7. Отчет о проверке Антиплагиат (1209953), страница 4
Текст из файла (страница 4)
Обеспечение дистанционной психологической поддержки лицу,обратившемуся по номеру «112»;6. Автоматическое восстановление соединения с пользовательским 510(оконечным) оборудованием лица, обратившегося по номеру «112», в случаевнезапного прерывания соединения;7. Регистрация всех входящих и исходящих вызовов (сообщений опроисшествиях) по номеру «112»;8. Ведение базы данных об основных характеристиках происшествий, оначале, завершении и об основных результатах экстренного реагирования наполученные вызовы (сообщения о происшествиях); 5Информационная система представляет собой 20 распределеннуюинформационную систему, 20 элементы который будут расположены в несколькихадминистративных зданиях г. Благовещенск.ЦОВ разворачивается в административном центре Еврейской автономнойобласти – г.
Биробиджан, ул. Чапаева, 2.РЦОВ разворачивается в г. Биробиджан, ул. Ленина 34а.Администрированием информационной системы занимаются несколькочеловек: системные администраторы и администраторы информационнойбезопасности. Администраторы имеют доступ к установке и настройкепрограммного обеспечения, изменению конфигурации устройств и сетей, атакже имеет возможность подключаться ко всем АРМ пользователей удаленносо своего рабочего места.Персональные данные хранятся распределено на серверах БД. На АРМпользователей информация не сохраняется, так как они работают с данными попринципу «тонкий клиент», т.е.
обработке информации происходит на сервере.Параметры ГИС представлены в таблице А.1 приложения А.Топология ЛВС представлены на рисунке 1.1.1112Рисунок 1.1 – Топология локальной вычислительной сети131.2 Характер обрабатываемой информации и характеристики системыВ процессе эксплуатации информационной системы в ней будетосуществляться обработка конфиденциальной информации, относящаяся кследующим типам:– персональные данные – информация, относящаяся к определенному илиопределяемому на основании такой информации физическому лицу (субъектуперсональных данных), в том числе его фамилия, имя, отчество, год, месяц,дата и место рождения, адрес, семейное, социальное, имущественноеположение, образование, профессия, 20 другая информация, за исключениемсведений, подлежащих распространению в средствах массовой информации вустановленных федеральными законами случаях;– 23 служебные сведения, доступ к которым ограничен органамигосударственной власти в соответствии с Гражданским кодексом РоссийскойФедерации и федеральными законами (служебная тайна);– сведения, связанные с профессиональной деятельностью, доступ ккоторым ограничен в соответствии с Конституцией Российской Федерациифедеральными законами ( 4 тайна переписки, телефонных переговоров, почтовыхотправлений, телеграфных или иных сообщений и так далее).« 12 Система-112» представляет собой информационную систему, имеющуюсовокупность конфиденциальной информации, включая персональные данные,содержащиеся в базе данных, а также информационных технологий итехнических средств, позволяющих осуществлять обработку такихперсональных данных с использованием средств автоматизации или безиспользования таких средств.
20Категории обрабатываемых ПДн – специальные и иные ( обрабатываютсяперсональные данные, касающиеся расовой, национальной принадлежности,политических взглядов, религиозных или философских убеждений, состоянияздоровья, интимной жизни и 18 иные ПДн). 24Персональные данные, обрабатываемые в Системе-112, могут включать в 2314себя:персональные данные 23 абонентов телефонных сетей, осуществляющихвызовы в Систему-112, в том числе:фамилия имя отчество;пол;дата и место рождения; 60семейное, социальное, имущественное положение;образование;профессия;доходы; 60номер телефона;адрес установки телефона фиксированной связи;данные о состоянии здоровья;данные о национальной принадлежности;данные о месте, с которого осуществлялся вызов для телефоновподвижной связи.Принадлежность обрабатываемых ПДн и количество субъектовперсональных данных - 41 более 100 000 20 субъектов персональных данных, неявляющихся сотрудниками оператора.
16Режим обработки ПДн – 1 многопользовательский.Разграничение прав доступа 20 пользователей – с 20 разграничением прав доступак 36 ПДн.Тип угроз безопасности персональных данных, актуальных для 7 Системы112 - 3 (третий) (т.е. Актуальны угрозы, не связанные с наличиемнедокументированных (недекларированных) возможностей в системном иприкладном программном обеспечении, используемом в 16 ГИС).Подключение к сетям связи общего пользования и (или) сетяммеждународного информационного обмена. 41Структура Системы-112 - распределенная информационная система.
