1. Заключение (1209976), страница 2
Текст из файла (страница 2)
Обследование проводилось с 2 по 3 февраля 2017 года по адресу: Хабаровский край, п.г.т. Ванино, пл. Мира, 1.
В ходе обследования информационной системы были определены:
-
Структурно-функциональные характеристики, применяемые информационные технологии и условия эксплуатации ИС
-
Состав и структура объектов защиты;
-
Требуемый уровень защищенности информации – класс ИС;
-
Конфигурация ИС;
-
Режим обработки информации;
-
Перечень лиц, участвующих в обработке информации;
-
Права доступа лиц, допущенных к обработке ПДн;
-
Существующие меры защиты информации.
Сведения, полученные в ходе обследования, служат основой для разработки других проектных и организационно-распорядительных документов.
-
Общая информация
Комитет по приватизации и управлению имуществом администрации Ванинского муниципального района Хабаровского края (далее – Комитет) создан на основании решения Собрания депутатов Ванинского муниципального района от 06 июня 2006 г. № 38 «Об органах администрации Ванинского муниципального района Хабаровского края» путем преобразования комитета по управлению имуществом администрации Ванинского района Хабаровского края и является его правопреемником.
Комитет входит в структуру администрации Ванинского муниципального района и является отраслевым (функциональным) органом администрации Ванинского района с правами юридического лица, осуществляющим функции по решению вопроса местного значения Ванинского муниципального района Хабаровского края по владению, пользованию и распоряжению имуществом, в том числе земельными участками, находящимися в муниципальной собственности Ванинского муниципального района Хабаровского края и по реализации полномочий Ванинского муниципального района в отношении земельных участков, расположенных на территории Ванинского муниципального района Хабаровского края, государственная собственность на которые не разграничена.
Основными задачами Комитета являются:
1. Участие в проведении единой политики в области имущественных и земельных отношений на территории Ванинского муниципального района (далее – муниципальный район).
2. Обеспечение эффективного управления, распоряжения, а также рационального использования муниципального имущества.
3. Обеспечение эффективного управления, распоряжения земельными участками, расположенными на территории района, государственная собственность на которые не разграничена.
4. Разработка и реализация прогнозного плана (программы) приватизации.
5. Проведение инвентаризации муниципального имущества, обеспечение его учета и осуществление мероприятий по оформлению прав на него.
6. Организация и осуществление муниципального имущественного контроля за использованием муниципального имущества на территории муниципального района.
7. Создание и обеспечение функционирования системы учета объектов муниципальной собственности и земельных участков, государственная собственность на которые не разграничена, расположенных на территории района.
8. Разграничение государственной собственности на земельные участки, расположенные на территории района.
9. Прогнозирование доходов бюджета Ванинского муниципального района от использования муниципального имущества и сдачи в аренду земельных участков, государственная собственность на которые не разграничена, расположенных на территории района.
10. Администрирование доходов бюджета Ванинского муниципального района от использования муниципального имущества и сдачи в аренду земельных участков, государственная собственность на которые не разграничена, расположенных на территории района.
11. Организация и ведение работ по учету плательщиков арендной платы за имущество и землю.
Компоненты информационной системы «Комитет» размещается в помещениях четырехэтажного здания администрации района по адресу: 622860, Хабаровский край, п.г.т. Ванино, пл. Мира, 1.
-
Параметры информационной системы «Комитет»
В информационной системе обрабатывается два вида информации: персональные данные различных категорий нескольких видов субъектов ПДн и информация, составлющая служебную тайну.
Информация, обрабатываемая в процессе работы, хранится на жестких дисках АРМ пользователей ИС «Комитет», а так же на удаленном сервере БД, находящемся в пределах КЗ, но относящемуся к другому юридическому лицу - Муниципальному казённому учреждению «Комитет по содержанию объектов муниципальной собственности» Администрации Ванинского муниципального района Хабаровского края (далее КСОМС). В информационной системе «КСОМС» отсутствуют какие - либо средств защиты информации, разграничение доступа к данным осуществляется путем создания нескольких виртуальных серверов на одном физическом сервере, ИС не аттестована по требованиям информационной безопасности.
Параметры информационной системы «Комитет» представлены в таблице 4.1.
