7. Отчет о проверке Антиплагиат (1209953), страница 13
Текст из файла (страница 13)
98 Методические указания. Информационная технология. Комплексстандартов и руководящих документов на автоматизированныесистемы. Автоматизированные системы. Требования к содержаниюдокументов: РД 50-34.698-90. 88 Введ. 27.12.1990 г.25. Информационная технология.
Комплекс стандартов наавтоматизированные системы. Автоматизированные системы. Стадиисоздания: ГОСТ 34.601-90. 72 Введ. 29.12.1990 г. No 3469.8626. Информационная технология. Комплекс стандартов наавтоматизированные системы. Автоматизированные системы. Терминыи определения: ГОСТ 34.003-90. 43 Введ. 27.12.1990 г. No 3399.27. Информационная технология.
Комплекс стандартов наавтоматизированные системы. Техническое задание на созданиеавтоматизированной системы: ГОСТ 34.602-89. 43 Введ. 24.03.1989 г. No661.28. Информационная технология. Комплекс стандартов наавтоматизированные системы. Виды, комплектность и обозначениедокументов при создании автоматизированных систем: ГОСТ 34.20189.
88 Введ. 24.03.1989 No 664.29.О пожарной безопасности ФЗ от 21.12.1994 г. No 69-ФЗ // Справочнаяправовая система КонсультантПлюс: [ сайт]. URL:30. http://www.consultant.ru/document/cons_doc_LAW_5438/.31. 98 Система стандартов безопасности труда. Пожарная безопасность.Общие требования: 55 ГОСТ 12.1.004. Введ. 14.12.1991 г.
No 875.32. URL: http://www.dallaslock.ru/ – официальный сайт средства защиты отнесанкционированного доступа и средства контроля съемных машинныхносителей Dallas Lock компании ООО «Конфидент».33. URL: http://www.securitycode.ru/ - официальный сайт средствадоверенной загрузки ПАК «Соболь» 3.0 компании ООО «Код безопасности».34. URL: http://www.ptsecurity.ru/ - официальный сайт средства анализазащищенности XSpider 7.8.24 компании ООО «Позитив Технолоджис».35.
URL: http://www.infotecs.ru/ - официальный сайт средствакриптографической защиты и межсетевого экранирования VipNet CoordinatorHW1000 и VipNet Custom 3.2 компании ОАО «ИнфоТеКС».8736.Принятые сокращенияАВС – антивирусные средстваАРМ – автоматизированное рабочее место 27ГИС – государственная информационная системаГОСТ – государственный стандартДСП – для служебного пользованияЕДДС – единая дежурно-диспетчерская службаИБ – информационная безопасность 89ИТ – информационные технологии 89ИСПДн– информационная система, обрабатывающая персональныеданные 89КСА – комплекс средств автоматизацииКТС – комплекс технических средствКЗ – контролируемая зона 2ЛВС – локальная вычислительная сеть 2НДВ – недекларированные возможностиНЖМД – накопитель на жестких магнитных дискахНСД – несанкционированный доступОЗУ – оперативное запоминающее устройствоОПО – общесистемное программное обеспечениеОС – операционная система 89ПТК – программно-технический комплекс 24ПДн – персональные данныеПК – программный комплексПО – программное обеспечениеПС – программные средстваПТС – программно-технические средстваПЭВМ – персональная электронно-вычислительная машинаРД – руководящий документ 89Система-112– система вызова экстренных оперативных служб поединому номеру «112» 22ССПД – система связи и передачи данных 16ССОП – сеть связи общего пользования 6СВТ – средства вычислительной техникиСЗИ – система защиты информации 14СКЗИ – средства криптографической защиты информации 8988СПО – специальное программное обеспечениеСрЗИ – средства защиты информации 89ТЗ – техническое заданиеТС – технические средства 89ТП – технический проектФСБ – Федеральная служба безопасностиФСТЭК – Федеральная служба технического и экспортного контроля 12ЦОВ – центр обработки вызововЦУКС – центр управления в кризисных ситуацияхЧС – чрезвычайная ситуация 31ЭОС – экстренные оперативные службы89Приложение АЗаключение по результатам аудита сегмента информационнойсистемы АПК «Безопасный город»(выписка)В государственной информационной системе «Система-112»обрабатываются персональные данные различных категорий несколькихвидов субъектов ПДн, а именно иные и специальные категории персональныхданных.
