3.Аналитическое обоснование (1208534), страница 2
Текст из файла (страница 2)
СЗИ представляет собой совокупность организационных и технических мер для защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ней.
Система защиты информации должна:
-
защищать ИСПДн от вмешательства посторонних лиц в процесс её функционирования (возможность использования ИСПДн и доступ к её ресурсам должны иметь только зарегистрированные установленным порядком пользователи);
-
предоставлять возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям ИСПДн для выполнения своих служебных обязанностей, то есть защищать от несанкционированного доступа: к информации, циркулирующей в ИСПДн, средствам вычислительной техники сегментов, аппаратным и программным средствам защиты, используемым в ИСПДн;
-
регистрировать действия пользователей при использовании защищаемых ресурсов ИСПДн в системных журналах и периодически контролировать корректность действий пользователей системы путем анализа содержимого этих журналов;
-
контролировать целостность (обеспечение неизменности) среды исполнения программ и ее восстановление в случае нарушения;
-
защищать от несанкционированной модификации и контролировать целостность используемых в ИСПДн программных средств, а также защищать систему от внедрения несанкционированных программ;
-
защищать информацию, хранимую, обрабатываемую и передаваемую по каналам связи, от несанкционированного разглашения или искажения;
-
своевременно выявлять источники угроз безопасности информации, причины и условия, способствующие нанесению ущерба отделу и субъектам персональных данных, создавать механизм оперативного реагирования на угрозы безопасности информации и негативные тенденции;
-
создавать условия для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, уменьшать негативное влияние и ликвидировать последствия нарушения безопасности информации.
4.Сведения об организации
Отдел бухгалтерского учета и отчетности является структурным подразделением в акционерном обществе «Акционерная компания «Железные дороги Якутии» и подчиняется генеральному директору компании.
Элементы отдела ИСПДн расположены в одном здании, находящихся по адресу: 678900, Республика САХА (Якутия), г. Алдан, ул. Маяковского, 14
4.1 Описание объекта информатизации
ИСПДн отдела позволяет осуществлять сбор, хранение, использование и уничтожение персональных данных работников в базе данных, с целью ведения учета хозяйственной деятельности и отдельных аспектов кадрового делопроизводства, проведения расчетов заработных плат сотрудников, формирования различных внутренних отчетов, изменения и создания первичных и отчетных документов по аспектам кадрового делопроизводства.
В информационной системе обрабатываются:
-работников АО "АК "ЖДЯ"
-пользователей услуг АО "АК "ЖДЯ"
-физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с АО "АК "ЖДЯ"
В ИСПДн отдела одновременно обрабатываются персональные данные менее 100 тысяч субъектов, в системе обрабатываются иные категории персональных данных (не относятся к специальным, биометрическим и общедоступным).
В отделе используется только лицензионное программное обеспечение, проводится регулярное обновление общесистемного ПО и приложений. Прикладные программы, которые используются для обработки ПДн, несанкционированному изменению не подлежат. Антивирусное ПО имеет сертификат ФСТЭК, вирусные базы регулярно обновляются.
Информационная система персональных данных по своей структуре представляет собой локальную информационную систему, элементы который расположены в одном здании. Автоматизированная обработка персональных данных осуществляется на 5 автоматизированных рабочих местах и одном сервере.
В связи с тем, что информационная система предназначена для хранения и обработки информации о работниках компании, пользователях услуг компании и физических лиц, состоящих в договорных и иных гражданско-правовых отношениях компанией, то по архитектуре информационная система является файл-серверной.
В своей работе отдел передает защищаемую информацию, в частности персональные данные, в другие организации на законном основании, то есть информационная система отдела взаимодействует с информационными системами других организаций и учреждений.
Для обеспечения работоспособности информационной системы и работников компании в целом, необходимо подключение к сетям общего пользования, в частности к сети Интернет.
Информационная система Техникума является многопользовательской, то есть каждый сотрудник отдела, допущенный к работе в информационной системе имеет собственный логин и пароль для аутентификации и авторизации.
Каждый работник отдела, допущенный к работе в информационной системе имеет свои собственные права доступа к информации, перечень разрешенных действий в информационной системе и сферу ответственности.
Тем не менее, в информационной системе функции по управлению не распределяются между администраторами, а также не используются различные методы, повышающие безопасность, например, использование различных сетевых адресов или выделенных каналов для администрирования.
Конфигурация ИСПДн отдела представлена в приложении А на рисунке А.1.
Топология ИСПДн отдела представлена в приложении А на рисунке А.2.
Расположение элементов ИСПДн отдела относительно границ контролируемой зоны представлено в приложении Б.
5.Технологическая информация
5.1. Автоматизированные рабочие места пользователей ИСПДн
В таблице 1 представлены характеристики ОТСС, используемых в ИСПДн отдела. В таблице 2 представлен перечень программного обеспечения, установленного на ОТСС ИСПДн отдела.
