Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

Таблица 4.3 – Основные технические средства и системы обработки ПДн в ИСПДн компании

Таблица 4.4 – Программное обеспечение, установленное на АРМ ИСПДн компании

1. Перечень обрабатываемых персональных данных

В информационной системе телекоммуникационной компании обрабатываются специальные категории персональных данных согласно Федеральному закону от 27.07.2006 №152-ФЗ (ред. От 22.02.2017) «О персональных данных».

Субъекты персональных данных, которые обрабатываются в подразделении:

• Работники ООО «Рэдком-РУ»

• Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «Рэдком-РУ»

• Юридические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «Рэдком-РУ»

Подразделение телекоммуникационной компании ООО «Рэдком – РУ» обрабатывает следующий перечень персональных данных сотрудников:

• Фамилия

• Имя

• Отчество

• Пол

• Дата рождения

• Место рождения

• Место регистрации

• Место физического проживания

• Сведение об образовании

• Сведения о состоянии в браке

• Сведения о воинском учете

• Прохождение аттестации

• Дата прохождения аттестации

• Решение об аттестации

• Дата начала и конца обучения

• Квалификация

• Наименование учебного заведения

• Информация о повышении квалификации

• Данные об отпуске

• Гражданство

• Данные о детях

• Сведения о знании языков

• СНИЛС

• ИНН

• Реквизиты документа о присвоении квалификационной категории

• Табельный номер

• Должность

• Подразделение

• Категория

• Характер работы

• Вид работы

• Стаж работы

• Основание исчисления стажа

• Место работы

• Средний заработок

• Дата приема на работу

• Дата увольнения

• Оклад

• Ставка

• Льготы

• Пособия

• Выработанные часы

Подразделение телекоммуникационной компании ООО «Рэдком – РУ» обрабатывает следующий перечень персональных данных клиентов:

• Фамилия

• Имя

• Отчество

• Пол

• Дата рождения

• Место рождения

• Место регистрации

• Место физического проживания

• СНИЛС

• Гражданство

• Вид и номер документа, удостоверяющего личность (Паспорт, доверенность с копией паспорта)

• Адрес, по которому предоставляются услуги

• Контактный телефон

• Факс

• Электронный почтовый ящик

• ИНН

• Виды предоставляемых услуг

• Тарификация услуг

• Текущий баланс лицевого счета

• Банковский счет

• Данные подключения

• Льготы

• Акции

• Почтовый адрес

• Взаимодействие с другими информационными системами

Компания осуществляет обмен информацией с информационной системой ЦОД -а в электронном виде.

1. Характеристика каналов связи и потоков информации, используемые при обработке и передаче ПДн

В качестве каналов связи в локальной вычислительной сети компании используются кабели симметричной витой пары категории 5е. Беспроводные технологии в ЛВС не используются.

Подключение к сетям общего пользования предоставляется самим провайдером и не подключение других провайдеров не требуется.

Все АРМ участвующие в обработке ПДн, объединены в одну локальную сеть, топология которой представлена на рисунке

1. Существующие меры защиты информации

Доступ в помещение подразделения охраняется сотрудником вневедомственной охраны. Пост охраны оборудован тревожной кнопкой

Лица, не являющиеся сотрудниками компании, могут находится в помещении, но доступа к техническим средствам информационной системы персональных данных не имеют.

В подразделении ведется видеонаблюдение, которое работает по отдельной выделенной линии с отдельной автономной информационной системой, не входящей в рассматриваемую информационную систему в данной работе. Вся информация с камер видеонаблюдения поступает на пульт охраннику подразделения и охраннику главного офиса, где располагается центр обработки данных. Так же офис оборудован охранной, пожарной сигнализацией.

Охранная сигнализация включается в момент, когда офис закрыт и в нем нет сотрудников компании в выходной или праздничный день, либо в не рабочее время, когда офис закрывается до следующего рабочего дня сотрудников. В рабочее время охранная сигнализация выключается. Пожарная сигнализация работает круглосуточно.

Офис подразделения состоит из двух этажей.

На первом этаже находится пост охраны, начальник подразделения и сотрудники, работающие с физическими лицами.

На втором этаже находится сектор по работе с юридическими лицами. Так же на втором этаже находится коммутационный шкаф, который связывает все АРМ подразделения в одну ЛВС и позволяет обмениваться информацией с центром обработки данных.

На рабочих станция сотрудников установлено и настроено антивирусное средство защиты «Kaspersky Endpoint Security РАСШИРЕННЫЙ», имеющий сертификат ФСТЭК.

1. Технические и программные средства защиты информации, предлагаемые к использованию

СЗИ должна реализовываться с использованием как встроенных, так и наложенных средств защиты информации, формирующих функциональные подсистемы СЗИ.

Применяемые СЗИ в совокупности образовать комплексную систему защиты персональных данных, обеспечивающую безопасность их обработки во всех сегментах и на всех узлах рассматриваемого сегмента.

В соответствии с мерами, определенными в «Техническом задании на создание системы защиты персональных данных информационной системы персональных данных Техникума» и приложением А настоящего проекта, для обеспечения полноценной и всесторонней защиты персональных данных предлагаются следующие типы средств защиты информации:

• средство защиты от несанкционированного доступа;

• средство контроля съемных машинных носителей информации;

• средство доверенной загрузки;

• средство межсетевого экранирования;

• средство анализа защищенности;

• средство криптографической защиты.

1. Предлагаемые средства защиты информации

Перечень определенных для использования сертифицированных средств защиты информации в соответствии с определенными мерами представлен в таблице 5.1. Перечень определенных мер и средств защиты, их реализующих, представлен в Приложении А.

Характеристики

Список файлов ВКР