Персональные данные обрабатываются на 19 АРМ и двух серверах.Персональные данные хранятся распределено на серверах БД. На АРМпользователей информация не сохраняется, так как они работают с даннымипо принципу «тонкий клиент», т.е. обработке информации происходит насервере.Параметры информационной системы «Система-112» представлены втаблице А.1.Таблица А.1 – Параметры информационной системы «Система-112»Наименование параметра ЗначениеСтруктура информационной системы РаспределеннаяВзаимодействие с инымиинформационными системамиИмеетсяПодключение информационнойсистемы к сетям общего пользования и(или) сетям международногоинформационного обменаИмеется 17Размещение технических средств 22 ТС расположены в пределахнескольких контролируемых зонРежим обработки персональныхданныхМногопользовательскийРежим разграничения прав доступа 12 Система с разграничением прав 1590 15пользователей доступаРазделение функций по управлениюинформационной системойБез разделенияМестонахождение технических средствинформационной системыВсе технические средства находятсяв пределах Российской Федерации 17Объем обрабатываемых персональныхданных 41Более 100 24 тысяч субъектовперсональных данных, неявляющихся сотрудникамиоператора 16Категории обрабатываемыхперсональных данныхИные и 15 специальные (информация осостоянии здоровья) категории ПДн91Приложение БМодель вероятного нарушителя и угроз безопасности персональных данных,обрабатываемых в сегменте информационной системыАПК «Безопасный город»(выписка)Наиболее вероятными нарушителями являются:Внешние нарушители:– лица, обеспечивающие функционирование информационных систем илиобслуживающие инфраструктуру оператора (администрация, охрана,уборщики и т.д.)– уволенные сотрудники или уволенные сотрудники организаций,обеспечивающих техническое обслуживание и эксплуатацию ГИС «Система112».Внутренние нарушители:пользователи ГИС «Система-112»С учетом указанных видов нарушителей был определен потенциалнарушителя – базовый (низкий).Наиболее вероятными целями (мотивацией) реализации угроз дляуказанных видов нарушителей являются:причинение имущественного ущерба путем мошенничества или инымпреступным путем;любопытство или желание самореализации.С целью создания определенного запаса прочности предполагается, чтонарушитель владеет всей необходимой информацией, достаточныминавыками и знаниями для реализации угроз, а также обладает всеми92средствами реализации угроз, соответствующими потенциалу нарушителя.Актуальными угрозами для «Системы-112» являются:– уничтожение, хищение аппаратных средств 38 ГИС носителей информациипутем физического доступа к элементам 38 ГИС;– утечка видовой информации 21 по техническим каналам;– обход системы идентификации и аутентификации сообщений;– модификация базовой системы ввода/вывода (BIOS);– с применением стандартных функций ОС;– с помощью прикладной программы;– утечка информации с использованием копирования ее на машинныеносители;– внедрение вредоносных программ с использованием съемныхносителей;– перехват и взлом паролей;– угроза подбора паролей доступа– угроза НСД с использованием ошибок программного кодаоперационных систем– угроза НСД к информации при её 86 передаче по каналам связи, имеющимвыход за пределы контролируемой зоны.
1193 11Приложение ВАналитическое обоснование необходимости создания системы защитыперсональных данных, обрабатываемых в сегменте информационнойсистемы АПК «Безопасный город»(выписка)Затраты на технические и программные средства защитыОриентировочная стоимость предлагаемых к использованиюсертифицированных средств защиты информации представлена в таблице В.1Таблица В.1 – Ориентировочная стоимость предлагаемых техническихсредствПродуктПримернаястоимость, руб.Средства защиты информации от несанкционированногодоступа 17 на 19 рабочих мест и 2 17 сервера437 000,00Средство анализа защищенности 42 000,00Антивирусное программное обеспечение 35 000,00Система обнаружения вторжений 257 000,00Средства защиты канала связи 455 000,00ИТОГО, руб.