Таблица 1 – Основные технические средства и системы обработки ПДн в ИСПДн отдела.
| Имя АРМ | Основные технические средства и системы | |
| АРМ 1 | Системный блок | Процессор:Intel Celeron G1820 Haswell 2700MHz Охлаждение:Intel Box Алюминий Оперативная память:DDR3 4 Гб 1600МГц Hynix Материнская плата:MSI H81M-P-33 DDR3 Диск SSD:SSD не установлен Жёсткий диск:500 Гб 7200 rpm Seagate Видео-карта: nVIDIA GeForce GT 610 Оптический привод:DVD-RW Блок питания:БП FSP 400W Корпус:CROWN GM 162 Black Адаптер Wi-Fi: D-Link DLK-DWA-520 Сетевая карта: Atheros AR8131 PCI-E Gigabit Ethernet Controller (192.168.0.14). |
| Монитор | Монитор SAMSUNG S24D300H | |
| Принтер | Canon i-Sensys MF628CW | |
| АРМ 2 | Системный блок | Процессор:Intel Celeron G1820 Haswell 2700MHz Охлаждение:Intel Box Алюминий Оперативная память:DDR3 4 Гб 1600МГц Hynix Материнская плата:MSI H81M-P-33 DDR3 Диск SSD:SSD не установлен Жёсткий диск:500 Гб 7200 rpm Seagate Видео-карта: nVIDIA GeForce GT 610 Оптический привод:DVD-RW Блок питания:БП FSP 400W Корпус:CROWN GM 162 Black Адаптер Wi-Fi: D-Link DLK-DWA-520 Сетевая карта: Atheros AR8131 PCI-E Gigabit Ethernet Controller (192.168.0.14). |
| Монитор | Монитор SAMSUNG S24D300H | |
| Принтер | Canon i-Sensys MF628CW | |
| АРМ 3 | Системный блок | Процессор:Intel Core i3-4160 Haswell 3600MHz Охлаждение:Intel Box Алюминий Оперативная память:DDR3 4 Гб 1600МГц Hynix Материнская плата:MSI H81M-P-33 DDR3 Диск SSD:120Gb SSD Kingston Жёсткий диск: 500 Гб 7200 rpm Seagate Оптический привод:DVD-RW Блок питания:БП FSP 400W Корпус:Deepcool WAVE Видеокарта: nVIDIA GeForce GT 610; Адаптер Wi-Fi: D-Link DLK-DWA-520 Сетевая карта: Realtek PCIe GBE Family Controller (192.168.0.9). |
| Монитор | Монитор SAMSUNG S24D300H | |
| Принтер | Canon i-Sensys MF628CW | |
| АРМ 4 (гл.бух) | Системный блок | Процессор: QuadCore Intel Core i5-2500, 3500 MHz; Процессор:Intel Core i3-4160 Haswell 3600MHz Охлаждение:Intel Box Алюминий Оперативная память:DDR3 4 Гб 1600МГц Hynix Материнская плата:MSI H81M-P-33 DDR3 Диск SSD:120Gb SSD Kingston Жёсткий диск: 500 Гб 7200 rpm Seagate Оптический привод:DVD-RW Блок питания:БП FSP 400W Корпус:Deepcool WAVE Видеокарта: nVIDIA GeForce GT 610; Адаптер Wi-Fi: D-Link DLK-DWA-520 Сетевая карта: Realtek PCIe GBE Family Controller (192.168.0.9). |
| Монитор | Монитор ASUS VS278Q | |
| Принтер | Kyocera Ecosys M6026cdn | |
| SERVER DB (Сервер 1С: Предприятие) | Системный блок | Процессор: QuadCore Intel Core i5-2500, 3300 MHz; Материнская плата: MSI Р67А-С43; Чипсет: Intel Cougar Point P67, Intel Sandy Bridge; ОЗУ: 8163 МБ; Жесткий диск: ST500DM002- 1BD142 АТА Device (500 ГБ, 7200 RPM, SATA-III); ST31000524AS АТА Device (1000 ГБ, 7200 RPM, SATA- III); Видеокарта: nVIDIA GeForce 210; Сетевая карта: Realtek PCIe GBE Family Controller (192.168.0.1). |
| Монитор | Acer AL1717 [17 LCD] | |
| Принтер | Samsung ML-1660 | |
Таблица 2. Программное обеспечение, установленное на АРМ ИСПДн отдела
| Имя АРМ | Наименование | Тип ПО |
| АРМ 1 | Microsoft Windows 7 Service Pack 1 | Операционная система |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| 7-Zip | Прикладное ПО | |
| Firebird | Специализированное ПО | |
| Microsoft Office Профессиональный плюс 2010 | Офисное ПО | |
| АВС. Dr.Web Enterprise Security Suite 6.0 | СЗИ | |
| WinRAR | Прикладное ПО | |
| Google Chrome | Прикладное ПО | |
| СБиС++ Управление персоналом Бюджет сборки 2.4.171 от 14.11.2013 | Специализированное ПО | |
| СБиС++ Электронная отчетность и документооборот сборки 2.4.118 от 07.03.2013 | Специализированное ПО | |
| СБиС++ Электронная отчетность сборки 2.3.106 от 12.07.2011 | Специализированное ПО | |
| АРМ 2 | Microsoft Windows 7 Service Pack 1 | Операционная система |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| 7-Zip | Прикладное ПО | |
| Firebird | Специализированное ПО | |
| Microsoft Office Профессиональный плюс2010 | Офисное ПО | |
