«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области»


Скачать 0.67 Mb.
Название «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области»
страница 6/14
Тип Дипломная работа
rykovodstvo.ru > Руководство эксплуатация > Дипломная работа
1   2   3   4   5   6   7   8   9   ...   14

Модель нарушителя.


Все нарушители делятся на две основные группы: внутренние и внешние. Под внутренними нарушителями подразумеваются все работники объекта информатизации, имеющие санкционированный доступ на территорию объекта к ресурсам автоматизированной системы (АС). Под внешними нарушителями подразумеваются все остальные лица.

  1. Внешние нарушители.


  • лица, самостоятельно создающие методы и средства реализации атак, а также самостоятельно реализующие атаки, совершающие свои действия с целью нанесения ущерба;

  • поставщики программного обеспечения и технических средств (могут владеть информацией о структуре сети, недекларированных возможностях оборудования и программного обеспечения).

Внешние нарушители могут знать организационно-техническую структуру объекта информатизации, и быть, в том числе, бывшими работниками.

  1. Внутренние нарушители


  • пользователь информационных ресурсов объекта информатизации;

  • обслуживающий персонал (системные администраторы, администраторы АС, администраторы баз данных, инженеры);

  • работники-программисты, сопровождающие системное, общее и прикладное программное обеспечение;

  • другие работники структурных подразделений, имеющие санкционированный доступ на объект информатизации, где расположено оборудование передачи и обработки информации.

Возможности внутреннего нарушителя зависят от действующих в пределах контролируемой зоны режимных и организационно-технических мер защиты, в том числе по допуску физических лиц к ПДн.

Внутренние потенциальные нарушители подразделяются на восемь категорий в зависимости от способа доступа и полномочий доступа к ПДн.

Таблица 2.3.1. Описание модели нарушителя для ИСПДн предприятия.

№ п/п
Описание нарушителя
По методике ФСТЭК
Описание (пример)

1
Лица, не имеющие права доступа в контролируемую зону информационной системы
Внешний
Разведывательные службы государств, криминальные структуры, конкуренты, недобросовестные партнеры, внешние субъекты (физические лица).

2
Лица, имеющие санкционированный доступ к ИСПДн, но не имеющие доступа к ПДн
Категория 1
Директор филиала; Отдел системного администрирования,

3
Зарегистрированные пользователи ИСПДн, осуществляющие ограниченный доступ к ресурсам ИСПДн с рабочего места
Категория 2
Все пользователи информационной системы ФКУ «Налог-Сервис»

4
Зарегистрированные пользователи ИСПДн, осуществляющие удаленный доступ к ПДн по локальным и (или) распределенным информационным системам
Категория 3
-

5
Зарегистрированные пользователи ИСПДн с полномочиями администратора безопасности сегмента (фрагмента) ИСПДн
Категория 4
-

6
Зарегистрированные пользователи с полномочиями системного администратора ИСПДн
Категория 5
-

7
Зарегистрированные пользователи с полномочиями администратора безопасности ИСПДн
Категория 6
-

8
Программисты-разработчики (поставщики) прикладного программного обеспечения и лица, обеспечивающие его сопровождение на защищаемом объекте
Категория 7
-

9
Разработчики и лица, обеспечивающие поставку, сопровождение и ремонт технических средств на ИСПДн
Категория 8
-



1   2   3   4   5   6   7   8   9   ...   14

Похожие:

«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Регламент эксплуатации подсистемы "Личный кабинет налогоплательщика...
О вводе в промышленную эксплуатацию подсистемы "Личный кабинет налогоплательщика индивидуального предпринимателя"
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Частное техническое задание на систему защиты персональных данных...
Целью сзпдн ца фнс россии является предотвращение возможного ущерба и других негативных последствий в результате реализации угроз...
«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Инструкция по подписанию электронных документов в системе электронного...
Данная Инструкция по подписанию электронных документов в системе электронного документооборота сбиС++ распространяется на документы,...
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Порядок подключения новых организаций (пользователей) к межведомственной...
Для первичного подключения организации к Межведомственной системе электронного документооборота Московской области (далее – мсэд)...
«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Документация о проведении электронного аукциона № эа-38/16 на поставку...
...
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Программа дополнительного образования детей «Кадетская школа»
«Об утверждении общевоинских уставов вс рф», законом Тюменской области от 06. 02. 1997г. №72 «О молодежной политике в Тюменской области»,...
«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Постановление от 13 февраля 2012 г. N 44-п об утверждении порядка...
В соответствии со статьей 8 Закона Российской Федерации от 14. 05. 1993 n 4979-1 "О ветеринарии", руководствуясь статьей 5 Закона...
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon «Разработка единой политики обеспечения безопасности персональных...
Целью работы является разработка типовой политики обеспечения информационной безопасности и организационно-распорядительной документации...
«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Инструкция по заполнению заявки на участие в электронном аукционе....
Фку «ЦХисо умвд россии по Белгородской области» государственного контракта на поставку автомобильных шин для нужд фку «ЦХисо умвд...
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Учебно-методический комплекс дисциплины деловой английский язык Специальность...
Специальность 080109. 65 «Бухгалтерский учет, анализ и аудит» Форма подготовки (заочная)
«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Инструкция по работе в системе электронного документооборота для...
Ркк – Регистрационно-контрольная карточка. В зависимости от контекста может применятся для обозначения записей любого справочника,...
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Перечень информации, запрашиваемой исполнительными органами государственной...
Перечень информации, запрашиваемой органами исполнительной власти Тюменской области от органов местного самоуправления
«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Перечень информации, запрашиваемой исполнительными органами государственной...
Перечень информации, запрашиваемой органами исполнительной власти Тюменской области от органов местного самоуправления
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Программа реализация алгоритма распознавания 41
Анализ электронных датчиков и средств отображения информации в торговом предприятии 15
«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Решение по делу №178 о нарушении законодательства о контрактной системе...
Комиссия Управления Федеральной антимонопольной службы по Тюменской области по контролю в сфере закупок товаров, работ, услуг для...
 «Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области» icon Курсовая работа по предмету: "Бухгалтерский учет"
Тема "Учет расчетов с бюджетом по прочим налогам (земельный налог, налог на имущество, налог на транспорт)"

Руководство, инструкция по применению



При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru

Главная

Руководство
ремонт

Руководство
эксплуатация

Инструкция по
эксплуатации

руководство
пользователя

Инструкция по охране труда
Инструкция по пожарной безопасности
bizerba bc ii 800 инструкция
Инструкция «Стопсептикум»
"Индибак софт" инструкция по применению
Руководство автомобиля
Техническое руководство


Руководство разное





Поиск