1 226 000,00Затраты на установку и настройку средств защиты информацииспециалистамиК установке и настройке средств защиты информации могут привлекатьсяспециалисты по защиты информации оператора, разработчики94информационной системы и специалисты сторонних организаций,специализирующихся на защиты информации. Расчет стоимости работ поустановке СЗИ приведен в таблице В.2Таблица В.2 – Затраты работа на установку и настройки СрЗИПродуктПримернаястоимость, руб.Установка и настройка средств защиты отнесанкционированного доступа на 19 рабочих машин и 2сервера50000,00Установка и настройка средства анализа защищенности 5000,00Установка и настройка антивирусного программногообеспечения на 19 рабочих машин и 2 сервера20000,00Установка и настройка средства защиты канала связи 90000,00ИТОГО, руб.
165 000,00Проведение испытаний системы защиты ГИС сопровождается выдачейдокумента, подтверждающего соответствие принятых мер защиты всоответствии с классом ГИС.Проведение работ по оценке соответствия требованиям руководящихдокументов по защите ПДн в ГИС может проводить организация, имеющаялицензию на право проведения работ по защиты конфиденциальнойинформации. Стоимость работ приведена в таблице В.3Таблица В.3 – Перечень работ по аттестации информационной системыПродукт Кол-воЦенарозничная,1 шт., руб.Общаястоимость,руб.Предварительное обследование ГИС( изучение технологического процессаобработки и 85 хранения защищаемойинформации, анализ информационныхпотоков, определение состава 85использованных для обработкиперсональных данных средств).1 20000,00 20000,0095Анализ исходных данных, необходимыхдля изучения и анализа циркулирующейинформации.1 10000,00 10000,00Анализ организационной структуры ГИС иусловий ее эксплуатации, фиксациясостава технических средств, входящих ваттестуемый объект, системы ЗИ наобъекте, разработанной документации и 71 еёсоответствия требованиям нормативнойдокументации по 71 ЗИ.1 10000,00 10000,00Разработка программы и методикаттестационных испытаний1 15000,00 15000,00Проверка состояния организации работ ивыполнения организационно-техническихтребований по защите информации, 85 оценкаправильности классификации ГИС, оценкауровня разработки организационнораспорядительной, проектной иэксплуатационной документации, оценкауровня подготовки кадров и распределенияответственности за выполнениетребований по обеспечению безопасностиинформации в ГИС.1 20000,00 20000,00Комплексные испытания на соответствиетребованиям по защите 85 отнесанкционированного доступа (НСД) к 85информации, обрабатываемой в ГИС (за 1АРМ)30 3000,00 90000,00Контрольные испытания ГИС насоответствие требованиям по защитеинформации от несанкционированногодоступа в 63 соответствии с 105 определеннымклассом защищенности от НСД 20 длямежсетевого обмена30 1500,00 45000,00Подготовка отчетной документации(протоколы испытания и заключения порезультатам аттестационных испытаний,аттестат соответствия)1 15000,00 15000,00ИТОГО, руб.
225 000,0096Приложение ГГосударственная информационная системанаименование видаСистема обеспечения вызова экстренных оперативных служб по единомуномеру «112» 23 Еврейской автономной областинаименование объекта информатизацииСистема-112сокращенное наименование ГИСТЕХНИЧЕСКОЕ ЗАДАНИЕна создание системы защиты персональных данных в сегментеинформационной системы АПК «Безопасный город»(выписка)г. Хабаровск,972017 г.98В таблице Г.4 представлен конечный набор организационных итехнических мер, которые необходимо реализовать.Таблица Г.4 – Перечень мер по обеспечению безопасности 12 информацииNo мерыСодержание мер по обеспечениюбезопасности 12 персональных данныхI.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
