«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области»

Скачать 0.67 Mb.

Название	«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области»
страница	4/14
Тип	Дипломная работа

rykovodstvo.ru > Руководство эксплуатация > Дипломная работа

1 2 3 4 5 6 7 8 9 ... 14

Глава 2. Разработка частной модели угроз.

Описание ИСПДн.

ИСПДн предприятия представляет собой распределенную информационную систему, состоящую из рабочих станций и серверов. ИСПДн имеет подключения к сетям связи общего пользования. Обработка ПДн производится в многопользовательском режиме с разграничением прав доступа, речевая обработка ПДн не производится. Технические средства ИСПДн находятся в пределах Российской Федерации.

В ИСПДн одновременно обрабатываются данные менее 1000 субъектов, которые позволяют идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением 1 категории персональных данных.

Для объектов защиты ИСПДн установлены следующие характеристики безопасности:

конфиденциальность;
целостность;
доступность.

Осуществляется взаимодействие с информационными системами:

Федеральной налоговой службы;
Пенсионного фонда РФ;
Фонда социального страхования;
Трудовой инспекции;
Федеральной миграционной службы;
Кредитно-финансовых организаций (банки).

Организация физической безопасности объектов (охрана).

Охрана осуществляется круглосуточным постом на входе в охраняемую территорию компании. Режим входа работников в организацию - по персональным идентификационным карточкам доступа или на основании служебного удостоверения. Пребывание посетителей осуществляется в сопровождении работника предприятия. В организации действует охранно-пожарная сигнализация. Во всех кабинетах установлены пожарные и охранные датчики различных типов. Ведется видеонаблюдение.

Описание объектов безопасности, требующих защиты.

Таблица 2.1.1. Содержание объектов защиты для ИСПДн предприятия.

Описание объекта безопасности	Примечание
ПДн в виде акустических (речевых) сигналов. Носителем ПДн является пользователь ИСПДн, осуществляющий голосовой ввод ПДн в ИСПДн, акустическая система ИСПДн, воспроизводящая ПДн, а также технические средства ИСПДн и ВТСС, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.	В организации не производится голосовая обработка ПДн.
ПДн на средствах отображения графической, видео- и буквенно-цифровой информации. Угрозы утечки видовой информации реализуются за счет просмотра ПДн с помощью оптических (оптико-электронных) средств с экранов дисплеев и других средств отображения средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав ИСПДн.	В организации применяются СВТ, обрабатывающие видовую информацию: мониторы АРМ и серверов.
ПДн в виде побочных информативных электромагнитных полей и электрических сигналов. Возникновение угрозы ПДн по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных (не связанных с прямым функциональным значением элементов ИСПДн) информативных электромагнитных полей и электрических сигналов, возникающих при обработке ПД техническими средствами ИСПДн.	В ИСПДн применяются средства вычислительной техники, обладающие свойствами излучения ПЭМИ: (системные блоки, мониторы и т.п.).
АРМ пользователя ИСПДн. АРМ пользователей являются технической частью ИСПДн, через которые возможна реализация различных видов атак.	В ИСПДн имеются рабочие станции пользователей, на которых производится обработка персональных данных.
Серверы ИСПДн. Серверы ИСПДн обрабатывают наибольшие объемы конфиденциальной информации и являются объектом различных угроз и атак.	В ИСПДн имеются серверы, на которых производится обработка персональных данных.
Базовая система ввода-вывода АРМ пользователя или сервера. Несанкционированный доступ базовой системе ввода/вывода (BIOS) дает возможность перехвата управления загрузкой операционной системы и получения прав доверенного пользователя.	Применяемые в ИСПДн средства вычислительной техники включают в свою архитектуру базовую систему ввода/вывода.
Атрибуты безопасности (логины, пароли), данные, содержащие аутентификационную информацию. Аутентификационные данные являются наиболее критичной в плане безопасности информацией.	В ИСПДн применяются методы идентификации и аутентификации пользователей ИСПДн, с целью обеспечения санкционированного доступа к конфиденциальной информации.
Общесистемное или прикладное ПО. Угрозы, связанные с получением несанкционированного доступа к ПО, дают возможность нарушения основных характеристик безопасности информации.	В ИСПДн используется следующее основное ПО: Microsoft SQL Server Microsoft Windows Server 2008 Microsoft Windows Server 2003 Microsoft Windows XP Pro RU 1С 8.2 Конфигурация "Зарплата и управление персоналом" Microsoft Windows Server Standart 2003 R2 1С Бухгалтерия+Зарплата и кадры 8.0 Microsoft SQL Server 2005 Kaspersky Business Space Security Russian Edition
Технические средства ИСПДн. Технические средства ИСПДн подвержены угрозам утечки информации по техническим каналам, а также другим угрозам нарушения основных характеристик безопасности информации.	В ИСПДн используются современные общепринятые технические средства: персональные компьютеры, мониторы, ноутбуки, принтеры, сканеры, копиры, факсы, телефоны и т.п.
ПДн, иная конфиденциальная информация на бумажных носителях. Конфиденциальная информация, обрабатываемая не автоматизированным способом, во избежание нанесения ущерба субъектам ПДн, должна защищаться.	В ИСПДн возможна обработка ПДн сотрудников организации на бумажных носителях.
Состав, маршрутно-адресная информация, сетевые службы и некоторые иные характеристики сети и ее узлов. Информация об сетевой инфраструктуре конфиденциальна. Цель – снижение вероятности реализации сетевых атак и других угроз, использующих уязвимости ЛВС.
Носители информации с ПДн. Все носители конфиденциальной информации, используемые в организации должны быть учтены в установленном порядке. Характер работы с ними должен находиться под контролем ответственных лиц.	В организации могут использоваться различные виды носителей: диски, их массивы, флэш-карты, бумажные носители.
Списываемые технические средства ИСПДн, носители информации. Списываемые технические средства могут содержать остаточную конфиденциальную информацию, данные о ИСПДн и способах ее защиты. Процедуры утилизации должны быть регламентированы и выполняться под контролем ответственных лиц.	В организации организовано плановое обновление технических средств на более современные.
Персонал организации. Сотрудники организации могут попасть под воздействие со стороны злоумышленника, могут нанести вред субъектам ПДн по неосторожности или самостоятельно преследовать корыстные цели. Поэтому работа с персоналом по линии информационной безопасности является наиболее актуальной.	Доступ к элементам ИСПДн имеют сотрудники, обрабатывающие персональные данные, а также обеспечивающие функционирование системы.

