Файл: Модель угроз безопасности персональных данных при их обработке в испдн ао "втз".docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 11.01.2024

Просмотров: 514

Скачиваний: 8

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. ОСНОВНЫЕ ВИДЫ УГРОЗ БЕЗОПАСНОСТИ ПДН В ИСПДН

3. ОПИСАНИЕ ИСПДН

3.4. ИСПДн «1C: Бухгалтерия 8.3».

3.5. ИСПДн «1C: ЗИК 7.7»

3.6. ИСПДн «1C: Бухгалтерия 7.7»

3.7. ИСПДн «Портал ДПО»

3.8. ИСПДн «old.dpomos.ru»

3.9. ИСПДн «mioo.seminfo.ru»

4. МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПДН

5. ЗАКЛЮЧЕНИЕ

3.5. ИСПДн «1C: ЗИК 7.7»

3.5.1. Общее описание


Назначение системы: хранение архивных данных по кадровому учету

Пользователи: работники Института, располагающиеся на площадке по адресу: Тимирязевская ул., д. 36, включая:

зарплатный отдел, отдел кадров, бухгалтерию, начальника ПФУ.

3.5.2. Обрабатываемые в системе персональные данные


Категория субъектов ПДн

Перечень персональных данных

Хранение данных




Объем (количество записей)

Места и формы хранения

Работники Института

  • ФИО,

  • табельный номер,

  • дата и место рождения,

  • пол,

  • место работы,

  • подразделение,

  • должность,

  • гражданство,

  • инвалидность,

Около 19000

ПДн содержатся в БД ИС «1С: ЗИК

7.7»

Категория субъектов ПДн

Перечень персональных данных




Хранение данных




Объем (количество записей)

Места и формы хранения




  • серия и номер паспорта,

  • дата выдачи паспорта выдавшая его организация,

  • ИНН,

  • СНИЛС,

  • адрес регистрации,

  • адрес проживания,  номера телефонов,

  • семейное положение,

  • сведения о составе семьи,  сведения об образовании,  сведения о доходах.

и






3.5.3. Описание технологии функционирования и архитектуры системы


Сопровождение: Администрирование ОС и ППО – Управление информатизации.

Структура ИСПДн:

ИС состоит из сервера БД и приложений.

Работники получают доступ к системе при помощи клиентского ПО («толстый» клиент), установленного на их рабочих станциях.

Сводная информация по компонентам системы представлена в таблице ниже:


Компонент ИСПДн

Установленное ПО




Количество

Размещение

ОС

СУБД

ППО

Сервер БД и

Windows

Microsoft

-

1

г. Москва, ул. Тимирязевская, д.36,

Компонент ИСПДн

Установленное ПО




Количество

Размещение

ОС

СУБД

ППО

приложений

(виртуальный)

Server 2003 R2 Standart SP2

SQL

Server

2005







серверное помещение

3.5.4. Описание механизмов и средств защиты


Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.

Аутентификация:

Для аутентификации в системе используются локальные учетные записи.

Средствами ППО настроена и контролируется следующая парольная политика:

­ минимальная длина пароля – 6 символов;

­ пароль должен содержать как буквы, так и цифры;

­ срок действия пароля неограничен;

­ независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.

Антивирусная защита:

В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.

Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной

части ведется встроенными средствами антивирусного ПО.

3.6. ИСПДн «1C: Бухгалтерия 7.7»

3.6.1. Общее описание


Назначение системы: хранение архивных данных по бухгалтерскому и налоговому учету

Пользователи: работники Института, располагающиеся на площадке по адресу: Тимирязевская ул., д. 36, включая:

бухгалтерию, договорной отдел, материальный отдел, начальника ПФУ, 507 кабинет.

3.6.2. Обрабатываемые в системе персональные данные


Категория субъектов ПДн

Перечень персональных данных




Хранение данных




Объем (количество записей)

Места и формы хранения

Сотрудники контрагентов Института

  • ФИО;

  • серия и номер паспорта;

  • дата выдачи паспорта выдавшая его организация;

  • дата и место рождения;

  • ИНН;

  • сумма к перечислению.

и

Около 80000

ПДн содержатся в БД ИС «1С:

Бухгалтерия 7.7»

3.6.3. Описание технологии функционирования и архитектуры системы


Сопровождение: администрирование ОС и ППО – Управление информатизации.

Структура ИСПДн:

ИС состоит из сервера БД и приложений.

Работники получают доступ к системе при помощи клиентского ПО («толстый» клиент), установленного на их рабочих станциях.

Сводная информация по компонентам системы представлена в таблице ниже:

Компонент ИСПДн

Установленное ПО




Количество

Размещение

ОС

СУБД

ППО

Сервер БД и

приложений (виртуальный)

Windows

Server 2003 R2 Standart

SP2

Microsoft

SQL

Server

2005

-

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение

3.6.4. Описание механизмов и средств защиты


Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.

Аутентификация:

Для аутентификации в системе используются локальные учетные записи.

Средствами ППО настроена и контролируется следующая парольная политика:

­ минимальная длина пароля – 6 символов;

­ пароль должен содержать как буквы, так и цифры;

­ срок действия пароля неограничен;

­ независимо от количества неуспешных попыток ввода пароля в систему, блокировка учетной записи не осуществляется.

Антивирусная защита:

В Институте на серверах установлено антивирусное ПО Касперский Endpoint Protection 10. Данное антивирусное ПО имеет клиент-серверную архитектуру, при которой управление функционированием антивирусного ПО осуществляется централизованно.

Обновление антивирусных баз и модулей производится ежедневно. Контроль целостности обновлений и программной

части ведется встроенными средствами антивирусного ПО.

Смотрите также файлы