Характеристика корпоративной информационной вычислительной сети организации в части обработки ПДн - Формирование требований к системе защиты персональных данных

Объектом обследования являются ИС, используемые на предприятии, архитектура КИВС и ее функционирование.

Для определения перечня и границ ИС были обработаны следующие данные:

- организация бизнес-процессов и обеспечивающих их функциональных задач, использующих ПДн; - архитектура КИВС; - состав технического, программного, информационного обеспечения, используемого для обработки ПДн.

На основании результатов обработки указанных данных выделены следующие основные бизнес-процессы, использующие ПДн:

- бухгалтерский учет; - управление персоналом; - техническая поддержка персонала.

Кроме того, выявлены следующие обеспечивающие процессы, использующие ПДн:

- обмен почтовыми сообщениями с корреспондентами внутри и вне организации; - обмен файлами между сотрудниками внутри корпоративной сети.

Для определения архитектуры ИС была проведена обработка данных о составе технического, программного, информационного обеспечения, используемого для обработки ПДн, а именно о:

- местах размещения компьютерных средств, обрабатывающих ПДн; - структуре ИС; - режиме разграничения прав доступа пользователей ИС; - наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена; - режиме обработки ПДн.

По итогам обследования КИВС НАО "Вальмонт индастрис" было выявлено 3 ИСПДн, представленных в таблице 1. Перечень ИС и их назначение приведены в таблице 2.

Таблица 1 - Перечень ИСПДн, в которой должна быть обеспечена безопасность

№ п/п	Наименование ИСПДн	Состав ИС	Подразделения, в которых используется ИС	Назначение системы
Подсистемы	Серверы
1	Бухгалтерия и кадры	1С: Зарплата и Управление персоналом 8.0	Selena01	Отдел труда и зарплаты, кадровая служба	Управление кадрами предприятия, расчет заработной платы сотрудников
2	Банк-клиент	Банк-клиент Сбербанк	Удаленный WEB-сервер	Отдел труда и зарплаты	Проведение электронных операций с банком Сбербанк
3	Техническая поддержка персонала	ИС "Корпоративная сеть"	Selena03	ИТ-отдел	Управление внутренней вычислительной сетью предприятия, предоставление пользователям распределенных ресурсов

Таблица 2 - Перечень ИС организации и перечень ПДн, обрабатываемых в этой организации

Наименование ИС	Количество субъектов ПДн, обрабатываемых в ИС	Количество сотрудников, имеющих доступ к ИС (включая администраторов)	Расположение ИСПД в выделенном защищаемом помещении	Наличие подключений ИС к сетям связи общего пользования	Обслуживание ИС сотрудниками других организаций	Перечень ПДн, обрабатываемых в ИС
Бухгалтерия и Кадры	200	10	320, 322, 215	Нет	ООО "1С"	- ФИО, дата рождения; - адрес регистрации, семейное положение; - информация о трудовом стаже, предыдущих местах работы; - информация о воинской обязанности; - образование, сведения о квалификации; - сведения о должности, зарплате, месте работы, рабочем месте; - информация о приеме на работу, переводе, увольнении, назначениях, других событиях, связанных с трудовой деятельностью; - номер расчетного счета, ИНН, данные страхового свидетельства обязательного пенсионного страхования; - больничный лист.
Продолжение таблицы 2 - Перечень ИС организации и перечень ПДн, обрабатываемых в этой организации
Банк-клиент	До 500	4	322	Есть	ОАО "Сбербанк"	- ФИО; - паспортные данные, включая номер паспорта, сведения о дате выдачи и выдавшем паспорт органе, дату рождения, место рождения, пол, адрес регистрации; - адрес местонахождения; - занимаемая(ые) должность(и) - контактная информация, включая номера телефонов, факсов, e-mail; - сведения о доходах и их источниках; - идентификационный номер налогоплательщика; - номера иных счетов.
Техническая поддержка персонала	200	25	344, 319, 202	Нет	Нет	- ФИО, телефон; - сведения о должности, рабочем месте

Похожие статьи

• Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...

• Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных

  Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...

• Компьютерные сети, Организация локальной сети на логическом уровне - Информационные системы: понятия и характеристика

  В настоящее время большинство компьютеров используется не изолировано от других компьютеров, а постоянно или время от времени подключаются к локальным...

• Особенности организации технического обеспечения, Основные требования и характеристики современных и применение технических средств АИС - Техническое обеспечение автоматизированных информационных систем

  Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...

• Разработка предложений по организации КС, Анализ КС с точки зрения информационных тяготений - Разработка корпоративной сети на основе технологий xDSL

  В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых...

• Введение - Формирование требований к системе защиты персональных данных

  Объектом исследования данной курсовой работы является НАО "Вальмонт индастрис". Предметом исследования курсовой работы являются требования к системе...

• Форма использования средств обработки данных - История создания и развития автоматизированных информационных систем

  Наиболее распространенная форма - ЭВМ. Раньше чаще использовались вычислительные центры (ВЦ). Вычислительный центр - организуется и специализируется на...

• ОРГАНИЗАЦИЯ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ, Модели информационных процессов передачи, обработки, накопления данных - Теоретические основы информационных технологий

  Модели информационных процессов передачи, обработки, накопления данных Обобщенная схема технологического процесса обработки информации При производстве...

• Классификация сетей, Понятие и структура ИО - Автоматизированные системы обработки экономической информации

  1. по функциональному назначению: информационные сети, вычислительные (по обработке), смешанные. Информационная сеть выполняет функции обработки,...

• Форма использования средств обработки данных - Автоматизированные системы обработки экономической информации

  Наиболее распространенная форма - ЭВМ. Раньше чаще использовались вычислительные центры (ВЦ). Вычислительный центр - организуется и специализируется на...

• Структура и организация технического обеспечения АИС - Техническое обеспечение автоматизированных информационных систем

  Техническое обеспечение -- это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• База данных - понятие и ее структурные единицы (см. пред. вопрос) - Автоматизированные системы обработки экономической информации

  База данных представляет собой информационную модель того объекта (организации или предприятия), информация о котором требуется пользователю для...

• Реферат на тему Информационные системы, Что такое информационная технология - Информационные системы: понятия и характеристика

  Что такое информационная технология Главным направлением перестройки менеджмента и его радикального усовершенствования, приспособления к современным...

• Перспективы развития АС, Пути повышения эффективности АС и совершенствование обеспечивающей части АС - История создания и развития автоматизированных информационных систем

  Структурная схема терминов Пути повышения эффективности АС и совершенствование обеспечивающей части АС Совершенствование вычислительной техники и АС...

• Классификация функциональной части АИС - История создания и развития автоматизированных информационных систем

  Классификация АИС по функциональному признаку Функциональный признак определяет назначение подсистемы, а также ее основные цели, задачи и функции....

• Семиуровневая модель протоколов взаимодействия открытых систем - Управление взаимодействием процессов в вычислительных сетях. Семиуровневая модель протоколов взаимодействия открытых систем

  Строгое определение протокола выглядит как формализованный набор правил, используемый ПК для коммуникаций. Из-за сложности коммуникаций между системами и...

• ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ СИСТЕМЕ, Требования к функциональным характеристикам, система должна обеспечивать выполнение следующих функций:, Исходные данные:, Требования к надежности, Предусмотреть контроль вводимой информации., Требования к составу и параметрам технических средств., Требования к информационной и программной совместимости, Требования к программной документации - Разработка Web-сайта предприятия (ООО "Полтава")

  Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...

• Результаты внедрения информационной системы ETWeb - Информационные технологии в управлении персоналом на примере компании ООО "Аксис ПРО"

  После того, как был реализован процесс карьерного планирования в информационной системе, можно сделать выводы о том, что внедрение информационной системы...

• Структура и классификация автоматизированных информационных систем - История создания и развития автоматизированных информационных систем

  Структурная схема терминов Структуру АИС составляет совокупность отдельных ее частей, называемых подсистемами. АС состоит из двух подсистем:...

• Описание системы ETWeb - Информационные технологии в управлении персоналом на примере компании ООО "Аксис ПРО"

  Информационная система Lumesse ETWeb является системой, которая автоматизирует весь комплекс процессов управления персоналом. Важно отметить, что данная...

• Специальная часть, Назначение и функции программной системы, Системные требования, Связывание таблиц - Проблема организации и хранения данных

  Назначение и функции программной системы Разработанная база данных "Библиотека" предназначена для использования в учреждениях библиотек. Основной...

• Характеристика объекта автоматизации, Требования к системе - Автоматизированная информационная система отеля

  В качестве объекта автоматизации рассматриваются процессы по учету различных видов информации: Регистрация постояльцев Учет занятых номеров отеля Учет...

• Требования к видам обеспечения, Требования к программному обеспечению системы - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  Требования к программному обеспечению системы На сетевом оборудовании должна функционировать межсетевая операционная система, причем ее версия должна...

• Основная часть, Определение методов реинжиниринга информационных систем - Модернизация структуры базы данных на основе анализа требований предприятия

  Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...

• Состав и содержание выполняемых работ - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  Должны быть выполнены следующие работы: № п/п Наименование работ Результат работ (отчетная документация) 1 Установка и настройка Microsoft Windows XP...

• Объектно-ориентированные СУБД. Параллельная обработка данных - Теория экономических информационных систем

  Объектно-ориентированные СУБД Несмотря на большую популярность реляционных СУБД, развитие технологии появления данными на них не остановилось. Развитие...

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• Системы поддержки принятия решений, Структура корпоративной сети - Разработка корпоративной сети на основе технологий xDSL

  Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Исследование технологий интеграции систем, Понятийный аппарат в сфере интеграции ИС - Метод интеграции сторонних систем анализа и обработки данных в существующую ИС-архитектуру компании

  По результатам данного исследования необходимо выявить недостатки и ограничения существующих технологий интеграции. Для проведения исследования...

• Структурирование информации - Информационные системы: понятия и характеристика

  Системы управления базами данных выполняют следующие две основные функции: А) хранение и ведение представления структурной информации (данных); Б)...

• Этапы проектирования баз данных, Структура автоматизированного банка данных - Автоматизированные системы обработки экономической информации

  Этапы жизненного цикла БД включают: -Планирование БД - определяются принципы, задачи создания БД. -Проектирование БД. -Материализация БД -...

• Способы обработки данных - Автоматизированные системы обработки экономической информации

  Различаются следующие способы обработки данных: централизованная, децентрализованная, распределенная и интегрированная. Централизованная предполагает...

• Типы данных и команды SQL - Разработка информационной системы "Магазин компьютерных товаров"

  Microsoft SQL Server поддерживает большинство типов данных SQL 2003. Также SQL Server поддерживает дополнительные типы данных, используемые для...

• Анализ технического задания, Требования к локальной вычислительной сети - Разработка локальной сети для ОАО "Корпорация Монстров"

  Для выполнения курсовой работы по теме расчета и конфигурации локальной сети на основе технологии Fast Ethernet необходимо предварительно...

• Физическая защита и ее направления поддержания работоспособности информационной системы - Проектирование автоматизированной информационной системы

  Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зданий и...

• Сетевые протоколы - Управление взаимодействием процессов в вычислительных сетях. Семиуровневая модель протоколов взаимодействия открытых систем

  Сетевыми протоколами называют протоколы первого и второго уровней, определяющих архитектуру локальной сети, в том числе ее топологию, передающую среду,...

• Краткая характеристика объекта информатизации для проведения работ - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  2.1. ИСПДн класса К3 Заказчика характеризуются сосредоточенностью на территории занимаемого Заказчиком помещения без подключения к сетям общего...

• Корпоративная сеть - Разработка корпоративной сети на основе технологий xDSL

  Успешная деятельность промышленной, финансовой или иной организации во многом определяется наличием единого информационного пространства. Развитая...

Характеристика корпоративной информационной вычислительной сети организации в части обработки ПДн - Формирование требований к системе защиты персональных данных

Предыдущая | Следующая