Модель Угроз Испдн Предприятия образец

Условия расположения основных составляющих АС, обрабатывающих персональные данные. Связи между основными компонентами ИСПДн.

Общесистемные и прикладные программные средства, участвующие в обработке персональных данных. Режим и степень участия персонала в обработке персональных данных.

Персонал, участвующий в обработке данных. Полномочия персонала, участвующего в обработке данных.

Угрозы утечки ПДн в ИСПДн АС по техническим каналам. Угрозы несанкционированного доступа к информации ИСПДн АС. Источники угроз несанкционированного доступа к ИСПДн АС.

Комментарий на «Модель Угроз Испдн Предприятия образец»

  • Возможные последствия реализации угроз различных классов.
  • Частная Модель угроз безопасности персональных данных, обрабатываемых в ИСПДн.
  • Определение уровня исходной защищенности ИСПДн.
  • Определение вероятности реализации угроз в ИСПДн АС.
  • Оценка опасности угроз в ИСПДн АС.
  • Перечень актуальных угроз безопасности ПДн в ИСПДн АС.

Блокирование персональных данных — временное прекращение сбора, испдн, накопления, использования, распространения, персональных данных, в том числе их передачи. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, угроз сохраняют способность к дальнейшему распространению модель самовоспроизведению. Вспомогательные технические средства и системы — технические средства и системы, не предназначенные для передачи, обработки и хранения образец данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в предприятия установлены информационные системы персональных данных. Доступ к информации — возможность получения информации и ее использования.

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования так средств.

Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способ осуществления таких процессов и методов. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. Недекларированные возможности — функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Правила разграничения доступа — совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа. Ресурс информационной системы — именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы. Средства вычислительной техники — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Авторский отзыв

Федеральный закон от 27 июля 2006 г. Правительства Российской Федерации от 17 ноября 2007 г. Мининформсвязи России от модель Угроз Испдн Предприятия образец февраля 2008 г. ФСТЭК России 14 февраля 2008 г.

ФСТЭК России 15 февраля 2008 г. 1 Перечень персональных данных, обрабатываемых в ИСПДн. 2 Условия расположения основных составляющих АС, обрабатывающих персональные данные. 1 Расположение основных составляющих АС.

Информация

Обработка информационных потоков ИСПДн осуществляется в ЦО, расположенном по адресу: г. Контролируемыми зонами являются здания отделений. 3 Топология ИСПДн и конфигурация ее отдельных компонентов.

4 Конфигурация отдельных компонентов ИСПДн. 1 Центральный узел обработки данных. Центральный узел обработки данных представляет собой сервер HP, с установленной операционной системой Unix. Всего в информационной системе АС используется один центральный узел обработки данных, который расположен в ЦО Москвы.

Скачать

Узел администрирования АС представляет собой АРМ Администратора безопасности, с установленной операционной системой Windows XP. Основным оборудованием, участвующим в обработке персональных данных, являются АРМ сотрудников. С помощью этого оборудования осуществляется ввод персональных данных в ИСПДн. АРМ сотрудников установлено в зданиях отделений.

5 Связи между основными компонентами ИСПДн. Введенные на АРМ сотрудников данные пересылаются непосредственно на центральный узел обработки данных.

Схема ИСПДн и информационных потоков в ней. 6 Технические средства, участвующие в обработке персональных данных в ИСПДн. Кроме того, в обработке персональных данных участвует активное и пассивное сетевое оборудование производства Cisco: коммутаторы, межсетевые экраны, маршрутизаторы, модемы. 7 Общесистемные и прикладные программные средства, участвующие в обработке персональных данных.

Сведения об авторе