Файл: Занятие Определение уровня исходной защищённости ( y 1 ) 15.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 17.03.2024

Просмотров: 362

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

СОДЕРЖАНИЕ

Введение

Специальные документы ФСТЭК РФ по защите ПДн:

Термины и определения:

Характеристики ИСПДн, обусловливающие возникновение угроз БПДн:

Основные этапы расчётов.

Лабораторное занятие №1.

Типовые модели угроз безопасности ИСПДн.

3. Задания

Лабораторное занятие №2.

Методика и порядок выполнения работы.

3. Задания

Лабораторное занятие №3.

Задания

Лабораторное занятие №4.

Задания (указания по порядку выполнения работы)

Лабораторное занятие №5.

Задания (указания по порядку выполнения работы)

Лабораторное занятие №6.

Методика и порядок выполнения работы.

Лабораторное занятие №7.

Методика и порядок выполнения работы.

Лабораторное занятие №8.

Методика и порядок выполнения работы.

3. Задания

Тема: Разработка системы защиты информации Информационной системы Теоретическая часть

2. Практическая часть.

Рекомендации:

Что использовать: встроенные или наложенные средства защиты?

Средства защиты от несанкционированного доступа

Средства защиты каналов при передаче информации

АКТ

Форма технического паспорта на автоматизированную систему

ТЕХНИЧЕСКИЙ ПАСПОРТ

Литература

персональных данных.

  1. Необходимость обеспечения 1-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 1-го типа и информационная система обрабатывает либо специальные категории

персональных данных, либо биометрические персональные данные, либо иные категории персональных данных;

б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

  1. Необходимость обеспечения 2-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 1-го типа и информационная система обрабатывает общедоступные персональные данные;

б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

в) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает биометрические персональные данные;

г) для информационной системы актуальны
угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

д) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

е) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

  1. Необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные сотрудников оператора или общедоступные персональные данные менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных

сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;



в) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

г) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает биометрические персональные данные;

д) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

  1. Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает общедоступные персональные данные;

б) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
Вся описанная информация может быть представлена в виде таблицы 10. Таблица 10. Определение уровня защищенности ПДн


Тип ИСПДн


Сотрудники оператора


Количество субъектов

Тип актуальных угроз

1

2

3



ИСПДн-С

Нет

> 100 000

УЗ-1

УЗ-1

УЗ-2

Нет

< 100 000


УЗ-1


УЗ-2





УЗ-3

Да









Тип ИСПДн


Сотрудники оператора


Количество субъектов

Тип актуальных угроз

1

2

3

ИСПДн-Б







УЗ-1

УЗ-2

УЗ-3



ИСПДн-И

Нет

> 100 000

УЗ-1

УЗ-2

УЗ-3

Нет

< 100 000





УЗ-1








УЗ-3





УЗ-4

Да

















ИСПДн-О

Нет

> 100 000

УЗ-2

УЗ-2

УЗ-4

Нет

< 100 000

УЗ-2

УЗ-3

УЗ-4


    1. 1   ...   8   9   10   11   12   13   14   15   ...   20

Методика и порядок выполнения работы.


На данном практическом занятии студенты выполняют следующие задания:

  1. Изучают документ Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

  2. По Таблице 10 определяют уровень защищенности ПДн в зависимости от типа актуальной угрозы, типа ИСПДн, категории субъектов и количества субъектов.

  3. Результаты работы занести в отчёт.



  1. Содержание отчёта и его форма



Отчёт выполняется каждым студентом индивидуально. Работа должна быть оформлена в электронном виде в формате .doc и распечатана на листах формата А4.

На титульном листе указываются: наименование учебного учреждения, наименование дисциплины, название и номер работы, вариант, выполнил: фамилия, имя, отчество, студента, курс, группа, проверил: преподаватель ФИО.


  1. Контрольные вопросы и тестовые задания




  1. При наличии каких условий необходим 3-й уровень защищенности персональных данных?

  2. При наличии каких условий необходим 4-й уровень защищенности персональных данных?

  3. При наличии каких условий необходим 2-й уровень защищенности персональных данных?

Лабораторное занятие №8.



Тема: Определение состава и содержания организационных и технических