Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Назначение, структура и основные характеристики ____
|
|
Информационная система персональных данных ____________________ предназначена для поддержки технологических процессов работы отдела финансового и материального обеспечения Учреждения.
Информационная система персональных данных ____________________ позволяет вести учет хозяйственной деятельности, осуществлять перерасчет при изменении проводок; производить расчет заработной платы сотрудников; настраивать план счетов, формировать различные внутренние отчеты, изменять и создавать формы первичных и отчетных документов.
Рассматриваемая ____________________ имеет подключение к сетям общего пользования и международного обмена.
Все компоненты ____________________ находятся на одном объекте вычислительной техники внутри контролируемой зоны.
Обработка персональных данных в ____________________ ведется в многопользовательском режиме без разграничением прав доступа.
Режим обработки предусматривает следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Основные параметры ИСПДн приведены в Таблице 1.
Таблица 1 – Параметры ИСПДн
| Заданные характеристики безопасности персональных данных | Специальная информационная система |
| Структура информационной системы | Автоматизированное рабочее место |
| Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена | Имеется |
| Режим обработки персональных данных | Многопользовательская система |
| Режим разграничения прав доступа пользователей | Система без разграничения доступа |
| Местонахождение технических средств информационной системы | Все технические средства находятся в пределах Российской Федерации |
| Дополнительная информация | К персональным данным предъявляется требование целостности и доступности |
В ИСПД ТБ обрабатываются следующие типы ПДн:
· фамилия, имя, отчество;
· год, месяц, дата и место рождения;
· адрес проживания;
· номер паспорта;
· должность;
· заработная плата;
· ИНН;
· №страхового пенсионного свидетельства.
Исходя из состава обрабатываемых персональных данных, можно сделать вывод, что они относятся к ВТОРОЙ категории персональных данных, т.е. к данным, позволяющим идентифицировать субъекта персональных данных и получить о нем дополнительную информацию.
Объем обрабатываемых персональных данных, не превышает 1000 записей о субъектах персональных данных.
На рисунке 1 представлена конфигурация элементов ИСПДн.
На рисунке 2 представлено территориальное расположение ИСПДн относительно контролируемой зоны.
Рисунок 2.
Для функционирования прикладных программ в состав ____________________ входит следующее специальное оборудование:
· Лазерный принтер, подключенный к разъему USB системного блока;
· Сканер, подключенный к разъему USB системного блока.
При входе в систему и выдаче запросов на доступ проводится аутентификация пользователей ____________________. ____________________ располагает необходимыми данными для идентификации, аутентификации, а также препятствует несанкционированному доступу к ресурсам.
Из ____________________ осуществляется вывод на печать налоговых карточек, содержащих персональные данные сотрудников. Отпечатанные налоговые карточки хранятся в сейфе.
Все пользователи ИСПДн имеют собственные роли. Список типовых ролей представлен в виде матрицы доступа в таблице 2.
Таблица 2 – Матрица доступа
| Группа | Уровень доступа к ПДн | Разрешенные действия | Сотрудники отдела |
| Администратор безопасности | Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн. Обладает полной информацией о технических средствах и конфигурации ИСПДн. Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн. Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн. Обладает правами конфигурирования и административной настройки технических средств ИСПДн. | - сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение | Сотрудник отдела защиты информации |
| Операторы ИСПДн с правами записи | Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн. | - сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение | Бухгалтера |
|
|