Характеристика корпоративной информационной вычислительной сети организации в части обработки ПДн - Формирование требований к системе защиты персональных данных
Объектом обследования являются ИС, используемые на предприятии, архитектура КИВС и ее функционирование.
Для определения перечня и границ ИС были обработаны следующие данные:
- - организация бизнес-процессов и обеспечивающих их функциональных задач, использующих ПДн; - архитектура КИВС; - состав технического, программного, информационного обеспечения, используемого для обработки ПДн.
На основании результатов обработки указанных данных выделены следующие основные бизнес-процессы, использующие ПДн:
- - бухгалтерский учет; - управление персоналом; - техническая поддержка персонала.
Кроме того, выявлены следующие обеспечивающие процессы, использующие ПДн:
- - обмен почтовыми сообщениями с корреспондентами внутри и вне организации; - обмен файлами между сотрудниками внутри корпоративной сети.
Для определения архитектуры ИС была проведена обработка данных о составе технического, программного, информационного обеспечения, используемого для обработки ПДн, а именно о:
- - местах размещения компьютерных средств, обрабатывающих ПДн; - структуре ИС; - режиме разграничения прав доступа пользователей ИС; - наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена; - режиме обработки ПДн.
По итогам обследования КИВС НАО "Вальмонт индастрис" было выявлено 3 ИСПДн, представленных в таблице 1. Перечень ИС и их назначение приведены в таблице 2.
Таблица 1 - Перечень ИСПДн, в которой должна быть обеспечена безопасность
№ п/п |
Наименование ИСПДн |
Состав ИС |
Подразделения, в которых используется ИС |
Назначение системы | |
Подсистемы |
Серверы | ||||
1 |
Бухгалтерия и кадры |
1С: Зарплата и Управление персоналом 8.0 |
Selena01 |
Отдел труда и зарплаты, кадровая служба |
Управление кадрами предприятия, расчет заработной платы сотрудников |
2 |
Банк-клиент |
Банк-клиент Сбербанк |
Удаленный WEB-сервер |
Отдел труда и зарплаты |
Проведение электронных операций с банком Сбербанк |
3 |
Техническая поддержка персонала |
ИС "Корпоративная сеть" |
Selena03 |
ИТ-отдел |
Управление внутренней вычислительной сетью предприятия, предоставление пользователям распределенных ресурсов |
Таблица 2 - Перечень ИС организации и перечень ПДн, обрабатываемых в этой организации
Наименование ИС |
Количество субъектов ПДн, обрабатываемых в ИС |
Количество сотрудников, имеющих доступ к ИС (включая администраторов) |
Расположение ИСПД в выделенном защищаемом помещении |
Наличие подключений ИС к сетям связи общего пользования |
Обслуживание ИС сотрудниками других организаций |
Перечень ПДн, обрабатываемых в ИС |
Бухгалтерия и Кадры |
200 |
10 |
320, 322, 215 |
Нет |
ООО "1С" |
|
Продолжение таблицы 2 - Перечень ИС организации и перечень ПДн, обрабатываемых в этой организации | ||||||
Банк-клиент |
До 500 |
4 |
322 |
Есть |
ОАО "Сбербанк" |
|
Техническая поддержка персонала |
200 |
25 |
344, 319, 202 |
Нет |
Нет |
|
Похожие статьи
-
Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...
-
Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...
-
В настоящее время большинство компьютеров используется не изолировано от других компьютеров, а постоянно или время от времени подключаются к локальным...
-
Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...
-
В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых...
-
Введение - Формирование требований к системе защиты персональных данных
Объектом исследования данной курсовой работы является НАО "Вальмонт индастрис". Предметом исследования курсовой работы являются требования к системе...
-
Наиболее распространенная форма - ЭВМ. Раньше чаще использовались вычислительные центры (ВЦ). Вычислительный центр - организуется и специализируется на...
-
Модели информационных процессов передачи, обработки, накопления данных Обобщенная схема технологического процесса обработки информации При производстве...
-
1. по функциональному назначению: информационные сети, вычислительные (по обработке), смешанные. Информационная сеть выполняет функции обработки,...
-
Наиболее распространенная форма - ЭВМ. Раньше чаще использовались вычислительные центры (ВЦ). Вычислительный центр - организуется и специализируется на...
-
Техническое обеспечение -- это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на...
-
Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...
-
База данных представляет собой информационную модель того объекта (организации или предприятия), информация о котором требуется пользователю для...
-
Что такое информационная технология Главным направлением перестройки менеджмента и его радикального усовершенствования, приспособления к современным...
-
Структурная схема терминов Пути повышения эффективности АС и совершенствование обеспечивающей части АС Совершенствование вычислительной техники и АС...
-
Классификация АИС по функциональному признаку Функциональный признак определяет назначение подсистемы, а также ее основные цели, задачи и функции....
-
Строгое определение протокола выглядит как формализованный набор правил, используемый ПК для коммуникаций. Из-за сложности коммуникаций между системами и...
-
Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...
-
После того, как был реализован процесс карьерного планирования в информационной системе, можно сделать выводы о том, что внедрение информационной системы...
-
Структурная схема терминов Структуру АИС составляет совокупность отдельных ее частей, называемых подсистемами. АС состоит из двух подсистем:...
-
Информационная система Lumesse ETWeb является системой, которая автоматизирует весь комплекс процессов управления персоналом. Важно отметить, что данная...
-
Назначение и функции программной системы Разработанная база данных "Библиотека" предназначена для использования в учреждениях библиотек. Основной...
-
В качестве объекта автоматизации рассматриваются процессы по учету различных видов информации: Регистрация постояльцев Учет занятых номеров отеля Учет...
-
Требования к программному обеспечению системы На сетевом оборудовании должна функционировать межсетевая операционная система, причем ее версия должна...
-
Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...
-
Должны быть выполнены следующие работы: № п/п Наименование работ Результат работ (отчетная документация) 1 Установка и настройка Microsoft Windows XP...
-
Объектно-ориентированные СУБД Несмотря на большую популярность реляционных СУБД, развитие технологии появления данными на них не остановилось. Развитие...
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
-
Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь...
-
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....
-
По результатам данного исследования необходимо выявить недостатки и ограничения существующих технологий интеграции. Для проведения исследования...
-
Структурирование информации - Информационные системы: понятия и характеристика
Системы управления базами данных выполняют следующие две основные функции: А) хранение и ведение представления структурной информации (данных); Б)...
-
Этапы жизненного цикла БД включают: -Планирование БД - определяются принципы, задачи создания БД. -Проектирование БД. -Материализация БД -...
-
Способы обработки данных - Автоматизированные системы обработки экономической информации
Различаются следующие способы обработки данных: централизованная, децентрализованная, распределенная и интегрированная. Централизованная предполагает...
-
Типы данных и команды SQL - Разработка информационной системы "Магазин компьютерных товаров"
Microsoft SQL Server поддерживает большинство типов данных SQL 2003. Также SQL Server поддерживает дополнительные типы данных, используемые для...
-
Для выполнения курсовой работы по теме расчета и конфигурации локальной сети на основе технологии Fast Ethernet необходимо предварительно...
-
Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зданий и...
-
Сетевыми протоколами называют протоколы первого и второго уровней, определяющих архитектуру локальной сети, в том числе ее топологию, передающую среду,...
-
2.1. ИСПДн класса К3 Заказчика характеризуются сосредоточенностью на территории занимаемого Заказчиком помещения без подключения к сетям общего...
-
Корпоративная сеть - Разработка корпоративной сети на основе технологий xDSL
Успешная деятельность промышленной, финансовой или иной организации во многом определяется наличием единого информационного пространства. Развитая...
Характеристика корпоративной информационной вычислительной сети организации в части обработки ПДн - Формирование требований к системе защиты персональных данных