Руководящие документы по информационной безопасности

1)    Требования к парольной защите:

— длина пароля должна быть не менее 6 символов;

— пароль не должен включать в себя легко вычисляемые сочетания символов ( имена, фамилии, наименования АРМ ( Автоматизированного Рабочего Места ) и т.д. ), а также общепринятые сокращения ( ЭВМ, ЛВС,USERи т.п. );

— при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;

— личный пароль пользователь не имеет права сообщать никому.

Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.

2)    Перечень персональных данных, обрабатываемых в ИСПДн ( Информационная Система Персональных Данных ):

— первичные учётные данные работников;

— сведения о занимаемой должности;

— сведения о финансовом состоянии работника;

— сведения о реквизитах работника;

— дополнительные сведения о работнике.

Обработка информационных потоков ИСПДн осуществляется в центральном офисе, расположенном по адресу: 653000, Прокопьевск, ул. Проспектная, 14.

3)    Топология ИСПДн и конфигурация её отдельных компонентов.

Основными составляющими ИСПДн являются:

центральный узел обработки данных представляет собой сервер с базой данных 1С Предприятие, с установленной операционной системой MicrosoftWindowsServer 2003 R2. В качестве антивирусной защиты используется Антивирус Касперского 6.0 для WindowsWorkstation. Всего в рассматриваемой ИСПДн используется один центральный узел обработки данных, который расположен в центральном офисе в серверном помещении.

автоматизированные рабочие места ( АРМ ) работников. С помощью АРМ осуществляется ввод персональных данных в ИСПДн. На данных АРМ установлена операционная система MSWindowsXPProfessionalи средства антивирусной защиты Антивирус Касперского 6.0.

4) Персонал, участвующий в обработке данных:

— Системный администратор осуществляет настройку сетевых устройств и сервисов, входящих в ИСПДн;

— Администратор безопасности занимается обслуживанием и настройкой средств защиты информации в ИСПДн;

— Привилегированный пользователь осуществляет ввод и удаление персональных данных из ИСПДн;

— Пользователь осуществляет ввод персональных данных в ИСПДн.

5) Перечень групп, участвующих в обработке персональных данных в ИСПДн:

 

Группа

Роль

Разрешённые действия

1

Отдел программного обеспечения

Администратор

Конфигурирование средств защиты и обработки информации, сетевых устройств и сервисов

2

Отдел кадров

Пользователь

Обработка, внесение дополнений (чтение, запись, модификация, удаление)

3

Отдел труда и заработной платы

Пользователь

Обработка, внесение, дополнений (чтение, запись, модификация, удаление)

4

Финансовый отдел

Пользователь

Обработка, внесение дополнений (чтение, запись, модификация, удаление)

5

Бухгалтерия

Пользователь

Обработка, внесение дополнений (чтение, запись, модификация, удаление)

6

Расчётный отдел

Пользователь

Обработка, внесение дополнений (чтение, запись, модификация, удаление)

 

6) Полномочия персонала, участвующего в обработке персональных данных:

— Системный администратор отвечает за настройку и бесперебойную работу сетевого оборудования.  Системный администратор вправе проводить техническое обслуживание и настройку АРМ сотрудников, осуществлять контроль за антивирусной защитой. Системный администратор не имеет полномочий по установке и распределению прав доступа в защищённую инфраструктуру, а также настройке СЗИ ( Средства Защиты Информации ) в рамках ИСПДн.

— Администратор безопасности осуществляет разграничение доступа в защищённую инфраструктуру ИСПДн, а также развёртывание и настройку СЗИ в рамках ИСПДн.

— Пользователь не имеет полномочий вносить модификации в настройках какого-либо оборудования, но способен вводить и удалять записи из БД 1С:Бухгалтерия в рамках рассматриваемой ИСПДн.

Ссылка на основную публикацию
Adblock detector