Главная » Просмотр файлов » 5.Технический проект

5.Технический проект (1208536), страница 2

Файл №1208536 5.Технический проект (Разработка профиля защиты персональных данных в информационной системе с технологией беспроводного доступа) 2 страница5.Технический проект (1208536) страница 22020-10-04СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Учетная запись пользователя – набор данных, однозначно идентифицирующих пользователя в системе, совокупность прав и привилегий доступа к объектам и набор квот системных ресурсов.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Уязвимость – слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации.

Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

  1. Принятые сокращения

АВС

антивирусные средства

АРМ

автоматизированное рабочее место

АС

автоматизированная система

ГИС

государственная информационная система

ГОСТ

государственный стандарт

ДСП

для служебного пользования

ИБ

информационная безопасность

ИСПДн

информационная система, обрабатывающая персональные данные

КЗ

контролируемая зона

ИТ

информационные технологии

ЛВС

локальная вычислительная сеть

НДВ

не декларированные возможности

НЖМД

накопитель на жестких магнитных дисках

НСД

несанкционированный доступ

ОЗУ

оперативное запоминающее устройство

ОПО

общесистемное программное обеспечение

ОС

операционная система

ОТСС

основные технические средства и системы

ПДн

персональные данные

ПК

программный комплекс

ПО

программное обеспечение

ПС

программные средства

ПТС

программно-технические средства

ПЭВМ

персональная электронно-вычислительная машина

РД

руководящий документ

СВТ

средства вычислительной техники

СЗИ

система защиты информации

СКЗИ

средства криптографической защиты информации

СПО

специальное программное обеспечение

СрЗИ

средства защиты информации

ТЗ

техническое задание

ТС

технические средства

ТП

технический проект

ФСБ

Федеральная служба безопасности

ФСТЭК

Федеральная служба технического и экспортного контроля


  1. Общие положения

    1. Наименование разработки

Наименование работы: «Разработка технического проекта на создание системы защиты информационной системы персональных данных.

Шифр –ТП ИСПДн «Отдела бухгалтерского учета и отчетности».

    1. Основание для разработки

Основанием для разработки изделия послужили:

Техническое задание на разработку системы защиты информационной системы персональных данных АО "АК "Железные Дороги Якутии";

  • Модель нарушителя и угроз безопасности персональных данных при их обработке в информационной системе персональных данных АО "АК "Железные Дороги Якутии";

  • Аналитическое обоснование необходимости создания системы защиты информационной системы персональных данных АО "АК "Железные Дороги Якутии";

  • Заключение по результатам аудита информационной системы персональных данных АО "АК "Железные Дороги Якутии".

    1. Организации, участвующие в разработке

Заказчик: Акционерное общество «Акционерная компания «Железные дороги Якутии».

Исполнитель: студент группы 25К Пичуев Валерий.

      1. Цель работы

Целью работы является разработка технического проекта, позволяющего осуществить разработку системы защиты информации (СЗИ) в информационной системе персональных данных отдела бухгалтерского учета и отчетности.

      1. Назначение

Основным назначением работы является разработка технического проекта на создание комплексной системы защиты информации в информационной системе персональных данных в соответствии с нормами и требованиями законодательства РФ в области обеспечения безопасности ПДн при их обработке в информационных системах и технической защиты конфиденциальной информации.

      1. Область использования результатов разработки

Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в информационной системе персональных данных отдела бухгалтерского учета и отчетности.

    1. Нормативно-методическая документация, используемая при разработке проекта системы защиты ИСПДн

При разработке СЗИ использовались следующие нормативно-методические документы:

  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

  • Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282;

  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утверждено постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469;

  • ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399;

  • «Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Утверждены приказом ФСТЭК от 11.02.2013 № 17;

  • «Методический документ. Меры защиты информации в государственных информационных системах». Утвержден ФСТЭК 11.02.2014;

  • «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21;

  • «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ от 01.11.2012 № 1119;

  1. Описание объекта информатизации

    1. Общая информация

Элементы отдела ИСПДн расположены в одном здании, находящихся по адресу: 678900, Республика САХА (Якутия), г. Алдан, ул. Маяковского, 14

Рис. 1 – Местоположение здания компании.

