1. Заключение (Разработка профиля защиты информации в сегменте информационной системы Безопасный город)
Описание файла
Файл "1. Заключение" внутри архива находится в следующих папках: Разработка профиля защиты информации в сегменте информационной системы Безопасный город, Дополнительные материалы. Документ из архива "Разработка профиля защиты информации в сегменте информационной системы Безопасный город", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "1. Заключение"
Текст из документа "1. Заключение"
Приложение А.
Заключение по результатам аудита сегмента информационной
системы АПК «Безопасный город»
Хабаровск, 2017 г.
СОДЕРЖАНИЕ
1. Термины и определения 3
2. Принятые сокращения 8
3. Общая информация 10
4. Параметры информационной системы 14
5. Классификация информационной системы персональных данных 17
6. Состав подразделений 19
7. Взаимодействующие организации 20
8. Расположение относительно границ охраняемой территории 20
9. Описание процесса обработки информации 20
10. Описание механизмов информационного взаимодействия 21
11. Описание процесса обработки информации 21
12. Режим обработки ПДн 23
13. Приложение А. Логическая структура и структурная схема ГИС «Системы-112» 25
-
Термины и определения
Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Автоматизированное рабочее место (АРМ) - программно-технический комплекс автоматизированной системы, предназначенный для автоматизации определенного вида деятельности персонала АС.
Администратор автоматизированной системы – лицо, ответственное за функционирование автоматизированной информационной системы в установленном штатном режиме работы.
Администратор защиты (безопасности) информации – лицо, ответственное за защиту автоматизированной информационной системы от несанкционированного доступа к информации.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Вызов (от населения) – сообщение (как правило, по телефону) о происшествии, требующем реагирования экстренных оперативных служб.
Дежурно-диспетчерская служба (ДДС) – дежурные подразделения специальных оперативных, спасательных и аварийно-восстановительных служб организующие непосредственное реагирование на конкретное происшествие (предоставляет населению определенные социально-значимые услуги в области безопасности жизнедеятельности и функционирует в дежурном режиме).
Диспетчер ДДС ЭОС – должностное лицо ЭОС, уполномоченное принимать информацию о происшествиях (в том числе и от операторов ЦОВ) и ответственное за организацию реагирования на конкретные происшествия в соответствии с компетенцией и зонами ответственности ЭОС. При этом он размещает в Системе-112 все данные о ходе, окончании и основных результатах реагирования на каждое конкретное происшествие (требования п. 14 Положения о Системе-112.).
Диспетчер ЕДДС – должностное лицо единой дежурно-диспетчерской службы муниципального образования (городской округ, муниципальный район), уполномоченное осуществлять контроль за ходом реагирования на все происшествия, случившиеся на территории соответствующего муниципального образования, уточнение и координацию действий привлеченных к реагированию ДДС ЭОС, проводить их информирование об оперативной обстановке, принятых и реализуемых мерах (требования п. 13 Положения о Системе-112).
Доступ к информации – возможность получения информации и ее использования.
Единая дежурная диспетчерская служба (ЕДДС) – орган повседневного управления муниципального образования (городского округа, муниципального района) единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций. Создается при органе управлении ГОЧС муниципального образования и является центральным звеном в объединенной системе оперативно-диспетчерского управления в чрезвычайных ситуациях, в состав которой наряду с ЕДДС входят дежурно-диспетчерские службы. (ГОСТ Р 22.7.01-99 Безопасность в чрезвычайных ситуациях. ЕДИНАЯ ДЕЖУРНО-ДИСПЕТЧЕРСКАЯ СЛУЖБА. Основные положения).
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Источник угрозы безопасности информации – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обработка вызовов – действия (персонала) Системы-112 по регистрации, уточнению данных о вызовах (сообщениях о происшествии) и организации реагированиях на них. Обработка вызова завершается внесением информации о завершении реагирования на каждый конкретный вызов и основных результатов такого реагирования.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Объект защиты информации - информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
Оператор – должностное лицо центра обработки вызовов, уполномоченное принимать телефонные вызовы (сообщения о происшествиях), производить опрос позвонившего лица, обрабатывать (анализировать) полученную информацию о происшествии и вводить ее в Систему-112, передавать эту информацию в ДДС ЭОС в соответствии с их компетенцией и зонами ответственности, а также в ЕДДС для организации контроля за реагированием (требования п. 12 Положения о Системе-112).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персонал Системы-112 – должностные лица системы, участвующие в функционировании системы или использующие результаты ее функционирования, прошедшие специальную подготовку и несущие персональную ответственность за принятые решения (в части обеспечения безопасности жизнедеятельности), а также своевременность принятия таких решений.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Прием вызова (сообщения о происшествии) – действия должностного лица, наделенного соответствующими полномочиями по получению вызова (сообщения о происшествии) и его обработке, в том числе и организации реагирования на происшествия (является частью обработки вызова).
