Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Топ:
Оценка эффективности инструментов коммуникационной политики: Внешние коммуникации - обмен информацией между организацией и её внешней средой...
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Характеристика АТП и сварочно-жестяницкого участка: Транспорт в настоящее время является одной из важнейших отраслей народного...
Интересное:
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
2019-07-11 | 203 |
5.00
из
|
Заказать работу |
|
|
74.00208.АО
Листов: 27
ЛИСТ СОГЛАСОВАНИЯ
| Согласовано | |
Заместитель директора | ||
ООО «ИТ Энигма» | ||
/М.М. Неверов/ | ||
«26» июня 2012 г. | ||
Разработал | ||
Специалист по защите информации | ||
ООО «ИТ Энигма» | ||
/Ю.А. Баликаева/ | ||
«26» июня 2012 г. | ||
Оглавление
1. Общие сведения об организации. 4
2. ИСПДн «Администрация ЕМР». 6
Приложение 1. Состав общесистемного и прикладного программного обеспечения в ИСПДн «Администрация ЕМР». 9
Приложение 2. Режим работы с ПДн. 17
Приложение 3. Схема информационных потоков ИСПДн «Администрация ЕМР». 20
Приложение 4. Принципиальная схема локальной сети ИСПДн «Администрация ЕМР». 26
Приложение 5. Список сокращений, условных обозначений и терминов. 27
В рамках исполнения договора № 227 от 30.05.2012 на оказание услуг по защите информации между ООО «ИТ Энигма» и Администрацией Еманжелинского муниципального района специалистами ООО «ИТ Энигма» было проведено предпроектное обследование информационной системы персональных данных «Администрация ЕМР».
Задачи проведения предпроектного обследования:
- определение перечня ПДн, подлежащих защите;
- определение условия расположения ИСПДн относительно границ контролируемой зоны;
- определение конфигурации и топологии ИСПДн в целом и ее отдельных компонент, физических, функциональных и технологических связей как внутри ИСПДн, так и с другими системами различного уровня и назначения;
|
- определение режимов обработки информации в ИСПДн в целом и в ее отдельных компонентах;
- определение степени участия персонала в обработке ПДн, характер его взаимодействия между собой;
- определение класса ИСПДн.
Предпроектное обследование проводилось путем:
- устного опроса лиц, ответственных за обработку ПДн;
- сбора информации о рабочих станциях, входящих в информационную систему, с использованием специального программного обеспечения;
- заполнения форм сбора информации об информационных системах персональных данных.
В ходе проведения предпроектного обследования были получены следующие данные:
Общие сведения об организации
1.1.Полное и сокращенное наименование организации:
− полное наименование: Администрация Еманжелинского муниципального района;
− сокращенное наименование: АЕМР.
1.2.Реквизиты организации:
− адрес: 456580, Челябинская область, г. Еманжелинск, ул. Мира, 18;
− телефон: 8(35138)21821;
− ИНН 7403001024;
− КПП 740301001.
1.3.ФИО и должность руководителя организации: Светлов Евгений Владимирович – глава Еманжелинского муниципального района.
1.4.ФИО и должность ответственного за безопасность персональных данных: Зудова Ольга Викторовна – старший программист.
1.5.Общая характеристика организации: Администрация Еманжелинского муниципального района является исполнительно-распорядительным органом Еманжелинского муниципального района, наделенным полномочиями по решению вопросов местного значения и полномочиями по осуществлению отдельных государственных полномочий, переданных органам местного самоуправления муниципального района федеральными законами и законами Челябинской области.
1.6.Сводная информация по количеству рабочих мест:
ИСПДн «Администрация ЕМР» | Всего | |
В составе ЛВС1 | 13 | 30 |
В составе ЛВС2 | 5 | 9 |
В составе ЛВС3 отдела финансового контроля, бухгалтерского учета и отчетности | 4 | 5 |
В составе ЛВС4 отдела архитектуры и градостроительства | 6 | 6 |
Итого | 28 | 50 |
|
ИСПДн «Администрация ЕМР»
2.1.Территориальное размещение ИСПДн: все технические средства находятся в пределах Российской Федерации.