В информационной системе отдела обрабатываются персональные данные иной категории персональных данных. Персональные данные обрабатываются на 5 АРМ и 1 сервере.

Персональные данные хранятся на сервере БД и на жёстких дисках АРМ пользователей, к которым имеют доступ ограниченный перечень лиц.

    1. Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются элементы отдела бухгалтерского учета и отчетности.

Физические лица, имеющие санкционированный доступ к ресурсам ИС, подразделяются на следующие категории:

  • пользователь ИСПДн, осуществляющий обработку ПДн в рамках своих полномочий;

  • администратор ИСПДн с обязанностями администратора безопасности информации.

В ИСПДн одновременно обрабатывается как информация ограниченного доступа, так и общедоступная информация, при этом не все сотрудники имеют равный доступ к информации ограниченного доступа.

Перечень лиц, допущенных к обработке персональных данных, представлен в таблице 4.1.

Таблица 4.1 – Перечень лиц, допущенных к обработке персональных данных.

№ п/п

Роль

ФИО сотрудника

№ кабинета

№ АРМ на плане

Пользователь ИСПДн

Согласно перечню, утвержденному директором

12

АРМ №1,2,3

Пользователь ИСПДн

Согласно перечню, утвержденному директором

14

АРМ № 4

Администратора ИСПДн

Согласно перечню, утвержденному директором

15, 16(серверная)

АРМ № 5 SERVER DB

(Сервер 1С: Предприятие)

У каждого пользователя информационной системы есть роль и, в соответствии с этой ролью, права доступа и разрешенные действия. Матрица доступа представлены в таблице 4.2

Таблица 4.2 – Матрица доступа ИСПДн отдела бухгалтерского учета и отчетности.

Привилегии и права, ресурс

Администратор с обязанностями администратора ИБ

Пользователи ИСПДн

Привилегии и права

Изменение настроек политик AD

+

-

Запрет изменения системных файлов на серверах БД

-

+

Удаленный доступ к АРМ пользователей

+

-

Вывод защищаемой информации на принтер

+

+

Загрузка ПЭВМ с внешних носителей (доступ к BIOS)

+

-

Запрет изменения системных файлов АРМ пользователей

-

+

Изменение личного пароля пользователя

+

-

Работа с системным журналом ОС

+

-

Возможность создания личных ресурсов на локальных АРМ

+

+

Возможность создания ресурсов на серверах БД

+

-

Восстановление информационных ресурсов серверов БД

+

-

Работа с системным журналом СЗИ

+

-

Установка, настройка, сопровождение СЗИ

+

-

Доступ к общим сетевым ресурсам на АРМ пользователей

RWA

RWA

Доступ к локальным папкам пользователей

RWAXD

RWAXD

Центральные БД ИСПДн

RWAXD

RWXD

Доступ к средствам управления БД

RWAXD

-

Доступ к средствам управления СЗИ

RWAXDS

  • R - разрешение на открытие файлов только для чтения;

  • W - разрешение на открытие файлов для записи;

  • A - разрешение на создание файлов на диске/создание таблиц в БД;

  • D - разрешение на удаление файлов/записи в БД;

  • Х - разрешение на запуск программ;

  • S - разрешение на настройку средств защиты

    1. Характеристики информационной системы отдела бухгалтерского учета и отчетности.

В таблице 4.3 представлены структурно-функциональные характеристики и параметры информационной системы отдела бухгалтерского учета и отчетности.

Характеристики

Список файлов ВКР

Свежие статьи
Популярно сейчас
Зачем заказывать выполнение своего задания, если оно уже было выполнено много много раз? Его можно просто купить или даже скачать бесплатно на СтудИзбе. Найдите нужный учебный материал у нас!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7046
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее