровня защищенности персональных данных в конкретной организации. Провести анализа уровня защищенности информационных системах персональных данных и реализации требований к ИС в соответствии с руководящими документами ФСТЭК: "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" утвержденная заместителем директора ФСТЭК России 14 февраля 2008г.;"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (выписка) утвержденная заместителем директора ФСТЭК России 15 февраля 2008г.

Рекомендуемая структура модели угроз безопасности информации

УТВЕРЖДАЮ

Руководитель органа государственной власти (организации) или иное уполномоченное лицо

« » 20 г.

Модель угроз безопасности информации

«Информационная система безопасности АВИТО»

наименование системы и (или) сети

СТРУКТУРА ПРЕДПРИЯТИЯ

\

СПЕЦИФИКАЦИЯ ОБЪЕКТА

Описание структуры компании

ОБЩИЕ ПОЛОЖЕНИЯ

Данный документ предназначен для определение уровня защищенности ИСПДН. Он документирует риск (ущерб), негативные последствия, нарушителей и сценарий реализации угрозы.

Отдел информационных систем, Отдел сетевых технологий, Управление информационных технологий привлекаются для разработки модели угроз безопасности информации.

ОПИСАНИЕ СИСТЕМ И СЕТЕЙ И ИХ ХАРАКТЕРИСТИКА КАК ОБЪЕКТОВ ЗАЩИТЫ

Модель угроз безопасности информации разработана для Информационной системы «АВИТО» систем виртуализации и виртуальных машин

ИС АВИТО имеет 5 класс защищённости по ФСТЭК, т.к. имеет дискреционный принцип контроля доступа, тестовую и проектную документации, руководство пользователя, проходит через несколько этапов тестирования.

Нормативные правовые акты, которые регламентируют создание, реализацию АВИТО:

  • Хранение и обработка личных данных сотрудников;

  • Хранение и обработка различных сетевых данных.

Перечень обрабатываемой информации информационной системой и её сегментами:

  1. Информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну:

    1. персональные данные поступающих;

    2. персональные данные сотрудников вуза;

Перечень персональных данных пользователей обрабатываемые информационной системой:

  • Фамилия, имя, отчество (при наличии);

  • Дата и место рождения;

  • Пол;

  • Страховой номер индивидуального лицевого счёта (СНИЛС) (при наличии);

  • Гражданство;

  • Данные паспорта или иного документа, удостоверяющего личность: серия, номер, дата выдачи, срок действия (при наличии), код

  • подразделения и орган, выдавший документ;

  • Адрес регистрации и фактического проживания;

  • Адрес электронной почты;

  • Номер мобильного телефона;

  • Образование и его уровень, квалификация, страна и город получения образования;

  • Документ об образовании: серия, номер, регистрационный номер, дата выдачи, организация, выдавшая документ об образовании и

  • квалификации;

  • Сведения о владение иностранными языками;

  • Сведения о заключенном договоре о экзаменах для повышения квалификации

  • Сведения о состоянии здоровья (сведения об инвалидности, ограниченных возможностях здоровья);

  • Сведения о свидетельстве о признании иностранного образования;

  • Личные данные сотрудников

В АВИТО существуют следующие группы авторизованных пользователей:

Технический отдел:

  1. Системный администратор;

  2. Операторы серверами;

  3. Глава технического отдела;

  4. Программист;

  5. Специалист по безопасности;

  6. Руководитель службы безопасности;

Бухгалтерия:

  1. Бухгалтер филиала;

  2. Главный бухгалтер;

  3. Бухгалтер по зарплате

Программное обеспечение, приложение и базы данных АВИТО располагаются на базе локального центра обработки данных в центральном офисе АВИТО.

Соседние файлы в папке лаба_11
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности