Описание программных средств, обрабатывающих ПДн в ИСПДн "Бухгалтерия и кадры" - Формирование требований к системе защиты персональных данных

Программное средство "Зарплата и управление персоналом"

ПС "1С: Зарплата и управление персоналом 8.0" НАО "Вальмонт индастрис" (далее - ЗУП система) предназначена для комплексной автоматизации расчета заработной платы и реализации кадровой политики организации.

Система эксплуатируется в отделе труда и зарплаты, кассе и кадровой службе ОАО "AllProjects". Общее количество пользователей системы - 10 человек. Обслуживание системы осуществляется специалистами ООО "1С". ПС "ЗУП" приобретена у компании ООО "1С" в 2014 году. Внедрение ПС осуществлялось собственными силами без привлечения сторонних организаций. Документально оформленное (в виде приказа, распоряжения о вводе в строй) основание для эксплуатации системы отсутствует.

Техническое задание, проектная и рабочая документация на систему отсутствует. Из эксплуатационной документации имеются комплект документов по работе с системой. ПС "ЗУП" является сетевой, многопользовательской системой с разграничением доступа пользователей. Пользователи ПС не имеют доступ к сети Интернет.

ПС "ЗУП" является системой управления предприятием, в состав которой входят следующие подсистемы:

    - расчет заработной платы; - управление персоналом. - Система реализована в файловом варианте для многопользовательской работы и состоит из следующих компонентов: - файловая СУБД; - клиентская часть приложения.

Информационная база ПС хранится на сервере Selena01 в выделенном помещении 320.

Анализ обрабатываемой в ПС "ЗУП" информации показывает, что в ней ведется обработка ПД сотрудников предприятия.

Документально оформленный регламент предоставления пользователям доступа в систему отсутствует. Предоставление пользователям доступа к ПС "ЗУП" с заведением учетной записи осуществляется ответственным за систему после получения устной заявки или письма по электронной почте от начальников отделов заработной платы или кадровой службы. Идентификаторы, права доступа и пароли пользователей хранятся в БД системы. Для доступа каждого пользователя к БД используется отдельная учетная запись. Разграничение доступа пользователей к данным в ПС "ЗУП" реализовано на основе ролевого принципа управления доступом.

Доступ пользователей в ПС "ЗУП" осуществляется посредством прохождения процедур идентификации и аутентификации на основе ввода имени пользователя (логина) и его пароля.

Регламент резервного копирования отсутствует. Резервное копирование БД и ПС "ЗУП" осуществляется перед установкой обновлений или внесением изменений в ПО ПС.

Средства аудита представляют собой журнал регистрации событий входа/выхода пользователя в/из системы и времени изменения/удаления записей. Просмотр и анализ журналов осуществляется по мере необходимости.

Непосредственное взаимодействие рассматриваемой ПС с другими ПС не осуществляется. Данные из ПС "ЗУП", выгружаемые в файл формата xml, используются для резервного копирования данных в процессе их обработки. Обмен файлами между подсистемами осуществляется посредством общего сетевого ресурса, доступ к которому имеют пользователи с соответствующими правами. Никаких ограничений по времени использования ПС "ЗУП" не накладывается, кроме случаев внесения изменений в БД, когда на время изменений доступ пользователей к ПС блокируется.

Серверы

Для обработки ПДн используются серверы баз данных, хранилища данных, серверы обработки данных.

    - Серверы, на которых обрабатываются ПД, не выделены в группу. - Перечень серверов, участвующих в обработке ПД, представлен в таблице 3 - Управление серверами осуществляется локально. - Системы мониторинга работоспособности, а также производительности и системных ресурсов не используются. - Операции конфигурирования системы и внесения в нее изменений записываются в системном журнале. - Обновление серверов осуществляется регулярно централизованно.

Таблица 3 - Перечень серверов, участвующих в обработке ПДн

Список серверов, участвующих в обработке ПД (логическое имя сервера, ip-адрес)

ОС сервера

Выполняемая роль

В составе какой ИС используется

Физическое расположение сервера

Server01

Windows Server 2012 R2

Серверная часть системы 1С + хранилище данных

Бухгалтерия и Кадры

Информационная служба, каб. 320.

Server03

Windows Server 2012 R2

Серверная часть системы "Корпоративная сеть управления" + хранилище данных

Техническая поддержка персонала

Информационная служба, каб. 344.

Рабочие станции

    - Использование мобильных устройств запрещено. - ОС Windows 7 Корпоративная. - Обновление ПО, ОС, управление политиками осуществляется централизованно, при помощи ИС "Корпоративная сеть управления". - Аппаратная защита загрузки BIOS. - Удаленное подключение к ресурсам ОАО "AllProjects" запрещено. - Контроль установки ПО осуществляется с использованием групповых политик безопасности. - Все пользователи имеют права локальных администраторов. - Антивирусную защиту обеспечивает ПО "Microsoft Essential".

Служба каталогов

На предприятии используются службы Active Directory для аутентификации и предоставления доступа пользователям к сетевым ресурсам и входу в ОС.

Сетевая инфраструктура

ЛВС выполняет следующие функции:

    - обеспечение централизованного управления; - предоставление выделенного хранилища данных; - предоставление ИС обработки данных пользователям. - Топология ЛВС - звезда.

В качестве активного сетевого оборудования используется:

    1. Cisco Catalyst 6500 Series Switch; 2. Cisco ASA 5500. - Подключения к сетям WiFi - нет. - ИС, обрабатывающий ПД выделены в IP подсети. - Назначение IP-адресов осуществляется с Cisco Catalyst 6500 Series. - Межсетевое экранирование для сегментов ИС не осуществляется. - Выход в сеть Интернет организован через межсетевой экран - Канал в сеть Интернет предоставляется одним провайдером SkyNet. Пропускная способность канала связи составляет 30Мбит/с. - Маршрутизация внутреннего и внешнего трафика осуществляется через межсетевой экран, обладающий функциями шлюза. - Обнаружение вторжений в сеть реализовано с помощью межсетевого экрана, в который встроена система обнаружения вторжений (Cisco Catalyst 6500 Series Instruction Detection System Service Module).

Похожие статьи




Описание программных средств, обрабатывающих ПДн в ИСПДн "Бухгалтерия и кадры" - Формирование требований к системе защиты персональных данных

Предыдущая | Следующая