Файл: Тема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд.docx
Добавлен: 07.12.2023
Просмотров: 882
Скачиваний: 120
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
2. Описание систем и сетей и их характеристика как объектов защиты
2.1 Архитектура и схема подключений информационной системы.
2.2 Описание процессов передачи информации.
2.5 Анализ организационных мер защиты ИСПДн
2.6 Анализ технологического процесса обработки информации, реализованного в информационной системе
2.7. Результаты классификации ИСПДн «Кадры» ООО «Солнышко»
3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации
4. Возможные объекты воздействия угроз безопасности информации
5. Источники угроз безопасности информации
6. Способы реализации (возникновения) угроз безопасности информации
| Отчёт слушателя курса ТЗКИ0722: | Сенотрусова Екатерина Анатольевна |
| Тема: | 7.2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от НСД | |
| Вид занятия: | Практическое занятие | |
| Срок предоставления отчёта: | Выложить в СДО до 18.00 в день проведения занятия (время московское) | |
Приложение № 1к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. № 77
УТВЕРЖДАЮ
_________________________
(руководитель (уполномоченное лицо) владельца объекта информатизации)
________________________
(подпись, инициалы и фамилия)
«____» ____________ 20__ г.
Т Е Х Н И Ч Е С К И Й П А С П О Р Т
информационной (автоматизированной) системы
Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко»
(наименование информационной (автоматизированной) системы)
-
Общие сведения об информационной (автоматизированной) системе.-
Наименование и назначение информационной (автоматизированной) системы: «Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко». -
Расположение программно-технических средств информационной (автоматизированной) системы: г. Краснодар, пр-д Большой, д. 8, помещение № 113, второй этаж. -
Установленный класс защищенности информационной (автоматизированной) системы (категория значимого объекта, уровень защищенности персональных данных): УЗ-3, К3, Акт классификации АС – «Автоматизированного рабочего места режимного подразделения ООО «Солнышко», от «10» апреля 2023 г. -
Сведения о вводе информационной (автоматизированной) системы в
-
эксплуатацию: Приказ Директора ООО «Солнышко» № 145 от «15» апреля 2023г.
2. Условия эксплуатации информационной (автоматизированной) системы.
-
Сведения об архитектуре информационной (автоматизированной) системы, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной (автоматизированной) системы и иными информационными системами, в том числе с сетью Интернет ООО «Солнышко».
АС представлена в виде АРМ, предназначенного для работы в многопользовательском режиме, доступ исполнителей к работе осуществляется по утвержденному списку. АС не имеет взаимодействия с иными информационными системами, не имеет подключения к сети Интернет.
Или
АС представлена в виде локальной вычислительной сети (ЛВС), объединенной в единую информационную систему средствами связи c использованием технологии удаленного доступа, имеющую выход в сеть международного информационного обмена (СМИО) «Интернет».
2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам ООО «Солнышко».
Объектами доступа являются:
-
информация, содержащаяся в АС, а также данные о конфигурации, настройках программного обеспечения и средств защиты информации, данные о подсистеме защиты информации от несанкционированного доступа; -
общесистемное, прикладное и сетевое программное обеспечение, реализующее процессы обработки информации; -
программно-аппаратные средства и их программы, на которых функционируют средства вычислительной техники и телекоммуникационное оборудование (аппаратные платформы); -
средства защиты информации.
Субъектами доступа к защищаемой в АС информации являются:
-
администратор безопасности информации; -
пользователи, работающие в АС; -
системный администратор.
Минимальное расстояние до границ контролируемой зоны объекта информатизации составляет 10 м.
В помещениях ООО «Солнышко» установлена охранная и пожарная сигнализации. Двери оборудованы врезными замками. Объект охраняется охраной ЧОП.
Электропитание информационной системы в ООО «Солнышко» осуществляется от трансформаторной подстанции (ТП), расположенной за пределами контролируемой зоны (КЗ).
Перечень информационных ресурсов, программных и технических средств (объектов доступа), входящих в состав АРМ представлен в таблице 1.
Таблица 1
| № п/п | Наименование (средства) ресурса | Назначение средства (расположение ресурса) | Носители |
| Информационные ресурсы | |||
| 1 | Рабочие документы | D:\Документы | НЖМД инв. №____ |
| Технические средства | |||
| 2 | Устройство ввода - вывода информации (МФУ) | Вывод и сканирование документов на бумажные носители информации | Учтенные в режимном подразделении листы |
| 3 | Привод НГМД | Чтение/запись информации на дискеты | Учтенные в режимном подразделении НГМД |
| 4 | Привод компакт – дисков CD | Чтение/запись информации на CD диски | Учтенные в режимном подразделении компакт - диски |
| 5 | Накопитель на жёстких магнитных дисках (НЖМД) | Хранение информации в электронном виде | НЖМД инв. №____ |
| Программные средства общесистемные | |||
| 6 | Windows 10 | Операционная система | C:\Windows |
| Программные средства прикладные | |||
| 7 | Microsoft Office 2016 | Пакет офисных программ | C:\Program Files\Microsoft Office |
| 8 | Антивирус Касперского11.0 | Программа антивирусного контроля | C:\Program Files\Kaspersky Lab |
| 9 | Архиватор WinRAR | Программа архивации информации | C:\Program Files\WinRAR |
| 10 | Adobe Reader XI | Программа просмотра PDF файлов | C:\Program Files\Adobe |
| Программные средства защиты информации | |||
| 11 | Dallas Lock 8.0 - К | Система защиты информации от НСД | C:\DLLOCK80 |
АС предназначена для обработки информации ограниченного доступа, формирования электронных документов (ЭД) и вывода их на печать. При этом информация в АС может поступать из других подразделений и организаций на учтенных бумажных или электронных носителях информации
Настройку систем защиты от НСД для конкретных пользователей и контроль ее работы осуществляет администратор безопасности информации. Функции, права, обязанности и порядок работы в АС администратора безопасности информации и пользователей регламентируются специально разработанными инструкциями администратору безопасности информации и пользователям.
