Файл: Модель угроз безопасности персональных данных при их обработке в испдн ао "втз".docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 513
Скачиваний: 8
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
, при которой управление функционированием антивирусного ПО осуществляется централизованно.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной части ведется встроенными средствами антивирусного ПО.
Назначение системы: автоматизация настроек пользовательской среды.
Статус системы: в промышленной эксплуатации.
Пользователи: доступ в систему работников Института не осуществляется.
Сопровождение: администрирование ОС и ППО – Управление информатизации. Структура ИСПДн:
ИС состоит из следующих компонентов: контроллеров домена.
Контроллеры домена находятся на каждой территориальной площадке Института. Сводная информация по компонентам системы представлена в таблице ниже:
Регистрация событий: осуществляется на уровне операционной системы серверов. Регистрируются такие события, как вход и выход пользователя.
Аутентификация:
Для аутентификации используется доменная пара логин\пароль.
Средствами контроллера домена настроена и контролируется следующая парольная политика:
минимальная длина пароля – 6 символов;
пароль должен содержать как буквы, так и цифры;
срок действия пароля неограничен;
независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.
Антивирусная защита:
В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной
части ведется встроенными средствами антивирусного ПО.
Назначение системы: автоматизация кадрового учета
Пользователи: работники Института, располагающиеся на площадке по адресу: Тимирязевская ул., д. 36, включая:
зарплатный отдел, отдел кадров, бухгалтерию, начальника ПФУ.
Сопровождение: администрирование ОС и ППО – Управление информатизации.
Структура ИСПДн:
ИС состоит из Сервера БД и приложений.
Работники получают доступ к системе при помощи клиентского ПО («толстый» клиент), установленного на их рабочих станциях.
Сводная информация по компонентам системы представлена в таблице ниже:
Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.
Аутентификация:
Для аутентификации в системе используются локальные учетные записи.
Средствами ППО настроена и контролируется следующая парольная политика:
минимальная длина пароля – 6 символов;
пароль должен содержать как буквы, так и цифры;
срок действия пароля неограничен;
независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.
Антивирусная защита:
В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной части ведется встроенными средствами антивирусного ПО.
Назначение системы: автоматизация бухгалтерского и налогового учета
Пользователи: работники Института, располагающиеся на площадке по адресу: Тимирязевская ул., д. 36, включая:
бухгалтерию, договорной отдел, материальный отдел, начальника ПФУ, 507 кабинет.
Сопровождение: администрирование ОС и ППО – Управление информатизации.
Структура ИСПДн:
ИС состоит из сервера БД и приложений.
Работники получают доступ к системе при помощи клиентского ПО («толстый» клиент), установленного на их рабочих станциях.
Сводная информация по компонентам системы представлена в таблице ниже:
Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.
Аутентификация:
Для аутентификации в системе используются локальные учетные записи.
Средствами ППО настроена и контролируется следующая парольная политика:
минимальная длина пароля – 6 символов;
пароль должен содержать как буквы, так и цифры;
срок действия пароля неограничен;
независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.
Антивирусная защита:
В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной части ведется встроенными средствами антивирусного ПО.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной части ведется встроенными средствами антивирусного ПО.
3.2. ИСПДн «Active Directory».
3.2.1. Общее описание
Назначение системы: автоматизация настроек пользовательской среды.
Статус системы: в промышленной эксплуатации.
Пользователи: доступ в систему работников Института не осуществляется.
3.2.2. Обрабатываемые в системе персональные данные
| Категория субъектов ПДн | Перечень персональных данных | Хранение данных | |
| Объем (количество записей) | Места и формы хранения | ||
| Работники Института |
| Около 5000 | ИС «Active Directory» |
3.2.3. Описание технологии функционирования и архитектуры системы
Сопровождение: администрирование ОС и ППО – Управление информатизации. Структура ИСПДн:
ИС состоит из следующих компонентов: контроллеров домена.
Контроллеры домена находятся на каждой территориальной площадке Института. Сводная информация по компонентам системы представлена в таблице ниже:
| Компонент ИСПДн | Установленное ПО | | Количество | Размещение | |
| ОС | СУБД | ППО | |||
| Контроллер домена | Windows Server 2012 Standart | Microsoft Active Directory | - | На каждой из площадок | Все площадки Института |
3.2.4. Описание механизмов и средств защиты
Регистрация событий: осуществляется на уровне операционной системы серверов. Регистрируются такие события, как вход и выход пользователя.
