Практическое задание: оценка класса защищенности АС и ПДн
Другое: Классификация защищенности автоматизированной системы и оценка защиты ПДн
Описание
Практическое задание № 1 (HW)
Оглавление
Содержание задания. 3Ход выполнения задания. 5
1. Класс защищенности автоматизированной системы от несанкционированного доступа. 5
2. Класс защищенности средств вычислительной техники от несанкционированного доступа. 6
3. Класс информационной системы персональных данных. 6
4. Класс государственной информационной системы по требованиям защиты информации. 6
5. Уровень доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. 7
6. Типы и классы защиты межсетевых экранов. 7
Заключение. 8
Содержание задания
В государственной компании (не является субъектом КИИ) планируется создание автоматизированной системы.Создаваемую автоматизированную систему планируется оборудовать локальной сетью и компьютерами для работы сотрудников организации в этой сети. Локальная сеть без выхода в интернет с разными правами доступа для каждого отдела (к примеру, работники бухгалтерии не могут просмотреть данные из папки юридического отдела и т. п.) с назначением администратора из отдела ИТ и администратора безопасности из отдела ИБ.
В АС планируется обработка служебной тайны «Для служебного пользования» и персональных данных сотрудников организации, а также клиентов:
- ФИО;
- года, месяца, даты и места рождения;
- адреса;
- семейного положения;
- образования;
- должности;
- паспортных данных.
Последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности при нарушении одного из свойств безопасности информации — умеренные негативные и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции.
Планируется, что информационная система компании функционирует на территории самой компании и в пределах города, в котором она находится.
Необходимо определить следующие характеристики:
- класс защищенности автоматизированной системы от несанкционированного доступа;
- класс защищенности средств вычислительной техники от несанкционированного доступа;
- класс информационной системы персональных данных;
- класс государственной информационной системы по требованиям защиты информации;
- уровень доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий;
- типы и классы защиты межсетевых экранов.
Ход выполнения задания
Для выполнения задания были сделаны следующие допущения:- Количество сотрудников компании: 50 человек.
- Объем обрабатываемых данных: до 2000 субъектов персональных данных (ПДн).
- Территориальное размещение системы: вся система функционирует в пределах одного города, без выхода в интернет.
- Служебная тайна: информация категории «Для служебного пользования» (не относится к государственной тайне).
- Организационная структура: отдел ИТ и отдел ИБ имеют четкое разделение обязанностей.
Заключение
Все выбранные характеристики соответствуют требованиям, установленным руководящими документами ФСТЭК и нормативными актами. Выбранные классы обеспечивают необходимый уровень защиты информации при минимальных затратах на реализацию мер безопасности.Практическое задание № 2 (HW)
Оглавление
Содержание задания. 3Ход выполнения задания. 4
Требования к системе защиты информации АС.. 4
1. Общие требования к защите информации. 4
2. Требования к защите персональных данных. 6
3. Требования к защите информации категории «Для служебного пользования» 6
Заключение. 8
Содержание задания
На основании классов, определенных в практическом задании №1 и исходных данных к практическому заданию №1, сформируйте требования для системы защиты информации АС, которые соответствуют стадии формирование требований к АС при процессе создания АС по ГОСТ Р 59793—2021, а также в соответствии со стандартом по созданию АС в защищенном исполнении ГОСТ Р 51583—2014. Рекомендуем вам указывать пункты и номера нормативных документов, которые вы используете.Ход выполнения задания
Для выполнения задания были сделаны следующие допущения:- Количество сотрудников компании: 50 человек.
- Объем обрабатываемых данных: до 2000 субъектов персональных данных (ПДн).
- Территориальное размещение системы: вся система функционирует в пределах одного города, без выхода в интернет.
- Организационная структура: отдел ИТ и отдел ИБ имеют четкое разделение обязанностей.
- Система защиты информации: требуется разработать требования для обеспечения безопасности автоматизированной системы (АС) на основе классов, определенных в практическом задании №1.
Заключение
Все требования к системе защиты информации АС соответствуют нормативным документам и обеспечивают необходимый уровень безопасности. Они охватывают организационные, технические и программно-технические аспекты защиты информации, что позволяет минимизировать риски нарушения безопасности.Показать/скрыть дополнительное описаниеПрактическое задание по классификации защищенности локальной автоматизированной системы: исходные данные (50 сотрудников, ~2000 ПДн), выбор классов по ФСТЭК (1Г для АС и СВТ, ИСПДн — 1, ГИС — 3А), уровень доверия 2 и рекомендация программного межсетевого экрана класса 2..
Характеристики учебной работы
Тип
Предмет
Учебное заведение
КФУСеместр
Просмотров
3
Размер
42,11 Kb
Список файлов
Практическое_задание_1.docx
Практическое_задание_2.docx
🎓 Никольский - Помощь студентам 📚 Любые виды работ: тесты, сессии под ключ, практики, курсовые и дипломные с гарантией результата ✅ Все услуги под ключ ✅ Знаем все тонкости именно вашего ВУЗа ✅ Сдадим или вернем деньги
nikolskypomosh
19 февраля в 11:13
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