| АВС. Dr.Web Enterprise Security Suite 6.0 | СЗИ | |
| WinRAR | Прикладное ПО | |
| Google Chrome | Прикладное ПО | |
| СБиС++ Бухгалтерия (многопользовательская установка) сборки 2.4.187 от 11.01.2014 2.4.187 от 11.01.2014 Неизвестно СБиС++ Бухгалтерия (многопользовательская)^! Компания Тензор | Специализированное ПО | |
| СБиС++ Управление персоналом Бюджет сборки 2.4.171 от 14.11.2013 | Специализированное ПО | |
| АРМ 3 | Microsoft Windows 7 Service Pack 1 | Операционное ПО |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| 7-Zip | Прикладное ПО | |
| Firebird | Специализированное ПО | |
| Microsoft Office Профессиональный плюс 2010 | Офисное ПО | |
| АВС. Dr.Web Enterprise Security Suite 6.0 | СЗИ | |
| Radmin Server 3.4 | Прикладное ПО | |
| Google Chrome | Прикладное ПО | |
| Ammyy Admin | Прикладное ПО | |
| АРМ 4 | Microsoft Windows 7 Service Pack 1 | Операционное ПО |
| 1С:Предприятие 8.2 | Специализированное ПО | |
| 7-Zip | Прикладное ПО | |
| Firebird | Специализированное ПО | |
| Microsoft Office Профессиональный плюс 2010 | Офисное ПО | |
| АВС. Dr.Web Enterprise Security Suite 6.0 | СЗИ | |
| WinRAR | Прикладное ПО | |
| Google Chrome | Прикладное ПО | |
| СБиС++ Бухгалтерия (многопользовательская установка) сборки 2.4.187 от 11.01.2014 2.4.187 от 11.01.2014 Неизвестно СБиС++ Бухгалтерия (многопользовательская)^! Компания Тензор | Специализированное ПО | |
| СБиС++ Управление персоналом Бюджет сборки 2.4.171 от 14.11.2013 | Специализированное ПО | |
| Ammyy Admin | Прикладное ПО | |
| SERVER DB (Сервер 1С: Предприятие) | Microsoft Windows Server 2008 R2 Standard, Service Pack 1 | Операционная система |
| 1C Предприятие 8.2 | Специализированное ПО | |
| Microsoft Office - профессиональный выпуск версии 2003 | Офисное ПО | |
| Microsoft SQL Server 2008 R2 | Специализированное ПО | |
| Microsoft SQL Server 2008 R2 Native Client | Специализированное ПО | |
| Microsoft SQL Server 2008 R2 RsFx Driver | Специализированное ПО | |
| Microsoft SQL Server Browser | Специализированное ПО | |
| Microsoft SQL Server VSS Writer | Специализированное ПО | |
| SQL Server 2008 R2 Common Files | Специализированное ПО | |
| SQL Server 2008 R2 Database Engine Services | Специализированное ПО | |
| SQL Server 2008 R2 Database Engine Shared | Специализированное ПО | |
| Sql Server Customer Experience Improvement Program | Специализированное ПО | |
| Radmin Server 3.4 | Прикладное ПО | |
| Radmin Viewer 3.4 | Прикладное ПО | |
| WinRAR | Прикладное ПО | |
| Плагин управления АВС. Dr.Web Enterprise Security Suite 6.0 | СЗИ |
5.2. Автоматизированное рабочее место администратора
В таблицах 3 и 4 представлены характеристики ОТСС и установленное ПО соответственно на АРМ администратора ИСПДн.
Таблица 3 – Технические средства АРМ Администратора ИСПДн
| АРМ 5 (админ) | Системный блок | Процессор:Intel Core i7-4790 Haswell 3600MHz Охлаждение:Intel Box Алюминий Оперативная память:DDR3 8 Гб 1600МГц Hynix Материнская плата:ASUS Н81M-R DDR3 Диск SSD:SSD не установлен Жёсткий диск:1000 Гб 7200 rpm Seagate Оптический привод:Без привода Блок питания:БП FSP 500W Корпус:Zalman Z1 Black Видеокарта: Intel HD Graphics 2000; Сетевая карта: Realtek PCIe GBE Family Controller (192.168.0.22). |
| Монитор | Монитор ASUS VS278Q | |
| Принтер | Kyocera Ecosys M6026cdn |
Таблица 4 – Программное обеспечение, установленное на АРМ Администратора ИСПДн
| АРМ 5 (админ) | Microsoft Windows 7 Service Pack 1 | Операционная система |
| 1C:Предприятие 8.2 | Специализированное ПО | |
| 7-Zip | Прикладное ПО | |
| Firebird | Специализированное ПО | |
| Microsoft Office профессиональный плюс 2010 | Офисное ПО | |
| ABC.Dr.Web Enterprise Security Suite 6.0 | СЗИ | |
| WinRAR | Прикладное ПО | |
| Google Chrome | Прикладное ПО | |
| Ammyy Admin | Прикладное ПО |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
