Файл: Методика защиты информации в системах электронного документооборота (1. Построение защищенного электронного документооборота на предприятии).pdf
Добавлен: 04.07.2023
Просмотров: 1250
Скачиваний: 50
СОДЕРЖАНИЕ
1. Построение защищенного электронного документооборота на предприятии
1.1 Построение модели угроз электронного документооборота предприятия
1.2 Классификация средств и методов защиты электронного документооборота предприятия на основе угроз
1.3 Постановка цели защиты электронного документооборота предприятия
2. Описание исследуемого объекта
2.1 Краткая характеристика ООО «Торговый дом «Демидовский»
2.2 Анализ документов, регулирующих защиту электронного документооборота
2.3 Анализ системы защиты конфиденциальной информации
3. Анализ документооборота организации
3.1 Структурирование защищаемой информации на объекте
3.2 Оценка рисков информационных угроз безопасности защищённого документооборота
3.3 Оценка общего информационного риска в организации
3.4 Организационно-правовые мероприятия
3.5 Инженерно-технические средства защиты
3.6 Программно-аппаратные средства защиты
3.7 Этапы обработки документов
На обработку своих персональных данных субъект должен дать согласие, причем он имеет право его отозвать в любой момент. Согласие может быть выражено в устной или письменной форме – в зависимости от категории персональных данных, а также характера их обработки.
Согласие субъекта персональных данных в письменной форме требуется в следующих случаях:
при обработке специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обрабатывать такие сведения без письменного согласия субъекта категорически запрещено (за исключением случаев, когда они являются общедоступными). Письменное согласие на подобные действия необходимо, даже если субъекта персональных данных и оператора связывают договорные отношения. В общественных объединениях или религиозных организациях обработка специальных категорий персональных данных членов (участников) осуществляется при условии, что персональные данные не будут распространяться без согласия субъектов, данного в письменной форме;
при обработке биометрических персональных данных – сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (сведения об особенностях строения папиллярных узоров пальцев рук человека, сетчатки глаз, о коде ДНК и т.д.). Это требование также должно соблюдаться независимо от наличия договорных отношений между субъектом персональных данных и оператором, кроме отношений, связанных с прохождением государственной гражданской службы;
при передаче персональных данных субъекта оператором через Государственную границу РФ органу власти иностранного государства, физическому или юридическому лицу иностранного государства, не обеспечивающему адекватную защиту прав субъекта персональных данных.
В соответствии с Законом «о персональных данных» письменное согласие субъекта на обработку его персональных данных должно включать:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие, а также порядок его отзыва.
Оператор обязан предоставить субъекту персональных данных доступ к его данным в любой момент по просьбе субъекта. У субъекта есть право на получение следующей информации:
подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
способы обработки персональных данных, применяемые оператором;
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в т. ч. сроки их хранения;
сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его данных.
В том случае, если оператор осуществляет обработку персональных данных с нарушением требований закона, субъект вправе обжаловать его действия в Федеральную службу по надзору в сфере связи, которая является уполномоченным органом по защите прав субъектов персональных данных, или в суд.
Что касается хранения персональных данных, то оно может реализовываться оператором как на материальных носителях, так и путем включения данных сведений в информационные системы персональных данных. Важно, что оператор при обработке подобной информации обязан принимать необходимые организационные и технические меры, в частности использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения.
2.3 Анализ системы защиты конфиденциальной информации
На момент анализа на предприятии абсолютно не были реализованы организационные меры по защите информации, однако были представлены программно-аппаратные и инженерно-технические средства защиты информации. Из инженерно-технических мероприятий стоит отметить наличие сейфа в бухгалтерии, а также наличие железной двери на входе в офисное помещение. Программно-аппаратные средства защиты информации на предприятии представлены ниже.
ФПСУ-IP/Клиент
Комплекс ФПСУ-IP/Клиент обеспечивает защиту информационного обмена, а также защиту персонального компьютера клиента при взаимодействии с автоматизированными системами Сбербанка России через сеть интернет [19].
Общая схема применения комплекса на примере подключения клиентов к АС «Клиент – Сбербанк» представлена на рисунке 2.
Рисунок 2.2 – Общая схема функционирования «ФПСУ-IP/Клиент»
Защита от несанкционированного доступа к автоматизированным системам, а также самого информационного обмена между клиентом и Сбербанком России обеспечивается:
аутентификацией клиентов банка по уникальному ключу, записанному в устройство VPN-key;
созданием криптографически защищенного VPN-туннеля между персональным компьютером клиента и комплексом ФПСУ-IP («Фильтр пакетов сетевого уровня – IP»).
Подключение к автоматизированным системам Сбербанка России через сеть Интернет возможно только с использованием устройства VPN-key, подключаемого к USB-порту компьютера.
Комплекс состоит из двух подсистем [19]:
подсистема персонального межсетевого экрана;
подсистема создания VPN-туннеля в соответствии с алгоритмом шифрования ГОСТ 28147-89 на базе аппаратно-программного средства криптографической защиты информации «Туннель/Клиент», сертифицированного ФАПСИ по классу стойкости КНВ-2.99 (Сертификат соответствия №СФ/124-643 от 20 июня 2002 года).