Происшествие – событие, нарушившее обычный ход вещей.
Реагирование на происшествие – действия ЭОС, связанные с происшествиями, целью которых является оказание помощи пострадавшим, предотвращение или уменьшение вреда здоровью и материального ущерба.
Регистрация вызова (сообщения о происшествии) – присвоение каждому сообщению о происшествии порядкового номера и фиксация в учетной документации (электронном виде) кратких сведений о нем.
Система – совокупность взаимосвязанных и взаимодействующих элементов.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Средства защиты информации – технические, программные средства, вещества и (или) материал, предназначенные или используемые для защиты информации.
Средства криптографической защиты информации – аппаратные, программные и программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении.
Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реальную существующую опасность, связанную с утечкой информации и/или непреднамеренными воздействиями на нее.
Центр обработки вызовов (ЦОВ) – специально оборудованное место (здание, помещение), в котором размещаются операторы, осуществляющие приём и обработку телефонных вызовов, поступающих через единый номер «112», а также технические и программные средства, автоматизирующие их деятельность.
Чрезвычайная ситуация (ЧС) – это обстановка на определённой территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей.
Экстренные оперативные службы - (ЭОС) дежурные подразделения оперативных, спасательных и аварийно-восстановительных служб, действующие на территории муниципальных образований (или всей территории) субъекта Российской Федерации.
-
Принятые сокращения
АВС | – | антивирусные средства |
АРМ | – | автоматизированное рабочее место |
АС | – | автоматизированная система |
ГУ | – | Главное управление |
ГИС | – | государственная информационная система |
ГОСТ | – | государственный стандарт |
ДДС | – | дежурно-диспетчерская служба |
ДСП | – | для служебного пользования |
ЕДДС | – | единая дежурно-диспетчерская служба |
ИБ | – | информационная безопасность |
ИТ | – | информационные технологии |
ИСПДн | – | информационная система, обрабатывающая персональные данные |
КСА | – | комплекс средств автоматизации |
КТС | – | комплекс технических средств |
КЗ | – | контролируемая зона |
ЛВС | – | локальная вычислительная сеть |
НДВ | – | не декларированные возможности |
НЖМД | – | накопитель на жестких магнитных дисках |
НСД | – | несанкционированный доступ |
ОЗУ | – | оперативное запоминающее устройство |
ОПО | – | общесистемное программное обеспечение |
ОС | – | операционная система |
ПТК | – | программно-технический комплекс |
ПДн | – | персональные данные |
ПК | – | программный комплекс |
ПО | – | программное обеспечение |
ПС | – | программные средства |
ПТС | – | программно-технические средства |
ПЭВМ | – | персональная электронно-вычислительная машина |
РД | – | руководящий документ |
Система-112 | – | система вызова экстренных оперативных служб по единому номеру «112» |
ССПД | – | система связи и передачи данных |
ССОП | – | сеть связи общего пользования |
СВТ | – | средства вычислительной техники |
СЗИ | – | система защиты информации |
СКЗИ | – | средства криптографической защиты информации |
СПО | – | специальное программное обеспечение |
СрЗИ | – | средства защиты информации |
ТЗУС | – | Транзитный зоновый узел связи |
ТЗ | – | техническое задание |
ТС | – | технические средства |
ТП | – | технический проект |
ФСБ | – | Федеральная служба безопасности |
ФСТЭК | – | Федеральная служба технического и экспортного контроля |
ЦОВ | – | центр обработки вызовов |
ЦУКС | – | центр управления в кризисных ситуациях |
ЧС | – | чрезвычайная ситуация |
ЭОС | – | экстренные оперативные службы |
Обследование проведено студентом группы 25К специальности «Информационная безопасность автоматизированных систем» Кочетовым Евгением в рамках разработки дипломного проекта на тему «Разработка профиля защиты информации в сегменте информационной системы «Безопасный город»».