Файл: Модель угроз безопасности персональных данных при их обработке в испдн ао "втз".docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 11.01.2024

Просмотров: 504

Скачиваний: 8

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. ОСНОВНЫЕ ВИДЫ УГРОЗ БЕЗОПАСНОСТИ ПДН В ИСПДН

3. ОПИСАНИЕ ИСПДН

3.4. ИСПДн «1C: Бухгалтерия 8.3».

3.5. ИСПДн «1C: ЗИК 7.7»

3.6. ИСПДн «1C: Бухгалтерия 7.7»

3.7. ИСПДн «Портал ДПО»

3.8. ИСПДн «old.dpomos.ru»

3.9. ИСПДн «mioo.seminfo.ru»

4. МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПДН

5. ЗАКЛЮЧЕНИЕ

3.7. ИСПДн «Портал ДПО»

3.7.1. Общее описание


Назначение системы: организация дополнительного профессионального образования педагогических работников г. Москвы

Пользователи:

­ работники Института;

­ сотрудники образовательных организаций г. Москвы.

3.7.2. Обрабатываемые в системе персональные данные


Категория субъектов ПДн

Перечень персональных данных

Хранение данных




Объем (количество записей)

Места и формы хранения

Сотрудники образовательных организаций

  • ФИО,

  • пол,

  • год рождения,

  • сведения об образовании,

  • должность,

  • место работы,

  • педагогический стаж,

  • номер телефона,

  • адрес электронной почты.

Около 139000

ПДн содержатся в БД ИС «Портал ДПО»

3.7.3. Описание технологии функционирования и архитектуры системы


Сопровождение: администрирование ОС и ППО – Управление информатизации.

Структура ИСПДн:

ИС состоит из следующих компонентов:

  1. Вебсервер.

  2. Сервер БД и приложений.

Работники получают доступ к системе при веб-клиента, для доступа и передачи данных используется незащищенный протокол http.

Система построена на платформе 1С: Битрикс и доступна из сети Интернет по адресу www.dpomos.ru.

Сводная информация по компонентам системы представлена в таблице ниже:

Компонент ИСПДн

Установленное ПО




Количество

Размещение

ОС

СУБД

ППО

Веб-сервер

Debian 8



nginx

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение

Сервер БД и

приложений (виртуальный)

Debian 8.3

MySQL

5.46

-

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение

3.7.4. Описание механизмов и средств защиты


Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.

Аутентификация: для аутентификации в системе используются локальные учетные записи. Парольная политика не

настроена и не контролируется.

Антивирусная защита: серверы под управлением ОС семейства Linux не подвержены воздействию вредоносного ПО.

3.8. ИСПДн «old.dpomos.ru»

3.8.1. Общее описание


Назначение системы: анализ статистики по обучению (старая версия портала ДПО). Пользователи: работники учебного отдела Института.

3.8.2. Обрабатываемые в системе персональные данные


Категория субъектов ПДн

Перечень персональных данных

Хранение данных







Объем (количество записей)

Места и формы хранения




Сотрудники образовательных организаций

  • ФИО,

  • пол,

  • год рождения,

  • сведения об образовании,

  • должность,

  • место работы,

  • педагогический стаж,

  • номер телефона,

Около 139000

ПДн содержатся в БД

«old.dpomos.ru»

ИС

Категория субъектов ПДн

Перечень персональных данных

Хранение данных




Объем (количество записей)

Места и формы хранения




 адрес электронной почты.






3.8.3. Описание технологии функционирования и архитектуры системы


Сопровождение: Администрирование ОС и ППО – Управление информатизации.


Структура ИСПДн:

ИС состоит из следующих компонентов:

  1. Вебсервер.

  2. Сервер БД и приложений.

Работники получают доступ к системе при веб-клиента, для доступа и передачи данных используется незащищенный протокол http. Новые данные в систему не добавляются, она используется только Учебным управлением с рабочего места в Институте и удаленно из дома.

