Пояснительная записка (1210016), страница 2
Текст из файла (страница 2)
В подсистеме «Бухгалтерия и Кадры» обрабатываются ПДн:
-
фамилия, имя, отчество;
-
дата и место рождения;
-
паспортные данные;
-
место жительства;
-
контактный телефон;
-
семейное положение, информация о детях;
-
данные о трудовом договоре;
-
ИНН;
-
СНИЛС;
-
номер и серия страхового медицинского полиса обязательного страхования граждан;
-
информация о предыдущих местах работы;
-
общие сведения об организации;
-
сведения о банке;
-
фамилия, имя, отчество генерального директора, главного бухгалтера, кассира.
В подсистеме «ПТО и Снабжение» обрабатываются ПДн:
-
сведения о товаре (код, наименование, поставщик, производитель, единица измерения, цена, количество, склад хранения или материально-ответственное лицо);
-
сведения о клиентах (код, название организации, адрес местонахождения, адрес доставки, телефон, Email, контактное лицо и его должность, примечание);
-
сведения о контрагентах (наименование организации, ИНН, юридический адрес, фактический адрес, контактные телефоны, название обслуживающего банка, расчётный счёт, корреспондентский счёт, статус договора: поставщик, покупатель, заказчик).
1.5 Техническая информация об ИСПДн
Информация о технических средствах и программном обеспечении, используемых в ИСПДн строительной организации представлены в таблицах 1.5.1 и 1.5.2 соответственно.
Таблица 1.5.1 – Технические средства, используемые в ИСПДн строительной организации
| Наименование ТС |
| Серверы, обрабатывающие ПДн |
| Рабочие станции пользователей |
| Сетевое оборудование, участвующее в передаче ПДн по ИСПДн |
| Кабели питания серверов и рабочих станций, обрабатывающих ПДн |
| Линии вспомогательных средств и систем, размещенных в помещениях с техническими средствами, обрабатывающими ПДн |
| Принтеры (локальные и сетевые) и прочие печатающие устройства |
| Съемные носители информации |
| Система резервного питания (ИБП) |
Таблица 1.5.2 – Программное обеспечение, используемое в ИСПДн строительной организации
| Тип программного обеспечения | Наименование |
| ОС для серверов | Windows Server 2008 R2 Enterprise SP2, Windows Server 2003 Standard Edition SP1 |
| ОС для РС | Microsoft Windows 7 Профессиональная |
| Прикладное ПО | 1C «Бухгалтерия» версия 7.7, |
| Офисные программы | Microsoft Office 2010 |
| Браузеры | Microsoft Internet Explorer 8.0, Opera, Google Chrome |
| Антивирусное ПО | Kaspersky Endpoint Security 10 |
Конфигурация ИСПДн строительной организации представлена на рисунке 1.5.1.
_ _ _ Граница контролируемой зоны
Рисунок 1.5.1 – Конфигурация сети ИСПДн строительной организации
Строительная организация имеет 18 автоматизированных рабочих мест, один сервер, два маршрутизатора по которым осуществляется информационный обмен.
Расположение элементов ИСПДн относительно границ контролируемой зоны представлено на рисунках 1.5.2, 1.5.3.
Контролируемой зоной является все здание.
_ _ _ Граница контролируемой зоны
Рисунок 1.5.2 – Расположение элементов ИСПДн на 1 этаже
Все информационные системы строительной организации расположены в соответствии с требованиями размещения технических средств.
Кабинеты, в которых обрабатывается персональные данные, имеют закрывающиеся двери, жалюзи, и другие средства визуальной защиты информации.
_ _ _ Граница контролируемой зоны
Рисунок 1.5.3 – Расположение элементов ИСПДн на 2 этаже
1.6 Порядок осуществления обработки ПДн в ИСПДн
Технологический процесс обработки информации в ИСПДн состоит из следующих действий:
-
управление доступом к ОС (идентификация, аутентификация, авторизация);
-
загрузка ОС;
-
проведение антивирусного контроля;
-
проведение контроля целостности файлов;
-
получение первичных сетевых настроек;
-
запуск пользовательских приложений;
-
подключение к серверу БД;
-
прохождение процедуры управления доступом к БД;
-
разработка документов;
-
формирование и печать документов;
-
передача ПДн по ЛВС;
-
сохранение изменений в БД;
-
закрытие соединения с БД;
-
завершение работы с ОС;
Ввод информации осуществляется с материальных носителей (бумажных документов, CD-дисков, Flash-накопителей).