Аутентификация:
Для аутентификации используется доменная пара логин\пароль.
Средствами контроллера домена настроена и контролируется следующая парольная политика:
минимальная длина пароля – 6 символов;
пароль должен содержать как буквы, так и цифры;
срок действия пароля неограничен;
независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.
Антивирусная защита:
В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной
части ведется встроенными средствами антивирусного ПО.
3.3. ИСПДн «1C: ЗИК 8.3»
3.3.1. Общее описание
Назначение системы: автоматизация кадрового учета
Пользователи: работники Института, располагающиеся на площадке по адресу: Тимирязевская ул., д. 36, включая:
зарплатный отдел, отдел кадров, бухгалтерию, начальника ПФУ.
3.3.2. Обрабатываемые в системе персональные данные
| Категория субъектов ПДн | Перечень персональных данных | Хранение данных | |
| Объем (количество записей) | Места и формы хранения | ||
| Работники | ФИО, | Около 5000 | ПДн содержатся в БД ИС «1С: ЗИК |
| Категория субъектов ПДн | Перечень персональных данных | | Хранение данных | |
| Объем (количество записей) | Места и формы хранения | |||
| Института |
| и | | 8.3» |
3.3.3. Описание технологии функционирования и архитектуры системы
Сопровождение: администрирование ОС и ППО – Управление информатизации.
Структура ИСПДн:
ИС состоит из Сервера БД и приложений.
Работники получают доступ к системе при помощи клиентского ПО («толстый» клиент), установленного на их рабочих станциях.
Сводная информация по компонентам системы представлена в таблице ниже:
| Компонент ИСПДн | Установленное ПО | | Количество | Размещение | |
| ОС | СУБД | ППО | |||
| Сервер БД и приложений (виртуальный) | Windows Server 2012 Standart | Microsoft SQL Server 2012 | - | 1 | г. Москва, ул. Тимирязевская, д.36, серверное помещение |
3.3.4. Описание механизмов и средств защиты
Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.
Аутентификация:
Для аутентификации в системе используются локальные учетные записи.
Средствами ППО настроена и контролируется следующая парольная политика:
минимальная длина пароля – 6 символов;
пароль должен содержать как буквы, так и цифры;
срок действия пароля неограничен;
независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.
Антивирусная защита:
В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной части ведется встроенными средствами антивирусного ПО.
3.4. ИСПДн «1C: Бухгалтерия 8.3».
3.4.1. Общее описание
Назначение системы: автоматизация бухгалтерского и налогового учета
Пользователи: работники Института, располагающиеся на площадке по адресу: Тимирязевская ул., д. 36, включая:
бухгалтерию, договорной отдел, материальный отдел, начальника ПФУ, 507 кабинет.
3.4.2. Обрабатываемые в системе персональные данные
| Категория субъектов ПДн | Перечень персональных данных | | Хранение данных | |
| Объем (количество записей) | Места и формы хранения | |||
| Сотрудники контрагентов Института |
| и | Около 20000 | ПДн содержатся в БД ИС «1С: Бухгалтерия 8.3» |
3.4.3. Описание технологии функционирования и архитектуры системы
Сопровождение: администрирование ОС и ППО – Управление информатизации.
Структура ИСПДн:
ИС состоит из сервера БД и приложений.
Работники получают доступ к системе при помощи клиентского ПО («толстый» клиент), установленного на их рабочих станциях.
Сводная информация по компонентам системы представлена в таблице ниже:
| Компонент ИСПДн | Установленное ПО | | Количество | Размещение | |
| ОС | СУБД | ППО | |||
| Сервер БД и приложений (виртуальный) | Windows Server 2012 Standart | Microsoft SQL Server 2012 | - | 1 | г. Москва, ул. Тимирязевская, д.36, серверное помещение |
3.4.4. Описание механизмов и средств защиты
Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.
Аутентификация:
Для аутентификации в системе используются локальные учетные записи.
Средствами ППО настроена и контролируется следующая парольная политика:
минимальная длина пароля – 6 символов;
пароль должен содержать как буквы, так и цифры;
срок действия пароля неограничен;
независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.
Антивирусная защита:
В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.
Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной части ведется встроенными средствами антивирусного ПО.