Идентификация и проверка подлинности субъектов доступа при входе в систему осуществляется средствами СЗИ НСД по индивидуальным идентификаторам, имени и паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов. Смену пароля пользователя в штатном режиме может производить сам пользователь или администратор безопасности информации. Смену пароля администратора может производить только администратор безопасности информации.
Полномочия доступа пользователей к информационным ресурсам, программным и техническим средствам АРМ представлен в таблице 2.
Таблица 2
| № п/п | Наименование ресурса, тип средства | Степень конфиденциальности обрабатываемой информации | Путь доступа | Полномочия доступа пользователей (групп пользователей) | ||
| Администратор | User1 | |||||
| Информационные ресурсы | ||||||
| 1 | Рабочие документы | Открытые данные | D:\Документы\User1\Открытые данные | - | Полный доступ | |
| 2 | Рабочие документы | ДСП | D:\Документы\User1\ДСП | - | Полный доступ | |
| 3 | Рабочие документы | Коммерческая тайна | D:\Документы\User1\Ком. тайна | - | Полный доступ | |
| Технические средства | ||||||
| 4 | Устройство ввода - вывода информации (МФУ) | | | Вывод, сканирование информации | Вывод, сканирование информации | |
| 5 | Привод НГМД | | | Чтение и запись | Чтение и запись | |
| 6 | Привод компакт – дисков CD | | | Чтение и запись | Чтение и запись | |
| 7 | Накопитель на жёстких магнитных дисках (НЖМД) | | | Чтение и запись | Чтение и запись | |
| Программные средства общесистемные | ||||||
| 8 | Windows 10 | Общесистемное ПО | C:\Windows | Отладка, настройка | Запуск на выполнение | |
| Программные средства прикладные | ||||||
| 9 | Microsoft Office 2016 | Прикладное ПО | C:\Program Files\Microsoft Office | Отладка, настройка | Запуск на выполнение | |
| 10 | Антивирус Касперского 11.0 | Прикладное ПО | C:\Program Files\Kaspersky Lab | Отладка, настройка | Запуск на выполнение | |
| 11 | Архиватор WinRAR | Прикладное ПО | C:\Program Files\WinRAR | Отладка, настройка | Запуск на выполнение | |
| 12 | Adobe Reader XI | Прикладное ПО | C:\Program Files\Adobe | Отладка, настройка | Запуск на выполнение | |
| Программные средства защиты информации | ||||||
| 13 | Dallas Lock 8.0 - К | СЗИ | C:\DLLOCK80 | Отладка, настройка | Запуск на выполнение | |
2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных): АС не подключена к ИТИ ЦОД.
Или
На основании договора № 212 от 10.04.2023г. о предоставлении вычислительных услуг, АС подключена к ИТИ ЦОД, имеющей аттестат соответствия требованиям безопасности № 01-02ПД/17/5 от 10 апреля 2023 г.
3. Состав информационной (автоматизированной) системы.
-
Состав программно-технических средств информационной (автоматизированной) системы:
Состав ПТС АС представлен в таблице 3.
Таблица 3
| № п/п | Наименование основного технического средства и системы | Заводской (инвентарный) номер | Минимальное расстояние до границы контролируемой зоны, м | Номер помещения, в котором размещено основное техническое средство и система |
| 1 | Системный блок | 6997L31D1 | 10м | Помещение №1 |
| 2 | Монитор | ETLC10810094 | 10м | Помещение №1 |
| 3 | Клавиатура | 092325000033 | 10м | Помещение №1 |
| 4 | Мышь | 092325000033 | 10м | Помещение №1 |
| 5 | Принтер\Сканер | 3871115833 | 10м | Помещение №1 |
-
Состав общесистемного и прикладного программного
обеспечения информационной (автоматизированной) системы: представлен в таблице 4.
Таблица 4
| № п/п | Наименование программного средства | Место (основное техническое средство и система) установки |
| Общесистемное программное обеспечение | ||
| 1 | Операционная система Windows 10 Pro | АРМ РСП ООО «Солнышко» |
| Прикладное программное обеспечение | ||
| 2 | Пакет программных продуктов Microsoft Office 2016 | АРМ РСП ООО «Солнышко» |
| 3 | Антивирусная программа KES 11 | АРМ РСП ООО «Солнышко» |