ПДн субъектов обрабатываются в прикладном ПО: Microsoft Office, 1С:Предприятия.
В ИСПДн обработка ПДн осуществляется в многопользовательском режиме с разграничением прав доступа. Субъектами доступа в ИСПДн являются сотрудники организации, имеющие право обрабатывать информацию.
Доступ пользователей ИСПДн к ПДн, носителям информации, к средствам обработки информации, к средствам ввода и вывода информации, к средствам защиты информации регламентируется в соответствии с матрицей доступа. В ней каждый пользователь в соответствии с уровнем доступа и разрешенными в ИСПДн действиями относится к определенной группе.
Разграничение доступа к персональным данным строительной организации представлена в таблице 1.6.1.
Таблица 1.6.1 – Матрица доступа к ПДн в ИСПДн строительной организации
| Группа | Уровень доступа | Разрешенные действия | Сотрудники, согласно штатному расписанию |
| Пользователи | |||
| Пользователи ИСПДн | Обладают минимально необходимым набором прав для доступа к подсистемам ИСПДн в пределах, установленных должностными инструкциями | - сбор - запись - систематизация - накопление - хранение - обновление - изменение - извлечение - использование - передача - обезличивание - блокирование - удаление | - директор - зам. директора по общим вопросам - главный бухгалтер - бухгалтер -экономист - начальник отдела ПТО - специалист по работе с персоналом - юрист -специалист по снабжению |
| Администраторы | |||
| Системный администратор | - обладает полной информацией об ИСПДн - имеет соответствующие учетные записи администратора на каждом АРМ - обладает полной информацией об используемых ТС, установленном прикладном ПО | - осуществляет установку ПО и ОС на рабочие станции и сервера - выявляет ошибки пользователей и ПО и принимает меры по их исправлению - поддерживает в работоспособном состоянии программное обеспечение серверов и рабочих станций | Системный администратор |
Окончание таблицы 1.6.1
| Группа | Уровень доступа | Разрешенные действия | Сотрудники, согласно штатному расписанию |
| Сетевой администратор | - обладает полной информацией об ИСПДн - имеет соответствующие учетные записи администратора на каждом АРМ - обладает информацией о правилах разграничения доступа ИСПДн - обладает полной информацией об используем сетевом оборудовании - обладает полной информацией о существующей топологии сети, сетевых настройках всех АРМ | - осуществляет настройки сетевого оборудования - осуществляет подключение пользователей к ЛВС - осуществляет поддержку всей сети в работоспособном состоянии, принимает меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования - контролирует использование сетевых ресурсов - проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети | Системный администратор |
Закрепление за пользователем своего АРМ отражено в таблице 1.6.2.
Таблица 1.6.2 – Закрепление сотрудников за АРМ строительной организации
| Группа | Должность | № АРМ |
| Пользователь | Генеральный директор | 1 |
| Пользователь | Зам. директора по общим вопросам | 2 |
| Пользователь | Главный бухгалтер | 3 |
| Пользователь | Бухгалтер | 4 |
| Пользователь | Экономист | 5 |
| Пользователь | Начальник отдела ПТО | 6 |
| Пользователь | Инженер | 7 |
| Пользователь | Геодезист | 8 |
| Пользователь | Диспетчер по строительству | 9 |
Окончание таблицы 1.6.2
| Группа | Должность | № АРМ |
| Пользователь | Специалист по снабжению | 10 |
| Пользователь | Кладовщик | 11 |
| Пользователь | Юрист | 12 |
| Пользователь | Секретарь | 13 |
| Пользователь | Специалист по работе с персоналом | 14 |
| Пользователь | Ведущий специалист отдела ОТ, ПБ и ООС | 15 |
| Пользователь | Специалист отдела ОТ, ПБ и ООС | 16 |
| Пользователь | Главный Механик | 17 |
| Администратор ИСПДн с обязанностями администратора по защите информации и сетевого администратора | Системный администратор | 18 |
1.7 Характеристика ОТСС и ВТСС
Техническое оборудование ИСПДн размещено в здании строительной компании по адресу: г. Хабаровск, пер. Облачный 62А.
Перечень ОТСС, используемых для обработки ПДн в ИСПДн строительной компании, представлен в таблице1.7.1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
