Пояснительная записка (1208517), страница 6

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 6)

- ESET NOD32 Secure Enterprise Pack 5.0

- СрЗИ НСД КСЗИ «ПАНЦИРЬ-К»

- САЗ RedCheck

1. 3.1 Назначение и топология объекта информатизации

Объект информатизации – информационная система (ИСПДн), обрабатывающая ПДн сотрудников.

ИСПДн «Диспансер» имеет свое функциональное назначение, которое заключается в автоматизации деятельности Учреждения, в том числе обработке персональных данных сотрудников.

1. 3.2 Архитектура ИСПДн

ИСПДн состоит из сервера, АРМ, технических средств и систем, непосредственно выполняющих функциональные обязанности по обработке данных, возложенные на ИСПДн.

1. 3.3 Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются ТС ИСПДн

Физические лица, имеющие санкционированный доступ к ресурсам ИСПДн, подразделяются на следующие категории:

• пользователь ИСПДн, осуществляющий обработку ПДн в рамках своих полномочий;

• администратор ИСПДн с обязанностями администратора безопасности информации;

• ответственный за защиту ПДн.

В ИСПДн одновременно обрабатывается как информация ограниченного доступа, так и общедоступная информация, при этом не все сотрудники имеют равный доступ к информации ограниченного доступа.

1. 3.4 Характеристики ИСПДн

Характеристики ИСПДн «Диспансер» представлены в таблице 3.4.1.

Таблица 3.4.1 – Параметры ИСПДн «Диспансер»

2. 3.5 Характеристики и состав аппаратного и программного обеспечения

1. 3.5.1 Компоненты ИСПДн

В состав ИСПДн входят следующие основные компоненты:

а) АРМ пользователей, допущенных к обработке ПДн;

б) сервер;

в) АРМ администратора;

г) коммутационное оборудование:

1. активное сетевое оборудование;

2. каналы связи (проводные);

3. каналы связи (волоконно-оптические);

д) программное обеспечение:

1. общесистемное ПО;

2. специальное ПО;

3. прикладное ПО.

1. 3.5.2 Характеристики аппаратного обеспечения ИСПДн

Характеристики аппаратного обеспечения ИСПДн, с помощью которого происходит обработка ПДн, представлены в таблице 3.5.2.1.

Таблица 3.5.2.1 – Характеристики аппаратного обеспечения ИСПДн

Окончание таблицы 3.5.2.1

1. 3.5.3 Характеристики программного обеспечения ИСПДн

Характеристики программного обеспечения, применяемого при обработке персональных данных, ИСПДн «Диспансер» представлены в таблице 3.5.3.1.

Таблица 3.5.3.1 – Характеристики программного обеспечения ИСПДн «Диспансер»

Окончание таблицы 3.5.3.1

* состав специального ПО ИСПДн может изменяться и дополняться

1. 3.6 Организационные мероприятия, реализованные в ИСПДн

В ИСПДн «Диспансер» введены следующие организационные меры защиты:

• контроль доступа на охраняемую территорию;

• охранная сигнализация;

• пожарная сигнализация;

• круглосуточная охрана территории;

• двери закрываются на замок;

1. 3.7 Организация информационных потоков при межсетевом взаимодействии

Каналы связи, выходящие за пределы охраняемой территории, реализованы по технологии широкополосного доступа с использованием спутниковой связи.

ИСПДн «Диспансер» осуществляет информационный обмен с АС и ИС сторонних организаций, обеспечивающих реализацию основных функций Учреждения. ИСПДн данных организаций подключаются к ИСПДн «Диспансер» только при условии обеспечения данными организациями:

• уровня защиты ПДн не ниже чем в ИСПДн «Диспансер»;

• неотказуемости получателя (отправителя) сообщения от факта получения (отправки) ПДн.

К числу массовых потребителей персональных данных вне Учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

1. 3.8 Порядок ввода СЗИ в эксплуатацию

При создании СЗИ в соответствии с предлагаемым техническим проектом должны выполняться следующие этапы работ.

1. 3.8.1 Адаптация технических решений

1. Обследование объектов

Исполнитель должен провести инспекцию объекта информатизации Заказчика, с целью оценки степени готовности объекта к проведению работ по установке СЗИ, включая определение состава ИТ-инфраструктуры и количественных показателей, оценку актуальности угроз безопасности.

Заказчик должен предоставить доступ в помещения, где расположено, сетевое оборудование, и к рабочим местам пользователей, подлежащих защите.

Заказчик должен предоставить техническую документацию на объект информатизации, включая документацию на инфраструктурные и прикладные сервисы, физические и логические схемы сетей, схемы коммутации и матрицы доступов и т.д.

Заказчик должен предоставить идентификационную и аутентификационную информацию, с уровнями привилегий, достаточными для выполнения работ по установке технических средств защиты информации.

Характеристики

Список файлов ВКР