2.2.Объем ПДн: Хнпд=2 (в информационной системе одновременно обрабатываются данные от 1000 до 100 000 субъектов персональных данных).
2.3.Категория ПДн: Хпд=2 (персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни).
2.4.Тип ИСПДн: специальная.
2.5.Структура информационной системы: комплекс автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальная информационная система).
2.6.Наличие соединения с сетями общего пользования: ИСПДн, имеющая многоточечный выход в сеть общего пользования.
2.7.Режим обработки персональных данных: многопользовательский, с разграничением прав доступа пользователей.
2.8.Занимаемые помещения: технические средства ИСПДн находятся по адресам:
− Челябинская область, г. Еманжелинск, ул. Мира, 18 – отдел финансового контроля, бухгалтерского учета и отчетности; отдел организационной и контрольной работы; машинное бюро; юридический отдел; отдел по связям с общественностью и СМИ; отдел коммунального хозяйства, инфраструктуры и жилищной политики; архивный отдел; отдел по торговле и услугам;
− Челябинская область, г. Еманжелинск, ул. Мира, 19 – отдел архитектуры и градостроительства;
− Челябинская область, г. Еманжелинск, ул. Чайковского, 5 – отдел по делам несовершеннолетних и защите их прав и административная комиссия.
2.9.Описание структуры ЛВС: ПК по адресу: г. Еманжелинск, ул. Мира, 18 объединены:
− в локальную сеть (ЛВС1) по технологии Fast Ethernet (192.100.1.0/24), без использования контроллера домена, доступ к сети Интернет осуществляется через ADSL-модем D-Link DSL 2500U (провайдер – ОАО «Ростелеком», скорость – 2 Мбит/с).
|
− в локальную сеть (ЛВС2) по технологии Fast Ethernet
(192.168.1.0/24), без использования контроллера домена, доступ к сети Интернет осуществляется через ADSL-модем D-Link DSL 2500U (провайдер – ОАО «Ростелеком», скорость – 4 Мбит/с);
− в локальную сеть (ЛВС3) – сеть отдела финансового контроля, бухгалтерского учета и отчетности – по технологии Fast Ethernet (192.168.1.0/24), без использования контроллера домена, доступ к сети Интернет осуществляется с помощью ADSL-модема D-Link 500T (провайдер – ОАО «Ростелеком», скорость – 4 Мбит/с).
Коммутаторы ЛВС1 и ЛВС2 соединены между собой, что позволяет персональному компьютеру находиться либо в ЛВС1, либо в ЛВС2 посредством изменения ip-адреса.
ПК по адресу: г. Еманжелинск, ул. Мира, 19, объединены в локальную сеть (ЛВС4) по технологии Fast Ethernet (192.168.1.0/24), без использования контроллера домена, доступ к сети Интернет осуществляется с помощью ADSL-модема D-Link (провайдер – ОАО «Ростелеком», скорость – 1 Мбит/с).
ПК по адресу: г. Еманжелинск, ул. Чайковского, 5, подключены к ЛВС1.
В настоящее время происходит реорганизация локальной сети путем объединения всех ПК в одну ЛВС с подключением к сети Интернет по волоконно-оптическому каналу связи (провайдер – ОАО «Ростелеком»).
2.10. Информационное взаимодействие: ИСПДн, в которой используется одна база ПДн, принадлежащая организации – владельцу данной ИСПДн.
2.11. Программное обеспечение, используемое для обработки персональных данных:
− Word, Excel в составе пакетов офисных программ Microsoft Office 2003, 2007, 2010;
− АИС «Обращения граждан»;
− КДНиЗП;
− 1C:Предприятие 8.2;
− CheckXML;
− SberSign 5.0;
− АРМ "Клиент" АС "Клиент-Сбербанк" 07.012.05;
− Контур-Экстерн 5.2;
− Программа Spu_orb;
− АЦК-финансы;
− Изменения кадастра;
− Межевой план;
− Делопроизводство.