6Система-112 находится в охраняемых помещениях с ограниченным15доступом.Наличие выхода за границу охраняемой территории (ОТ) телефонныхлиний, линий пожарной сигнализации и коммуникаций системы отопления.Наличие вспомогательных технических средств и систем (ВТСС),находящихся на объекте информатизации, но не участвующие в обработкеконфиденциальной информации.Информационный обмен в ГИС «Система-112» осуществляется по каналамсвязи, расположенным в пределах охраняемой территории, а также по каналамсвязи, выходящим за пределы 23 ОТ.161.3 Описание процесса обработки информацииГИС «Система-112» представляет собой целостную технологическую,программную и информационную среду создания, хранения и анализаинформации, необходимой для обеспечения деятельности экстренныхоперативных служб Еврейской автономной области.В процессе деятельности сотрудники ЦОВ передают информацию вправительственные службы, такие как служба пожарной охраны, службаполиции, служба скорой медицинской помощи; взаимодействуют с Центромуправления кризисных ситуаций МЧС Еврейской автономной областиРоссийской Федерации.Взаимодействие ГИС «Системы-112» с экстренными оперативнымислужбами происходим по отдельному защищенному каналу связи, которыйсоздается сетевым оборудованием VipNet.В ГИС «Система-112» расположены сервер контроллера домена, сервербазы данных, сервер приложений и сервер обработки вызовов.Сервер контроллера домена хранит данные каталога и управляютвзаимодействиями пользователя и домена, включая процессы входапользователя в систему, проверку подлинности и поиски в каталогеСервер базы данных отвечает за хранение всей информации о поступающихзаявках.Сервер приложений отвечает за взаимодействие оператора ЭОС с базойданных, а также при помощи специального программного обеспеченияпомогает оператору формировать карточку поступившей заявки.Сервер обработки вызовов непосредственно занимается обработкойпоступающих вызовов по аналоговой линии 112 или по сети передачи голоса.Между серверами ЦОВ и РЦОВ происходит постоянная репликация данных,поэтому если ЦОВ будет недоступен из-за непредвиденной ситуации, то РЦОВмоментально примет всю работу на свои сервера и все вызовы будут поступать17туда.1.4 Существующие меры защиты информацииЦентры обработки вызовов будут располагаться в административныхзданиях г.
Благовещенск, где изначально уже имеются меры защиты.На входе в здания осуществляется пропускная система, которуюконтролируют штатные работники.Все помещения административных зданий ЦОВ и РЦОВ оборудованыохранной сигнализацией. Все информация о состоянии датчиков поступает напульт охраны. По периметру всей территории установлены камерывидеонаблюдения с выводом изображения на мониторы в комнате охраны.Все технические средства «Системы-112» будут располагаются в пределахохраняемой территории (контролируемой зоны).На всех окнах в зданиях установлены непрозрачные жалюзи.
Все кабинетыоборудованы дверьми с замками. Ключи от дверей находятся у дежурноговахтера. Также, здания оборудованы металлическими шкафами для храненияинформации.181.5 Классификация информационной системыСостав и содержание угроз 3 безопасности информации ограниченногодоступа 16 определяется совокупностью условий и факторов, создающихопасность несанкционированного, в том числе случайного, доступа к 42информации ограниченного доступа. 19Совокупность таких условий и факторов формируется с учетомхарактеристик «Системы-112», свойств среды (пути) распространенияинформативных сигналов, содержащих защищаемую информацию, ивозможностей источников 67 угроз.
42Исходя из того, что:– «Система-112» является государственной информационной системой,имеющей региональный масштаб;анализ предоставленной информации позволил предварительноопределить уровень защищенности персональных данных при их обработке в 10Системе-112 - второй (УЗ2) (для ИС актуальны угрозы 3-го типа иИнформационная система обрабатывает специальные категории персональныхданных более чем 100000 субъектов персональных данных, не являющихсясотрудниками оператора);– 18 уровень значимости обрабатываемой в системе информации являетсянизким вследствие того, что нарушение любого одного из свойств безопасности 18обрабатываемой информации (конфиденциальности, целостности, доступности) 15может привести к незначительным негативным последствиям в социальной,политической, международной, экономической, финансовой или иных областяхдеятельности и (или) к 15 тому, что « Система-112» и (или) оператор (обладательинформации) не 11 смогут выполнять возложенные на них функции с 11 достаточнойэффективностью или выполнение функций 11 будет возможно только спривлечением дополнительных сил и средств;– в 11 соответствии с Приказом ФСТЭК 2 No 17 от 11 февраля 2013 г.
« 23 Об 6119утверждении Требований о защите информации, не составляющейгосударственную тайну, содержащейся в государственных информационныхсистемах» [2] 61 необходимо 14 обеспечить третий класс защищенности.Помимо этого, в «Системе-112» ведется обработка персональных данных, азначит в «Системе-112» необходимо обеспечить второй уровень защищенностиперсональных данных в соответствии с пунктом 10 Приказа ФСТЭК No 21 от 18февраля 2013 г. « 12 Об утверждении состава и содержания организационных итехнических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах персональных данных», 61 т.к. дляинформационной системы актуальны угрозы 3-го типа и информационнаясистема обрабатывает специальные категории персональных данных более чем100000 субъектов персональных данных, не являющихся сотрудникамиоператора.












