5. Технический проект (1209966)
Текст из файла
Приложение Д.
| УТВЕРЖДАЮ | |
| Генеральный директор ООО «Рэдком – Розничные Услуги» ___________________ Д.М. Малахов м.п. « ___ » _______________ 2017 г. |
Информационная система персональных данных
наименование вида
Информационная система персональных данных
ООО «Рэдком – Розничные Услуги»
наименование объекта информатизации
ИСПДн сегмента телекоммуникационной компании
сокращенное наименование ИСПДн
ТЕХНИЧЕСКИЙ ПРОЕКТ
профиля защиты информации в сегменте информационной системы телекоммуникационной компании
На 60 листах
Хабаровск, 2017 г.
СОДЕРЖАНИЕ
1. Термины и определения 5
2. Принятые сокращения 11
3. Общие положения 12
3.1 Наименование разработки 12
3.2 Основание для разработки 12
3.3 Организации, участвующие в разработке 12
3.3.1 Цель работы 13
3.3.2 Назначение 13
3.3.3 Область использования результатов разработки 13
3.4 Нормативно-методическая документация, используемая при разработке проекта системы защиты ИСПДн 13
4. Описание объекта информатизации 15
4.1 Общая информация 15
4.2 Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются элементы сегмента 16
4.3 Характеристики информационной системы Техникума 20
4.4 Характеристики и состав аппаратного и программного обеспечения 21
4.5 Перечень обрабатываемых персональных данных 42
4.6 Взаимодействие с другими информационными системами 46
4.7 Характеристика каналов связи и потоков информации, используемые при обработке и передаче ПДн 47
4.8 Существующие меры защиты информации 48
5. Технические и программные средства защиты информации, предлагаемые к использованию 49
5.1 Предлагаемые средства защиты информации 49
5.1.1 Dallas Lock 8.0-K 51
5.1.2 ПАК «Соболь» 3.0 51
5.1.3 XSpider 7.8.24 52
5.1.4 VipNet Administrator 3.2 53
5.1.5 VipNet Client 3.2 53
5.1.6 VipNet Coordinator HW1000 54
6. Построение СЗИ в информационной системе 54
6.1 Схема построения СЗИ 54
6.1.1 Сетевая компонента 54
6.1.2 Серверная компонента 55
6.1.3 Компонента администратора 56
6.1.4 VipNet Coordinator HW1000 56
6.2 Режимы функционирования 57
6.2.1 Режим установки и конфигурирования 57
6.2.1.1 Установка и настройка СрЗИ от несанкционированного доступа 57
6.2.1.2 Установка и настройка средств доверенной загрузки 59
6.2.1.3 Установка и настройка средства анализа защищенности 61
6.2.1.4 Установка и настройка средства межсетевого экранирования и криптографической защиты 61
6.2.1.5 Настройка средства антивирусной защиты 62
6.2.2 Режим отладки 63
6.2.2.1 Отладка функций управления сетью 63
6.2.2.2 Отладка функций анализа защищенности 64
6.2.3 Рабочий режим 64
6.2.3.1 Рабочий режим управлению сетью 64
6.2.3.2 Рабочий режим анализа защищенности 65
7. Организационные мероприятия по защите персональных данных 65
8. Заключение 67
9. Приложение А. Выполнение требований законодательства по обеспечению безопасности информации 69
10. Приложение Б. Конфигурация ИСПДн и топология ЛВС Техникума 75
11. Приложение В. Эскизный проект системы защиты 77
12. Приложение Г. Средства защиты информации, устанавливаемые на АРМ пользователей 78
13. Приложение Д. Планы этажей здания Техникума и Общежития 80
14. Лист регистрации изменений в техническом проекте 83
-
Термины и определения
Автоматизированное рабочее место – программно-технический комплекс, предназначенный для автоматизированной деятельности определенного вида.
Администратор автоматизированной системы – лицо, ответственное за функционирование автоматизированной информационной системы в установленном штатном режиме работы.
Администратор защиты (безопасности) информации – лицо, ответственное за защиту автоматизированной информационной системы от несанкционированного доступа к информации.
Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Вспомогательные технические средства и системы – технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Источник угрозы безопасности информации – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Межсетевой экран – локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Объект защиты информации - информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Перехват (информации) – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Раскрытие персональных данных – умышленное или случайное нарушение конфиденциальности персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Ресурс информационной системы – именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
Система – совокупность взаимосвязанных и взаимодействующих элементов.
Средства защиты информации – технические, программные средства, вещества и (или) материал, предназначенные или используемые для защиты информации.
Средства криптографической защиты информации – аппаратные, программные и программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
