Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

АНАЛИЗ ПРЕДПРИЯТИЯ ДЛЯ ПРОВЕДЕНИЯ ОБСЛЕДОВАНИЯ ИСПДН И СОСТАВЛЕНИЕ «АКТА ОПРЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЕННОСТИ»

Отчет по практическое работе №1

по дисциплине «Нормативное обеспечение защиты информации»

Выполнил:

Студент гр. 712-2

_______ Л.С. Болтушкин

_______ 2026

Руководитель

Преподаватель кафедры КИБЭВС

_______ А.С. Литвиненко

_______ 2026

Введение

Целью данной практической работы является закрепление теоретического материала по проведению предпроектного обследования информационных систем персональных данных, составление «Акта определения уровня защищенности».

1 ПРЕДПРОЕКТНОЕ ОБСЛЕДОВАНИЕ ИСПДН «БУХГАЛТЕРИЯ ООО „ТЕХНОПРОМСЕРВИС“»

1.1 Необходимость и цель обработки ПДн

Цель: Ведение бухгалтерского и налогового учёта, расчёт заработной платы сотрудников, формирование и сдача отчётности в контролирующие органы (ФНС) и осуществление платежей через системы «Клиент-Банк».

1.2 Состав, категория и объем персональных данных

Категории субъектов: Сотрудники ООО «ТехноПромСервис» (действующие и уволенные), физические лица-контрагенты (по договорам ГПХ);

Состав ПДн: ФИО, паспортные данные, адрес регистрации и фактического проживания, дата и место рождения, ИНН, СНИЛС, сведения о доходах, сведения о состоянии здоровья (для расчёта больничных), банковские реквизиты, семейное положение и состав семьи;

Категория ПДн: Специальные категории ПДн (сведения о состоянии здоровья) и иные категории (ФИО, паспортные данные, адреса, ИНН, СНИЛС, банковские реквизиты, сведения о доходах);

Объем субъектов: менее 100.000 субъектов.

1.3. Конфигурация и топология

Тип системы: Локальная информационная система с клиент-серверной архитектурой.

Топология: «Звезда». В бухгалтерии расположены 2 АРМ (автоматизированных рабочих места) бухгалтеров. Сервер с базами данных 1С расположен в серверной комнате этого же офиса. Связь АРМ с сервером осуществляется по локальной вычислительной сети (проводное подключение) внутри офиса компании.

1.4. Режимы обработки пДн

Режим: Многопользовательский, с разграничением прав доступа на уровне прикладного ПО (1С: Предприятие).

Тип обработки: Автоматизированная, с возможностью передачи по сетям общего пользования (интернет) при отправке отчётности через операторов ЭДО и работе в системах «Клиент-Банк».

1.5. Границы контролируемой зоны (кз)

ИСПДн расположена внутри офиса компании на 5-м этаже бизнес-центра «Стандарт». Контролируемая зона ограничена стенами офисного помещения ООО «ТехноПромСервис». Доступ в офис контролируется электронным замком с домофоном. Серверная комната находится внутри КЗ, доступ в неё дополнительно ограничен (электронный ключ + пин-код) и разрешён только системному администратору, специалисту по ИБ и управляющему.

1.6. Технические средства

• Сервер (в серверной комнате) – 1 шт;

• АРМ бухгалтера (ПК) – 2 шт;

• МФУ (принтер/сканер/копир) – 1 шт. (общий для отдела);

• Коммутаторы (активное сетевое оборудование) - в серверной;

• Межсетевой экран/прокси-сервер;

• Источники бесперебойного питания (ИБП) для сервера и АРМ.

1.7. Программные средства

ОС: Windows 10/11 Pro на АРМ бухгалтеров, Windows Server 2019/2022 на сервере;

СУБД: Microsoft SQL Server (для работы 1С);

Прикладное ПО: 1С: Бухгалтерия (конфигурации «Зарплата и управление персоналом», «Бухгалтерия предприятия»); Система «Клиент-Банк» (специализированное ПО или web-интерфейс);

СЗИ: Secret Net Studio (СЗИ от НСД), VipNet Client (для VPN).

1.8. Технологический процесс и персонал

1. Сотрудник отдела кадров (административный отдел): вносит первичные данные сотрудника (ФИО, паспорт, адрес, ИНН, СНИЛС) в кадровую систему, формирует приказ о приёме на работу;

2. Бухгалтер по расчёту зарплаты: на основании данных из отдела кадров и табелей учёта рабочего времени производит ежемесячный расчёт заработной платы в 1С;

3. Бухгалтер по банку и отчётности: формирует платёжные поручения на перечисление зарплаты в системе «Клиент-Банк», готовит и отправляет налоговую отчётность через операторов ЭДО;

4. Системный администратор: обеспечивает работоспособность сервера, СУБД, сетевого оборудования, выполняет резервное копирование баз данных 1С;

5. Специалист по ИБ: контролирует настройки СЗИ, проводит аудит доступа, расследует инциденты.

2 Разработка документов

2.1. Документ 1: Перечень испДн

ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ТехноПромСервис» (Таблица 2.1).

Таблица 2.1 – Перечень ИСПДН ООО «ТехноПромСервис»

№ п/п	Наименование ИСПДн	Назначение ИСПДн	Категория обрабатываемых ПДн	Категория субъектов ПДн	Количество субъектов ПДн	Тип актуальных угроз	Уровень защищенности (УЗ)
1.	ИСПДн «Бухгалтерия»	Ведение бухгалтерского учёта, расчёт заработной платы, формирование и сдача отчётности, взаимодействие с банками.	Специальные категории ПДн (сведения о состоянии здоровья) и иные ПДн (ФИО, паспортные данные, адрес, ИНН, СНИЛС, банковские реквизиты, сведения о доходах)	Сотрудники ООО «ТехноПромСервис» (действующие и уволенные), физические лица-контрагенты	Менее 100 000 (сотрудников – 31)	Угрозы 1-го типа	УЗ-1

Продолжение Таблицы 2.1

2.	ИСПДн «Управление персоналом»	Кадровый учёт, ведение личных дел сотрудников, учёт рабочего времени	Специальные категории ПДн (состояние здоровья), Биометрические ПДн (фото), Иные ПДн	Сотрудники, кандидаты на вакансии	Менее 100 000	Угрозы 1-го типа	УЗ-1
3.	ИСПДн «Клиенты и контрагенты»	Ведение базы клиентов, учёт договоров, взаимодействие с заказчиками	Иные ПДн (ФИО, должность, контактные данные)	Представители клиентов (физ. лица), контактные лица	Менее 100 000	Угрозы 1-го типа	УЗ-2
4.	ИСПДн «СКУД и видеонаблюдение»	Контроль доступа в офис, учёт рабочего времени, обеспечение безопасности	Биометрические ПДн (фото), Иные ПДн (ФИО, время входа/выхода)	Сотрудники, посетители	Менее 100 000	Угрозы 1-го типа	УЗ-1