Сводная информация по компонентам системы представлена в таблице ниже:

Компонент ИСПДн

Установленное ПО

Количество

Размещение

ОС

СУБД

ППО

Веб-сервер

Debian 8



nginx

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение

Сервер БД и

приложений (виртуальный)

Debian 8.3

PostgreSQL

9.4

-

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение

3.8.4. Описание механизмов и средств защиты


Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.

Аутентификация: для аутентификации в системе используются локальные учетные записи. Парольная политика не

настроена и не контролируется.

Антивирусная защита: серверы под управлением ОС семейства Linux не подвержены воздействию вредоносного ПО.

3.9. ИСПДн «mioo.seminfo.ru»

3.9.1. Общее описание

Назначение системы: система управления обучением. Пользователи:

­ работники Института,

­ сотрудники образовательных организаций г. Москвы, ­ обучающиеся.
3.9.2. Обрабатываемые в системе персональные данные

Категория субъектов ПДн

Перечень персональных данных

Хранение данных







Объем (количество записей)

Места и формы хранения




Слушатели курсов

  • ФИО,

  • место работы,

  • должность,

  • номер телефона,

  • адрес электронной почты.

Около 123000

ПДн содержатся в БД

«mioo.seminfo.ru»

ИС

Категория субъектов ПДн

Перечень персональных данных

Хранение данных




Объем (количество записей)

Места и формы хранения

Преподаватели

ФИО.







Директоры школ, где работают

слушатели курсов

  • ФИО,

  • место работы.

Зарегистрированные в системе

пользователи

  • фамилия и имя,

  • страна и город проживания,

  • фотография,

  • номер телефона,

  • адрес электронной почты,

  • идентификационные данные онлайн-мессенджеров.
3.9.3. Описание технологии функционирования и архитектуры системы

Сопровождение: администрирование ОС и ППО – Управление информатизации.


Структура ИСПДн:

ИС состоит из следующих компонентов:

  1. Вебсервер.

  2. Сервер БД.

  3. Сервер приложений. Пользователи получают доступ к системе при веб-клиента, для доступа и передачи данных используется незащищенный протокол http.

Система разработана на платформе с открытым кодом moodle.

Сводная информация по компонентам системы представлена в таблице ниже:

Компонент ИСПДн

Установленное ПО




Количество

Размещение

ОС

СУБД

ППО

Веб-сервер

Debian 8

-

nginx

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение

Сервер БД

(виртуальный)

Debian 8.3

MySQL

5.46

-

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение

Сервер приложений (виртуальный)

Ubuntu 12.04.5

-

-

1

г. Москва, ул. Тимирязевская, д.36, серверное помещение
3.9.4. Описание механизмов и средств защиты

Регистрация событий: регистрируются такие события, как вход и выход пользователя, изменение документов.

Аутентификация: для аутентификации в системе используются локальные учетные записи. Парольная политика не

настроена и не контролируется.

Антивирусная защита: серверы под управлением ОС семейства Linux не подвержены воздействию вредоносного ПО.

3.10. ИСПДн «fgos.seminfo.ru»

3.10.1. Общее описание

Назначение системы: организация дистанционного обучения учеников средней школы Пользователи:

­ работники Института;

­ сотрудники образовательных организаций г. Москвы; ­ обучающиеся.
3.10.2. Обрабатываемые в системе персональные данные

Категория субъектов ПДн

Перечень персональных данных

Хранение данных







Объем (количество записей)

Места и формы хранения




Ученики средней школы - пользователи системы

  • фамилия и имя,

  • страна и город проживания,

  • фотография,

  • номер телефона,

  • адрес электронной почты,

  • идентификационные данные онлайн-мессенджеров.

Более 100000

ПДн содержатся в БД

«fgos.seminfo.ru»

ИС

Учителя

 ФИО.

Смотрите также файлы