Файл: Министерство образования, науки и молодежной политики нижегородской области.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.05.2024
Просмотров: 73
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
являющихся сотрудниками оператора;
в) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает биометрические персональные данные;
г) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
д) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
е) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
Необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
а) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные сотрудников оператора или общедоступные персональные данные менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
в) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
г) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает биометрические персональные данные;
д) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
а) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает общедоступные персональные данные;
б) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
Таким образом определяющие признаки при определении уровня защищенности персональных данных:
мы, сопоставляя данную информацию (рис. 2) определяем уровень защищенности персональных данных исходя из которого предъявляются требования к обеспечению базового набора защитных мер, которые должны быть обеспечены в организации.
Рис. 2
4.3. Перечень базовых мер защиты предлагаемой информационной системы
В данном пункте отражаем в зависимости от уровня защищенности информационной системы какие меры должны быть обеспечены для ее безопасной эксплуатации. Данный перечень регламентирован соответствующими нормативными документами. Выбираете только, для своего класса защищенности. Перечень мер защиты оформить в виде таблицы 3.
Таблица 3 – Базовый набор мер защиты для информационной системы (указать свой класс защиты) класса защищенности
- базовый набор мер защиты для обеспечения определенного уровня защищенности персональных данных, обрабатываемых в информационной системе определяется в соответствии с нормативным документом «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» утвержденного приказом ФСТЭК России от 18 февраля 2013 г. N 21
-базовый набор мер защиты для обеспечения определенного класса защищенности автоматизированных информационных систем определяется в соответствии с Руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» от утвержденного решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
-базовый набор мер защиты для обеспечения определенного класса защищенности государственных информационных систем определяется в соответствии методическим документом ФСТЭК «Меры защиты информации в государственных информационных системах» от 11 февраля 2014 г.
4.4. Обеспечение уровня защищенности предлагаемой информационной системы
В данном подразделе описываете что и каким образом реализовано по перечню, определённому в подпункте 4.3. конкретно в вашей информационной системе, например, процедура авторизации, предполагающая аутентификацию по многоразовому паролю.
Что реализовано дополнительными средства и какими именно, то есть, например,
- чем реализовано разграничение доступа, на основании какой модели.
- какой межсетевой экран необходимо установить, где именно он устанавливается, чтобы обеспечить безопасное функционирование вашей информационной системы и. так далее.
ГЛАВА 5. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ РАЗРАБОТКИ
Таблица 4.1 – Количество исполнителей и тарифные ставки
Затраты на ремонтное обслуживание планируются в размере 10%, на электроэнергию – 8% от величины годовых амортизационных отчислений по каждой группе оборудования. Работа на оборудовании осуществляется исполнителями темы. Режим работы оборудования – односменный. Годовой номинальный фонд времени – 5100 ч.
Таблица 4.2 – Планируемое оборудование
Во II группу спецоборудования входят: персональные компьютеры, планшеты, сервер, мониторы, мыши, клавиатуры.
В VIII: кабель, Джек RJ-45, розетки под RJ-45, кабель-канал.
Рассчитать норму амортизации можно по формуле (6.1):
Нам = (2: Тм) * 100%, (4.1)
где Тм срок службы в месяцах.
Вычисляем норму для второй группы:
НIIам = (2: 24) * 100% = 8,3
Вычисляем норму для восьмой группы:
НVIIIам = (2: 240) * 100% = 0,83
а) Годовой эффективный фонд времени работы оборудования (по группам оборудования)
в) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает биометрические персональные данные;
г) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
д) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
е) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
Необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
а) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные сотрудников оператора или общедоступные персональные данные менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
в) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;
г) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает биометрические персональные данные;
д) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
а) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает общедоступные персональные данные;
б) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.
Таким образом определяющие признаки при определении уровня защищенности персональных данных:
-
категория обрабатываемых персональных данных (рис. 2):
-
ИСПДн-С - специальные -
ИСПДн-Б - биометрические -
ИСПДн-О - общедоступные -
ИСПДн-И иные
-
категория субъектов персональных данных (сотрудники оператора, не являющиеся сотрудниками оператора) -
актуальные угрозы безопасности персональных данных (угрозы 1-го, 2-го, 3-го типа) -
количество субъектов персональных данных (менее 10 000, более 10 000)
мы, сопоставляя данную информацию (рис. 2) определяем уровень защищенности персональных данных исходя из которого предъявляются требования к обеспечению базового набора защитных мер, которые должны быть обеспечены в организации.
