- •Оглавление
- •Постановка задачи
- •Политика безопасности. Классификация ас по уровню защищенности от нсд
- •Подсистема управления доступом
- •Подсистема регистрации и учета (аудит)
- •Подсистема обеспечения целостности.
- •Подсистема обеспечения доступности.
- •Частная модель угроз безопасности информационной системы персональных данных ис «Система маршрутизации и мониторинга выполнения документов» Общие сведения
- •Структурная схема
- •Состав Перечень технических средств
- •Перечень программного обеспечения
- •Перечень средств защиты информации искт
- •Определение исходной степени защищенности
- •Перечень актуальных угроз безопасности
- •Модель нарушителя
- •Библиографический список
Оглавление
Оглавление 2
Постановка задачи 3
Политика безопасности. 5
Классификация АС по уровню защищенности от НСД 5
Частная модель угроз безопасности информационной системы персональных данных ИС «Система маршрутизации и мониторинга выполнения документов» 7
Общие сведения 7
Структурная схема 8
Состав 8
Перечень технических средств 8
Перечень программного обеспечения 9
Перечень средств защиты информации ИСКТ 9
Определение исходной степени защищенности 9
Перечень актуальных угроз безопасности 11
Модель нарушителя 22
Вывод 25
Библиографический список 26
Постановка задачи
Данный КП разрабатывается для службы автоматизации информатизации телекоммуникации и метрологии(САИТиМ) ООО «Газпром трансгаз Ухта».
Система создаётся с целью
-
Ускорение прохождения документов между участниками
-
Повышение информативности
-
Контроль за исполнением документа
Сегодня процесс совместного составления документов происходит по следующей схеме: ответственный исполнитель документа отправляет либо по электронной почте, либо на бумажном носителе документ который следует дополнить или утвердить. Получатель вносит необходимые изменения, возможно замечания или утверждает. Ответственный исполнитель ожидает пока его документ рассмотрят и отредактируют. В это время составитель остаётся в неведении о том в каком статусе выполнения его документ. Может быть о нём просто банально забыли. Может не заметили – ведь в день на офисного работника сваливается ворох бумажной работы. Может передали дальше по цепочке следующему сотруднику, а тот ушел в отпуск. Получается что документ может «зависнуть» в цепочке и составитель об этом никак оперативно не узнает. В итоге срыв сроков составления документов, увеличение простоев тех, кто непосредственно зависит от составления данного документа.
Система реализовывает ряд следующих функций:
-
Создание задания
-
Просмотр списка заданий
-
Ответ на задание
-
Составление маршрута
-
Просмотр состояния выполнения задания
-
Управление маршрутом
-
Создание рабочих групп
-
Создание шаблона задания
В ИС «Система маршрутизации и мониторинга выполнения заданий» выделены следующие группы пользователей:
-
Заявитель – сотрудник филиала Общества, имеющий право создания задания, списка ответственных лиц, внесения изменения в задания, списки сотрудников и просмотр данных списков сотрудников и заданий.
-
Исполнитель – сотрудник филиала Общества, имеющий право на просмотр и выполнение принадлежащих ему заданий или заданий на исполнение.
-
Куратор – сотрудник филиала Общества, имеющий право на равнее с Заявителем управлять процессом прохождения документа.
-
Администратор – сотрудник филиала Общества, имеющий право любых действий.
Все группы пользователей обладают различными правами на использование различных функций в системе. Матрица доступа представлена в таблице ниже.
|
Субъекты Объекты |
Заявитель |
Исполнитель |
Куратор |
Администратор |
|
Создание задания |
RW |
R |
R |
RW |
|
Просмотр списка заданий |
R |
R |
R |
RW |
|
Ответ на задание |
R |
RW |
R |
RW |
|
Составление маршрута |
RW |
R |
RW |
RW |
|
Просмотр состояния выполнения задания |
R |
R |
R |
RW |
|
Управление маршрутом |
RW |
R |
RW |
RW |
|
Создание рабочих групп |
RW |
RW |
RW |
RW |
|
Создание шаблона задания |
RW |
R |
R |
RW |
Таблица 1. Матрица доступа