2.12. Хранение персональных данных:
- для ПО «1C:Предприятие 8.2» в виде БД «1С:Зарплата» на ПК ведущего специалиста – бухгалтера отдела финансового контроля, бухгалтерского учета и отчетности (имя ПК: BUHLVCOMP, ip 192.168.1.11) и в виде БД «1С:Материальные ресурсы» на ПК бухгалтера по исполнению бюджетных назначений капитальному строительству отдела финансового контроля, бухгалтерского учета и отчетности (имя ПК: SVETA, ip 192.168.1.4);
|
− для АИС «Обращения граждан» – локальное хранение в виде БД на ПК ведущего специалиста отдела организационной и контрольной работы (имя ПК: WAREZ-B4C47E74D, ip 192.100.1.111);
− для «КДНиЗП» – локальное хранение в виде БД на ПК секретаря отдела по делам несовершеннолетних и защите их прав (имя ПК: WAREZ (кдн), ip 192.100.1.114);
− для «Делопроизводство» – локальное хранение в виде БД на ПК юрисконсульта отдела архитектуры и градостроительства (имя ПК: SERGEY, ip 192.168.1.161);
− для остальных программ – локальное хранение на ПК в виде файлов.
2.13. Используемые средства антивирусной защиты:
− Dr.Web for Windows 6.0 – лицензионный, не сертифицирован;
− Kaspersky Internet Security 2012 – лицензионный, не сертифицирован;
− Антивирус Касперского 2011 Яндекс-версия – свободно распространяемое ПО, несертифицированное.
Обновление антивирусных баз производится автоматически 2 раза в день.
2.14. Используемые средства защиты от несанкционированного доступа: отсутствуют.
2.15. Используемые средства межсетевого экранирования: отсутствуют.
2.16. Используемые средства криптографической защиты информации:
- КриптоПро CSP 2.0 – сертификат соответствия истек;
- КриптоПро CSP 3.6 – сертификат соответствия выдан ФСБ России № СФ/114-1542, действителен до «04» октября 2013 года.
2.17. Информация о физической охране ИСПДн: здания оборудованы пожарной сигнализацией, охраняются диспетчером круглосуточно, в некоторых кабинетах установлено видеонаблюдение и сигнализация.
2.18. Существующие документы, регламентирующие безопасность персональных данных:
− Распоряжение о создании комиссии по защите ПДн № 313-р от 12.08.2010;
− Распоряжение о назначении ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах № 322-р от 23.08.2010;
− Постановление об утверждении положения об обработке и защите персональных данных в Администрации Еманжелинского муниципального района № 1325 от 27.12.2010;
− Постановление об утверждении положения о порядке обработки персональных данных без использования средств автоматизации в Администрации Еманжелинского муниципального района № 1326 от 27.12.2010;
− Постановление об утверждении инструкции по учету машинных носителей информации, регистрации их выдачи в Администрации Еманжелинского муниципального района № 1345 от 28.12.2010;
− Постановление об утверждении инструкции по разграничению доступа пользователей к средствам защиты информации и информационным ресурсам в Администрации Еманжелинского муниципального района № 1349 от 29.12.2010;
− Постановление об утверждении инструкции о порядке работы с персональными данными в Администрации Еманжелинского муниципального района № 1350 от 29.12.2010;
|
− Постановление об утверждении инструкции по организации антивирусной защиты ИСПДн в Администрации Еманжелинского муниципального района № 1353 от 30.12.2010;
− Постановление об утверждении инструкции по парольной защите ИСПДн в Администрации Еманжелинского муниципального района № 1354 от 30.12.2010.
2.19. Состав общесистемного и прикладного программного обеспечения – Приложение 1.
2.20. Режим работы с ПДн – Приложение 2.
2.21. Схема информационных потоков ИСПДн «Администрация ЕМР» – Приложение 3.
2.22. Принципиальная схема локальной сети Администрации Еманжелинского муниципального района – Приложение 4.
2.23. Список сокращений, условных обозначений и терминов – Приложение 5.
Приложение 1. Состав общесистемного и прикладного программного обеспечения в ИСПДн «Администрация ЕМР»
№ п/п | АРМ | Общесистемное ПО | Прикладное ПО | СЗИ |
|
|
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!