Рис. 2
4.3. Перечень базовых мер защиты предлагаемой информационной системы
В данном пункте отражаем в зависимости от уровня защищенности информационной системы какие меры должны быть обеспечены для ее безопасной эксплуатации. Данный перечень регламентирован соответствующими нормативными документами. Выбираете только, для своего класса защищенности. Перечень мер защиты оформить в виде таблицы 3.
Таблица 3 – Базовый набор мер защиты для информационной системы (указать свой класс защиты) класса защищенности
Наименование подсистемы | Содержание мер по защите информации |
| |
| |
- базовый набор мер защиты для обеспечения определенного уровня защищенности персональных данных, обрабатываемых в информационной системе определяется в соответствии с нормативным документом «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» утвержденного приказом ФСТЭК России от 18 февраля 2013 г. N 21
-базовый набор мер защиты для обеспечения определенного класса защищенности автоматизированных информационных систем определяется в соответствии с Руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» от утвержденного решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
-базовый набор мер защиты для обеспечения определенного класса защищенности государственных информационных систем определяется в соответствии методическим документом ФСТЭК «Меры защиты информации в государственных информационных системах» от 11 февраля 2014 г.
4.4. Обеспечение уровня защищенности предлагаемой информационной системы
В данном подразделе описываете что и каким образом реализовано по перечню, определённому в подпункте 4.3. конкретно в вашей информационной системе, например, процедура авторизации, предполагающая аутентификацию по многоразовому паролю.
Что реализовано дополнительными средства и какими именно, то есть, например,
- чем реализовано разграничение доступа, на основании какой модели.
- какой межсетевой экран необходимо установить, где именно он устанавливается, чтобы обеспечить безопасное функционирование вашей информационной системы и. так далее.
ГЛАВА 5. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ РАЗРАБОТКИ
-
Продолжительность выполнения темы – 3 мес. -
Количество исполнителей темы, их занятость по теме, тарифные ставки (Оклады) по ЕТС приведены в таблице 4.1.
Таблица 4.1 – Количество исполнителей и тарифные ставки
Исполнители | Кол-во | Занятость по теме мес. | Разряды | Тарифные ставки (оклады), руб./мес. |
Директор | 1 | 2 | 15 | 70000 |
Администратор | 1 | 2 | 12 | 45000 |
Официанты | 2 | 3 | 11 | 22000 |
Повара | 3 | 3 | 11 | 40000 |
Бухгалтер | 1 | 1 | 12 | 50000 |
-
Затраты по дополнительной зарплате – 12%, страховые взносы в фонды – 30.2%. -
Планируемое к использованию оборудование приведено в таблице 4.2.
Затраты на ремонтное обслуживание планируются в размере 10%, на электроэнергию – 8% от величины годовых амортизационных отчислений по каждой группе оборудования. Работа на оборудовании осуществляется исполнителями темы. Режим работы оборудования – односменный. Годовой номинальный фонд времени – 5100 ч.
-
Затраты на ремонтное обслуживание 10%, на электроэнергию 8%. -
Накладные расходы организации 92% от основной зарплаты. -
Плановая прибыль 20% от сметной себестоимости.
Таблица 4.2 – Планируемое оборудование
Группа спецоборудования | Балансовая стоимость, Руб. | Норма амортизации | Планируемое использование по теме маш-ч | Планируемый коэффициент использования по времени |
II | 267132 | 8.3 | 5040 | 0,8 |
VIII | 2034 | 0.83 | 8640 | 0,9 |
Во II группу спецоборудования входят: персональные компьютеры, планшеты, сервер, мониторы, мыши, клавиатуры.
В VIII: кабель, Джек RJ-45, розетки под RJ-45, кабель-канал.
Рассчитать норму амортизации можно по формуле (6.1):
Нам = (2: Тм) * 100%, (4.1)
где Тм срок службы в месяцах.
Вычисляем норму для второй группы:
НIIам = (2: 24) * 100% = 8,3
Вычисляем норму для восьмой группы:
НVIIIам = (2: 240) * 100% = 0,83
-
Затраты по основной зарплате исполнителей темы
-
Затраты по дополнительной зарплате исполнителей темы
-
Отчисления по единому социальному налогу
-
Затраты на использование оборудования:
а) Годовой эффективный фонд времени работы оборудования (по группам оборудования)