Пояснительная записка (1208517), страница 4
Текст из файла (страница 4)
ИСПДн представляет собой локальную вычислительную сеть, объединяющую отдельные АРМ учреждения по технологии передачи данных Ethernet, и автономные АРМ, не подключенные к общей сети. Взаимодействие всех сетевых устройств друг с другом осуществляется по стеку сетевых протоколов TCP/IP. Обмен информацией между автономными АРМ и ЛВС осуществляется с помощью съемных носителей информации. Имеется одна точка выхода в сети общего пользования.
Конфигурация ИСПДн «Диспансер» представлена на рис. 2.1.1.
Рисунок 2.1.1 – Конфигурация ИСПДн «Диспансер»
Топология ИСПДн «Диспансер» представлена на рис. 2.1.2.
Рисунок 2.1.2 – Топология ИСПДн «Диспансер»
-
2.1.2 Характеристика комплекса ОТСС и ВТСС, программного обеспечения, режима обработки, технологического процесса обработки информации ИСПДн
-
2.1.2.1 Характеристика комплекса ОТСС
Техническое оборудование ИСПДн размещено в здании Учреждения по адресу: г. Биробиджан, ул. Московская, 28.
Основные технические средства и системы обработки ПДн в ИСПДн «Диспансер» представлены в таблице 2.1.2.1.1.
Таблица 2.1.2.1.1 – Основные технические средства и системы обработки ПДн
| Наименование элемента ЛВС | Местоположение | Наименование | Модель | Инв. № |
| АРМ-1 | Системный блок | |||
| Монитор | ||||
| АРМ-2 | Системный блок | |||
| Монитор | ||||
| Принтер | ||||
| АРМ-3 | Системный блок | |||
| Монитор | ||||
| Принтер | ||||
| АРМ-4 | Системный блок | |||
| Монитор | ||||
| Сервер | Системный блок | |||
| Монитор | ||||
| Коммутатор |
2.1.2.2 Характеристика комплекса ВТСС
Вспомогательные технические средства и системы обработки ПДн в ИСПДн «Диспансер» представлены в таблице 2.1.2.2.1.
Таблица 2.1.2.2.1 – Вспомогательные технические средства и системы ИСПДн
| Наименование ВТСС | Модель | Инв. № | Местоположение | Примечание |
| Телефоны | ||||
| Датчики ОПС | ||||
| Шредер | ||||
| Ламинатор | ||||
| Кондиционер |
-
2.1.2.3 Состав программного обеспечения ИСПДн «Диспансер»
-
ОС Microsoft Windows 7
-
ОС Microsoft Windows Server 2008 R2 Standard с пакетом обновлений Service Pack 1;
-
пакет офисного ПО Microsoft Office Professional 2007;
-
пакет офисного ПО Microsoft Office - профессиональный выпуск версии 2003.
-
2.1.2.4 Режим обработки персональных данных
Обработка персональных данных предусматривает следующие действия: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных.
В ИСПДн «Диспансер» обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа.
Все пользователи ИСПДн имеют собственные роли. Список ролей представлен в виде матрицы доступа в таблице 2.1.2.4.1.
Таблица 2.1.2.4.1 – Матрица доступа к персональным данным в ИСПДн «Диспансер»
| Группа | Уровень доступа к ИСПДн и ПДн | Разрешенные действия | Сотрудники отдела |
| Конечные пользователи ИСПДн | Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ к некоторому подмножеству ПДн. |
|
|
Продолжение таблицы 2.1.2.4.
| Группа | Уровень доступа к ИСПДн и ПДн | Разрешенные действия | Сотрудники отдела |
| Администратор ИСПДн |
|
взаимодействия; | Системный администратор |
Окончание таблицы 2.1.2.4.1
| Группа | Уровень доступа к ИСПДн и ПДн | Разрешенные действия | Сотрудники отдела |
| Ответственный за организацию обеспечения безопасности персональных данных с обязанностями администратора безопасности информации |
| Обеспечивает доступ к защищаемой информации пользователям ИСПДн согласно их правам доступа при получении оформленного соответствующим образом разрешения. | Системный администратор |
Сотрудники, допущенные к работе в ИСПДн, указаны в перечне сотрудников, имеющих доступ к ИСПДн в таблице 2.1.2.4.2 .
Таблица 2.1.2.4.2 – Сотрудники, допущенные к работе в ИСПДн «Диспансер»
| Группа | ФИО сотрудника | Должность | № АРМ |
| Пользователь | Заместитель главного бухгалтера | 1 | |
| Пользователь | Экономист | 2 | |
| Пользователь | Главный врач | 3 | |
| Администратор ИСПДн с обязанностями администратора безопасности информации, ответственный за защиту ПДн | Системный администратор | 4 |
-
2.1.2.5 Технологический процесс обработки информации
-
Технологический процесс обработки информации в ИСПДн включает в себя:
-
загрузку операционной системы;
-
проведение антивирусного контроля;
-
запуск офисных приложений;
-
подключение к серверу базы данных;
-
разработку текстовых документов;
-
формирование и печать документов;
-
передачу информации по каналам связи.
-
Порядок обработки персональных данных:
В ИСПДн «Диспансер» обработка персональных данных происходит следующим образом.
Ввод информации осуществляется с материальных носителей (бумажных документов, CD-дисков, Flash-накопителей).
Персональные данные субъектов обрабатываются в офисном программном обеспечении Microsoft Office Word. Информация хранится на Сервере в базе данных, а также в файловом виде на НЖМД и съемных носителях. Доступ регламентируется в соответствии со служебными полномочиями. Передача персональных данных сторонним организациям осуществляется по защищенному каналу связи.
-
Основными устройствами хранения информации в ИСПДн являются:
-
накопители на жестких магнитных дисках (АРМ, Сервер)
-
накопители на флэш-памяти.
Учет носителей информации не ведется.
Основными устройствами вывода информации являются: мониторы, принтеры.
Основными устройствами ввода информации являются: клавиатуры и сканеры.
-
Субъектами доступа в ИСПДн является персонал, имеющий право обрабатывать информацию.
Доступ пользователей ИСПДн к персональным данным, носителям информации, к средствам обработки информации, к средствам ввода и вывода информации, к средствам защиты информации регламентируется в соответствии с матрицей доступа.
2.2 Меры по противодействию актуальным угрозам безопасности информации
Содержание мер по обеспечению безопасности персональных данных (4 уровень защ. ПДн):
ИАФ.1 Идентификация и аутентификация пользователей, являющихся работниками оператора.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
