Файл: Генеральный директор ооо Рэдком Розничные Услуги Д. М. Малахов.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.12.2023

Просмотров: 106

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

2 .Принятые сокращения


АВС



антивирусные средства

АРМ



автоматизированное рабочее место

АС



автоматизированная система

ГИС



государственная информационная система

ГОСТ



государственный стандарт

ДСП



для служебного пользования

ИБ



информационная безопасность

ИСПДн



информационная система, обрабатывающая персональные данные

КЗ



контролируемая зона

ИТ



информационные технологии

ЛВС



локальная вычислительная сеть

НДВ



не декларированные возможности

НЖМД



накопитель на жестких магнитных дисках

НСД



несанкционированный доступ

ОЗУ



оперативное запоминающее устройство

ОПО



общесистемное программное обеспечение

ОС



операционная система

ОТСС



основные технические средства и системы

ПДн



персональные данные

ПК



программный комплекс

ПО



программное обеспечение

ПС



программные средства

ПТС



программно-технические средства

ПЭВМ



персональная электронно-вычислительная машина

РД



руководящий документ

СВТ



средства вычислительной техники

СЗИ



система защиты информации

СКЗИ



средства криптографической защиты информации

СПО



специальное программное обеспечение

СрЗИ



средства защиты информации

ТЗ



техническое задание

ТС



технические средства

ТП



технический проект

ФСБ



Федеральная служба безопасности

ФСТЭК



Федеральная служба технического и экспортного контроля





3 Общие положения



Необходимостью создания СЗИ информационной системы персональных данных подразделения телекоммуникационной компании ООО «Рэдком – РУ» является обеспечение защиты персональных данных при их обработке в информационных системах персональных данных.

СЗИ представляет собой совокупность организационных и технических мер для защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ней.

Система защиты информации должна:

  • защищать ИСПДн от вмешательства посторонних лиц в процесс её функционирования (возможность использования ИСПДн и доступ к её ресурсам должны иметь только зарегистрированные установленным порядком пользователи);

  • предоставлять возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям ИСПДн для выполнения своих служебных обязанностей, то есть защищать от несанкционированного доступа: к информации, циркулирующей в ИСПДн, средствам вычислительной техники сегментов, аппаратным и программным средствам защиты, используемым в ИСПДн;

  • регистрировать действия пользователей при использовании защищаемых ресурсов ИСПДн в системных журналах и периодически контролировать корректность действий пользователей системы путем анализа содержимого этих журналов;

  • контролировать целостность (обеспечение неизменности) среды исполнения программ и ее восстановление в случае нарушения;

  • защищать от несанкционированной модификации и контролировать целостность используемых в ИСПДн программных средств, а также защищать систему от внедрения несанкционированных программ;

  • защищать информацию, хранимую, обрабатываемую и передаваемую по каналам связи, от несанкционированного разглашения или искажения;

  • своевременно выявлять источники угроз безопасности информации, причины и условия, способствующие нанесению ущерба отделу и субъектам персональных данных, создавать механизм оперативного реагирования на угрозы безопасности информации и негативные тенденции;

  • создавать условия для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, уменьшать негативное влияние и ликвидировать последствия нарушения безопасности информации.



4 Сведения об организации



Подразделение ООО «Рэдком – РУ» находится по адресу Хабаровский край, г. Хабаровск, ул. Волочаевская 124. ЦОД расположен по адресу Хабаровский край, г. Хабаровск, ул. Промышленная 20.

4.1 Описание объекта



ИСПДн отдела позволяет осуществлять сбор, хранение, использование и уничтожение персональных данных работников в базе данных, с целью ведения учета хозяйственной деятельности и отдельных аспектов кадрового делопроизводства, проведения расчетов заработных плат сотрудников, формирования различных внутренних отчетов, изменения и создания первичных и отчетных документов по аспектам кадрового делопроизводства.

В информационной системе телекоммуникационной компании обрабатываются специальные категории персональных данных согласно Федеральному закону от 27.07.2006 №152-ФЗ (ред. От 22.02.2017) «О персональных данных».

Субъекты персональных данных, которые обрабатываются в подразделении:

  • Работники ООО «Рэдком-РУ»

  • Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «Рэдком-РУ»

  • Юридические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «Рэдком-РУ»

В ИСПДн отдела одновременно обрабатываются персональные данные более 100 тысяч субъектов в системе обрабатываются специальные персональные данные.

В отделе используется только лицензионное программное обеспечение, проводится регулярное обновление общесистемного ПО и приложений. Прикладные программы, которые используются для обработки ПДн, несанкционированному изменению не подлежат. Антивирусное ПО имеет сертификат ФСТЭК, вирусные базы регулярно обновляются.

Информационная система персональных данных по своей структуре представляет собой локальную информационную систему, элементы который распределены.

В связи с тем, что информационная система предназначена для хранения и обработки информации о работниках компании, пользователях услуг компании и физических лиц, состоящих в договорных и иных гражданско-правовых отношениях компанией, то по архитектуре информационная система является файл-серверной.


информационной системе функции по управлению не распределяются между администраторами, а также не используются различные методы, повышающие безопасность, например, использование различных сетевых адресов или выделенных каналов для администрирования.