В комплект поставки комплекса ФПСУ-IP/Клиент входят:
устройство хранения ключевой информации VPN-key, содержащее уникальный ключ;
инсталляционная дискета с программным модулем комплекса ФПСУ-IP/Клиент;
конверты с персональными PIN (PersonalIdentityNumbercode) и PUK (PersonalUnblockedKeycode) кодами пользователя и администратора для работы с VPN-key.
АРМ «Клиент» АС «Клиент-Сбербанк»
Рабочее место «Клиент» автоматизированной системы «Клиент-Сбербанк» предназначено для ввода, редакции и отправки документов в банк, а также получения из банка информации о проведенных платежах, выписок по счетам, справочных данных и почты свободного формата.
Применяемые в системе «Клиент-Сбербанк» процедуры электронной подписи и шифрования передаваемых файлов исключают злоумышленный перехват, прочтение и искажение передаваемой информации. Процедура электронной подписи удовлетворяет стандартам Российской Федерации ГОСТР 34.10-94 «Информационная технология».
Криптографическая защита информации [8]. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма» и ГОСТР 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хеширования», а процедура шифрования – требованиям ГОСТ 28147-89. При работе с системой различным категориям пользователей могут быть назначены различные права, что обеспечивает дополнительный уровень защиты от несанкционированного использования программы. Встроенная в программное обеспечение транспортная подсистема обмена данными с банком использует стандартный протокол TCP/IP, что позволяет устанавливать сеанс связи через глобальные сети.
Внешний вид окна АРМ «Клиент» АС «Сбербанк-Клиент» представлен на рисунке 2.3.
Рисунок 2.3 – АРМ «Клиент» АС «Сбербанк-Клиент»
Антивирус «Dr. Web для Windows»
Антивирус Dr. Web – эффективный инструмент для постоянного мониторинга состояния компьютера, надежно блокирующий попытки вирусов, троянских программ, почтовых червей, шпионского ПО и других вредоносных объектов проникнуть в систему из любых внешних источников. Антивирус Dr. Web удобен в использовании и нетребователен к системным ресурсам – может быть установлен на любой ПК, на котором установлена ОС Windows.
Отличительные особенности Dr. Web для Windows[21]:
возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr. Web среди всех других аналогичных программ;
может быть установлен на уже инфицированный компьютер и способен вылечить его;
сканер Dr. Web можно запустить с внешнего носителя без установки в системе;
большинство атаковавших систему вирусов могут быть устранены уже во время установки антивируса Dr. Web при сканировании памяти и файлов автозагрузки. Более того, непосредственно перед сканированием (в процессе установки) предусмотрена возможность обновления вирусных баз.
3. Анализ документооборота организации
3.1 Структурирование защищаемой информации на объекте
Конфиденциальная информация – информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации [1]. В соответствии с Указам Президента РФ «Об утверждении перечня сведений конфиденциального характера», к конфиденциальной информации на рассматриваемом предприятии можно отнести сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, а также сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
Выделим в каких отделах ООО «Торговый дом «Демидовский» циркулируют документы, содержащие информацию, подлежащую защите.
Сотрудники бухгалтерии работают со следующими документами:
счета;
банковские выписки;
личные карточки сотрудников;
трудовые книжки сотрудников;
приказы по личному составу;
бухгалтерская отчётность.
В отделе по работе с клиентами обрабатываются следующие документы, содержащие конфиденциальную информацию:
договора с клиентами;
договора с поставщиками;
счета.
Сотрудник приемной директора работает с деловой перепиской предприятия, а также принимает документы на подпись директора, которые могут содержать конфиденциальную информацию. Юрист предприятия занимается разработкой договоров, а также проверкой документов, разработанных деловыми партнёрами предприятия. Директор предприятия имеет доступ ко всем документам, циркулирующим в ООО «Торговый дом «Демидовский».
Стоит отметить, что все сотрудники ООО «Торговый дом «Демидовский» пользуются для выполнения своих должностных обязанностей программой «1С: Предприятие», на компьютерах в бухгалтерии установлена «1С: Бухгалтерия», а на компьютерах в других отделах предприятия «1С: Управление торговлей», один из компьютеров бухгалтерии является сервером, на котором хранится база данных программы «1С: Предприятие». С компьютера главного бухгалтера можно получить доступ к АС «Клиент – Сбербанк», которая используется для осуществления платежей, а также получения информации о банковском счёте предприятия. Из сказанного выше следует, что на данном объекте необходимо обеспечить защиту информации, содержащейся на компьютерах предприятия.
Для бумажных документов целесообразно ввести на предприятии следующие грифы:
«Коммерческая тайна», для документов, содержащих сведения, отнесённые на предприятии к коммерческой тайне;
«Конфиденциально», для документов, содержащих персональные данные.
Степень конфиденциальности сведений, содержащихся в документах, имеющих грифы «Коммерческая тайна» и «Конфиденциально» может быть равна, однако, в соответствии со п.5 ст.10 закона «О коммерческой тайне», на документы содержащие коммерческую тайну необходимо наносить гриф «Коммерческая тайна», а не какой-либо другой.
Характеристика конфиденциальной информации, циркулирующей в ООО «Торговый дом «Демидовский», приведена в таблице В.1.
Движение документов, содержащих конфиденциальные сведения, внутри организации, отражено на рисунке 2.1.