Таблица 4.1 – Структурно – функциональные характеристики информационной системы
| Структурно-функциональные характеристики ИС, условия ее эксплуатации | Уровень проектной защищенности ИС (Y1П) | ||
| высокий | средний | низкий | |
| По структуре ИС:
| + | ||
| По архитектуре информационной системы:
| + | + | |
| По архитектуре информационной системы:
| + | ||
| По наличию (отсутствию) взаимосвязей с иными информационными системами:
| + | ||
| + | ||
| По размещению технических средств:
| + | ||
| По режимам обработки информации в ИС:
| + | ||
| По режимам разграничения прав доступа:
| + | ||
| По режимам разделения функций по управлению информационной системой:
| + | ||
| По подходам к сегментированию ИС:
| + | ||
В ходе обследования был определен перечень субъектов, персональные данные которых обрабатываются в ИС «Комитет»:
-
работники ИС «Комитет»;
-
физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ИС «Комитет»;
-
юридические лица, состоящие в договорных и иных гражданско-правовых отношениях с ИС «Комитет».
Перечень данных, обрабатываемых В ИС в ходе своей деятельности:
-
Фамилия, имя, отчество
-
Дата рождения
-
Место рождения
-
Пол
-
Гражданство
-
Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)
-
Владение иностранными языками и языками народов Российской Федерации
-
Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)
-
Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)
-
Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)
-
Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.)
-
Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены)
-
Государственные награды, иные награды и знаки отличия (кем награжден и когда)
-
Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), сведения об иждивенцах
-
Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)
-
Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен)
-
Пребывание за границей (когда, где, с какой целью)
-
Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей)
-
Адрес регистрации и фактического проживания
-
Дата регистрации по месту жительства
-
Паспорт (серия, номер, кем и когда выдан)
-
Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан)
-
Номер телефона (домашний, мобильный)
-
Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу)
-
Идентификационный номер налогоплательщика
-
Номер страхового свидетельства обязательного пенсионного страхования
-
Данные страхового медицинского полиса обязательного медицинского страхования
-
Номер банковского счета
-
Наличие (отсутствие) судимости
-
Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)
-
Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения
-
Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения
-
Сведения о состоянии здоровья и наличии заболеваний, о нахождении на различных медицинских учетах
-
Сведения о социальных льготах и о социальном статусе
-
Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей
-
Сведения о последнем месте государственной или муниципальной службы
-
Биометрические персональные данные
-
Сведения о предпринимательской деятельности субъекта персональных данных и членов его семьи
-
Данные свидетельства о государственной регистрации акта гражданского состояния
-
Данные свидетельства о государственной регистрации права
Персональные данные физических и юридических лиц, состоящих в договорных и иных гражданско-правовых отношениях с ИС «Комитет»:
-
Фамилия, имя, отчество
-
Дата рождения
-
Место рождения
-
Пол
-
Гражданство
-
Адрес регистрации и фактического проживания
-
Паспорт (серия, номер, кем и когда выдан)
-
Номер телефона (домашний, мобильный)
-
Идентификационный номер налогоплательщика
-
Номер страхового свидетельства обязательного пенсионного страхования
-
Данные свидетельства о государственной регистрации права
-
Структура информационной системы «Комитет»
В ходе обследования было выявлено, что в информационной системе «Комитет» отсутствует разделение на сегменты и на всех АРМ обрабатывается одинаковая информация и одинаковые категории ПДн.
Информационная система «Комитет»:
-
в ИС обрабатываются специальные категории персональных данных сотрудников оператора;
-
в ИС обрабатывается информация, составляющая служебную тайну;
-
для ИС актуальны угрозы 3 типа, то есть не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе;
-
в ИС обрабатываются данные менее 100 тысяч субъектов персональных данных.
Исходя из категорий и объема ПДн, обрабатываемых в ИС «Комитет» и типа угроз на основании пункта 11 подпункта «в» «Требований к защите персональных данных при их обработке в информационных системах персональных данных» необходимо обеспечить 3 уровень защищенности персональных данных.
Так как в случае нарушения какого – либо из свойств информации(конфиденциальность, целостность, доступность) возможны незначительные неготивные последствия, а так же информационная система имеет объектовый масштаб, то необходимо обеспечить 3 класс защищенности ИС.
Таким образом, для информационной системы «Комитет» необходимо обеспечение 3 класса защищенности ИС.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
