Пояснительная записка (1208526), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Продолжение таблицы 1.2.2

Продолжение таблицы 1.2.2

Окончание таблицы 1.2.2

1.3 Топология сети организации

ИСПДн представляет собой локальную вычислительную сеть, объединяющую отдельные АРМ учреждения по проводной технологии передачи данных Ethernet. Взаимодействие всех сетевых устройств друг с другом осуществляется по стеку сетевых протоколов TCP/IP. Имеется одна точка выхода в сети общего пользования.

Схема ЛВС показана на рисунке 1.3.1.

Рисунок 1.3.1  Схема ЛВС

1.4 Параметры ИСПДн «Бухгалтерия и Кадры»

Информационная система имеет следующие параметры:

• cтруктура информационной системы  локальная;

• имеется подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена;

• многопользовательский режим обработки персональных данных;

• система с разграничением прав доступа;

• все технические средства находятся в пределах Российской Федерации;

• менее чем 100 тысяч субъектов персональных данных;

• иные категории персональных данных – персональные данные, не относящиеся к специальным, биометрическим и общедоступным;

ИСПДн «Бухгалтерия и кадры» (далее  ИСПДн «БиК») предназначена для поддержки технологических процессов работы Учреждения, обеспечивающих учет работников, в целях обеспечения соблюдения законов и иных нормативно-правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законом «О персональных данных», а также Уставом и нормативными актами Учреждения «52 ЦПИ».

ИСПДн позволяет осуществлять сбор, хранение, использование и уничтожение персональных данных работников в базе данных, с целью ведения учета хозяйственной деятельности и отдельных аспектов кадрового делопроизводства, проведения расчетов заработных плат сотрудников, формирования различных внутренних отчетов, изменения и создания первичных и отчетных документов по аспектам кадрового делопроизводства.

ПДн, обрабатываемые ИСПДн «БиК» относятся к иным категориям персональных данных (не относятся к специальным, биометрическим и общедоступным).

Объём одновременно обрабатываемых ПДн – менее чем 100 000 субъектов ПДн.

В соответствии с Заключением по результатам аудита ИСПДн «БиК» Для ИСПДн актуальны угрозы 3-го типа – угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе

Тип субъектов персональных данных, обрабатываемых в информационной системе  персональные данные сотрудников оператора

ИСПДн имеет подключения к сетям общего пользования и международного информационного обмена.

Структура ИСПДн – локальная.

Все компоненты ИСПДн «БиК» располагаются в пределах контролируемой зоны. Помещения ИСПДн оборудованы техническими средствами пожарной сигнализации. На окнах помещений ИСПДн имеются стальные решетки. Также производится резервное копирование данных.

Работа в ИСПДн «БиК» ведется в многопользовательском режиме с разграничением прав доступа.

В таблице 1.4.2 указан перечень используемых в ИСПДН «БИК» технических средств.

Таблица 1.4.2 – Перечень используемых технических средств

В таблице 1.4.3 указан перечень используемого в ИСПДн «БИК» программного обеспечения.

Таблица 1.4.3 – Перечень используемого программного обеспечения

В ходе обследования был определен перечень ПДн, обрабатываемых в ИСПДн «Бухгалтерия и Кадры», которые включают:

• фамилия, имя, отчество;

• место, год и дата рождения;

• адрес по прописке;

• паспортные данные (серия, номер паспорта, кем и когда выдан);

• информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

• информация о трудовой деятельности до приема на работу;

• информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);

• адрес проживания (реальный);

• телефонный номер (домашний, рабочий, мобильный);

• семейное положение и состав семьи (муж/жена, дети);

• информация о знании иностранных языков;

• форма допуска;

• оклад;

• данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

• сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

• инн;

• данные об аттестации работников;

• данные о повышении квалификации;

• информация о приеме на работу, перемещении по должности, увольнении;

• информация об отпусках;

• информация о командировках;

1.5 Классификация информационной системы ПДн

Обеспечение персональных данных осуществляется реализацией перечня технических и организационных мер обеспечения безопасности, которые определяются нормативно-методической документацией ФСТЭК России и ФСБ России. Перечень технических и организационных мер зависит от определенного для информационной системы уровня защищенности персональных данных.

Характеристики

Список файлов ВКР