1 2 3 4 5 6 7 8 9 ... 14

Похожие:

	Регламент эксплуатации подсистемы "Личный кабинет налогоплательщика... О вводе в промышленную эксплуатацию подсистемы "Личный кабинет налогоплательщика индивидуального предпринимателя"		Частное техническое задание на систему защиты персональных данных... Целью сзпдн ца фнс россии является предотвращение возможного ущерба и других негативных последствий в результате реализации угроз...
	Инструкция по подписанию электронных документов в системе электронного... Данная Инструкция по подписанию электронных документов в системе электронного документооборота сбиС++ распространяется на документы,...		Порядок подключения новых организаций (пользователей) к межведомственной... Для первичного подключения организации к Межведомственной системе электронного документооборота Московской области (далее – мсэд)...
	Документация о проведении электронного аукциона № эа-38/16 на поставку... ...		Программа дополнительного образования детей «Кадетская школа» «Об утверждении общевоинских уставов вс рф», законом Тюменской области от 06. 02. 1997г. №72 «О молодежной политике в Тюменской области»,...
	Постановление от 13 февраля 2012 г. N 44-п об утверждении порядка... В соответствии со статьей 8 Закона Российской Федерации от 14. 05. 1993 n 4979-1 "О ветеринарии", руководствуясь статьей 5 Закона...		«Разработка единой политики обеспечения безопасности персональных... Целью работы является разработка типовой политики обеспечения информационной безопасности и организационно-распорядительной документации...
	Инструкция по заполнению заявки на участие в электронном аукционе.... Фку «ЦХисо умвд россии по Белгородской области» государственного контракта на поставку автомобильных шин для нужд фку «ЦХисо умвд...		Учебно-методический комплекс дисциплины деловой английский язык Специальность... Специальность 080109. 65 «Бухгалтерский учет, анализ и аудит» Форма подготовки (заочная)
	Инструкция по работе в системе электронного документооборота для... Ркк – Регистрационно-контрольная карточка. В зависимости от контекста может применятся для обозначения записей любого справочника,...		Перечень информации, запрашиваемой исполнительными органами государственной... Перечень информации, запрашиваемой органами исполнительной власти Тюменской области от органов местного самоуправления
	Перечень информации, запрашиваемой исполнительными органами государственной... Перечень информации, запрашиваемой органами исполнительной власти Тюменской области от органов местного самоуправления		Программа реализация алгоритма распознавания 41 Анализ электронных датчиков и средств отображения информации в торговом предприятии 15
	Решение по делу №178 о нарушении законодательства о контрактной системе... Комиссия Управления Федеральной антимонопольной службы по Тюменской области по контролю в сфере закупок товаров, работ, услуг для...		Курсовая работа по предмету: "Бухгалтерский учет" Тема "Учет расчетов с бюджетом по прочим налогам (земельный налог, налог на имущество, налог на транспорт)"

Руководство, инструкция по применению

«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области»

Глава 2. Разработка частной модели угроз.

Описание ИСПДн.

Организация физической безопасности объектов (охрана).

Описание объектов безопасности, требующих защиты.

Похожие: