- •Санкт-петербургский национальный исследовательский университет информационных технологий, механики и оптики
- •2.1 Назначение сзпДн
- •3. Общая характеристика ис
- •3.1. Объект работ
- •3.2. Характеристика информационных систем
- •4. Требования к сзпДн
- •4.1 Общие требования
- •4.2 Требования к структуре и функциям сзпДн
- •4.2.1 Требования к подсистеме управления доступом
- •4.2.2 Требования к подсистеме регистрации и учета
- •4.2.3 Требования к подсистеме контроля целостности
- •4.2.4 Требования к подсистеме криптографической защиты
- •4.2.5 Требования к подсистеме межсетевого экранирования
- •4.2.6 Требование к подсистеме защиты от утечек
- •4.2.7 Требования к подсистеме обнаружения атак
- •4.2.8 Требования к подсистеме анализа защищённости
- •4.2.9 Требования к подсистеме антивирусной защиты
- •4.2.10 Требования к подсистеме централизованного управления
- •4.3 Требования к вариантам исполнения системы
- •4.4 Требования к режимам функционирования системы
- •4.5 Требования к численности и квалификации персонала, режиму его работы
- •5.2 Требования к техническому обеспечению
- •5.3 Требования к организационному обеспечению
- •6. Обязательные требования к Исполнителю
- •7. Источники разработки
- •8. Перечень принятых сокращений
2.1 Назначение сзпДн
Назначением СЗПДн является обеспечение информационной безопасности (ИБ) персональных данных (ПДн), обрабатываемых в информационной системе персональных данных (ИСПДн) ООО «Путешественник».
СЗПДн призвана обеспечить конфиденциальность, целостность, доступность и другие характеристики защищенности ПДн при их обработке в ИСПДн.
Объектом защиты СЗПДн является типовая ИСПДн, описание которой приведено в разделе 3 настоящего ТЗ.
Цели создания СЗПДн
Основными целями создания СЗПДн являются:
выполнение требований нормативных правовых актов Российской Федерации, руководящих документов ФСТЭК России, ФСБ России, регламентирующих вопросы защиты персональных данных;
обеспечение защиты информации, обрабатываемой техническими средствами, от хищения, утраты, утечки, уничтожения, искажения, подделки и блокирования доступа к ней, за счет комплексного использования организационных, программных, программно-аппаратных средств и мер защиты;
обеспечение защиты информации, представленной в виде носителей на бумажной, магнитной основе от хищения, утраты, уничтожения, искажения и подделки;
обеспечение доступности информационных ресурсов Организации пользователям ИС.
Критериями оценки достижения поставленных целей по созданию СЗПДн являются:
соответствие требованиям по обеспечению безопасности ПДн в ИСПДн соответствующего класса, определенным в приказе ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных персональных данных»;
выполнение требований настоящего ТЗ.
Подтверждением соответствия достигнутых результатов заданным целям в рамках настоящего ТЗ является аттестация ИСПДн на соответствие требованиям безопасности информации.
3. Общая характеристика ис
3.1. Объект работ
Объектами защиты являются следующие информационные системы персональных данных (ИСПДн) Организации:
– ИС ПДн Сотрудников ООО «Путешественик»
– ИС ПДн Клиентов ООО «Путешественик»
– ИС ПДн Поставщиков ООО «Путешественик»
Все перечисленные ИС расположены в главном офисе компании, по адресу: Санкт-Петербург, ул. Профессора Попова, д. 5.
3.2. Характеристика информационных систем
В ИСПДн содержатся и обрабатываются персональные данные (ПДн) работников, клиентов и поставщиков ООО «Путешественик». Все ИСПДн являются локальными многопользовательскими системами, имеющими подключение к сетям связи общего пользования.
Автоматизированные рабочие места (АРМ) и сервера функционируют под управлением операционной системы (ОС) MS Windows 7 Enterprise SP1, Windows Server 2012 Standart.
Предварительный перечень и класс ИСПДн Организаций приведен в таблице 3.1.
Таблица 3.1 - Состав ИСПДн:
№ |
Наименование ИСПДн |
Состав |
Класс ИСПДн |
1 |
ИС ПДн Сотрудников ООО «Путешественик» |
4 АРМ, 1 сервер |
К1 |
2 |
ИС ПДн Клиентов ООО «Путешественик» |
12 АРМ, 1 сервер |
К3 |
3 |
ИС ПДн Поставщиков ООО «Путешественик» |
10 АРМ, 1 сервер |
К2 |
Кроме того:
– на всех рабочих станциях и серверах установлено лицензионное сертифицированное антивирусное программное обеспечение.
– сервера и рабочие станции ИСПДн объединены в локальную вычислительную сеть, имеющую подключения к сети международного информационного обмена.
– все технические средства информационной системы расположены в пределах государственной границы Российской Федерации.