я, попередньо зробивши заявку. Подібне відключення ініціюється з обов'язковим попереднім усним погодженням з керівником співробітника.
Відновлення тимчасово відключених у Порушника ІБ прав доступу до ІСПДн (розблокування користувача) може проводитися тільки за заявкою керівника Порушника ІБ або здійснює розгляд Адміністратора безпеки.
Висновок
На підставі вищевикладеного можна зробити наступні висновки щодо характеристик ІСПДн ІАС ЦА МЗР.
. ІСПДн ІАС ЦА МЗР є розподіленою багатокористувацької спеціальної ІС з розмежуванням прав доступу користувачів, що має підключення до мереж зв'язку загального користування.
. В рамках проведення класифікації та відповідно до «Порядку проведення класифікації інформаційних систем персональних даних» [9], затвердженим наказом ФСТЕК Росії, ФСБ Росії і Мінінформзв'язку Росії від 13 лютого 2008 року № 55/86/20, визначені наступні характеристики ІСПДн входять до якості підсистем в ІСПДн ІАС ЦА МЗР:
- ІСПДн ІС «Інформаційно-аналітична система Мінздоровсоцрозвитку Росії» - спеціальна ІСПДн класу К1;
- ІСПДн ІС «Єдина інформаційна система державної цивільної служби Мінздоровсоцрозвитку Росії» - спеціальна ІСПДн класу К2;
- ІСПДн «АІС« Облік кадрів »- спеціальна ІСПДн класу К2;
- ІСПДн ІС «Засвідчувальний центр електронного цифрового підпису автоматизованих інформаційних систем єдиного інформаційного простору Міністерства охорони здоров'я і соціального розвитку Російської Федерації» - спеціальна ІСПДн класу К2;
- ІСПДн ІС «Облік і контроль виконання документів» - спеціальна ІСПДн класу К2;
- ІСПДн АІС «1С Зарплата і Кадри» - спеціальна ІСПДн класу К2;
- ІСПДн АС «Инвит» - спеціальна ІСПДн класу К2.
Згідно п.17 «Порядку проведення класифікації інформаційних систем персональних даних» [9], у разі виділення в складі інформаційної системи підсистем, кожна з яких є інформаційною системою, інформаційній системі в цілому присвоюється клас, відповідний найбільш високому класу входять до неї підсистем. У відповідності з цими вимогами дана спеціальна ІСПДн ІАС ЦА МЗР відповідає класу К1- інформаційна система, для якої порушення заданої характеристики безпеки персональних даних, що обробляються в ній, може призвести до значних негативних наслідків для суб'єктів персональних даних.
. У відповідності з рівнем вихідної захищеності ІСПДн ІАС ЦА МЗР, умовами функціонування і технологіями обробки та зберігання інформації загрози витоку технічними каналами, що включають в себе загрози витоку акустичної (мовної) інформації, загрози витоку видової інформації і загрози витоку по каналу ПЕМВН є неактуальними.
. Актуальні загрози безпеці ПДН, встановлені в ході вивчення ІСПДн ІАС ЦА МЗР, являють собою умови і чинники, що створюють реальну небезпеку несанкціонованого доступу до ПДН з метою порушення їх конфіденційності, цілісності та доступності. До таких загроз відносяться:
загрози, реалізовані в ході завантаження операційної системи;
загрози, реалізовані після завантаження операційної системи;
загрози впровадження шкідливих програм;
загрози «Аналіз мережевого трафіку» з перехопленням переданої по мережі інформації; загрози сканування, спрямовані на виявлення типу або типів використовуваних операційних систем, мережевих адрес робочих станцій ІСПДн, топології мережі, відкритих портів і служб, відкритих з'єднань та ін .; загрози виявлення паролів;
загрози віддаленого запуску додатків;
загрози впровадження по мережі шкідливих програм;
загрози нав'язування хибного маршруту шляхом несанкціонованого зміни маршрутно-адресних даних як всередині мережі, так і в зовнішніх мережах;
загрози, що реалізуються за рахунок вразливостей мережевих протоколів при здійсненні термінального доступу.
. Загрози, пов'язані:
- з впровадженням шкідливих програм (включаючи їх впровадження по мережі),
- зі скануванням, спрямованим на виявлення відкритих портів і служб, відкритих з'єднань,
- з впровадженням помилкового об'єкта мережі,
з віддаленим запуском додатків, нейтралізуються встановленими в ІСПДн ІАС ЦА МЗР засобами антивірусного захисту, засобами захисту від несанкціонованого доступу, в тому числі засобами міжмережевого екранування, а також організаційними заходами, що забезпечують безпечне функціонування ІСПДн ІАС ЦА МЗР в штатному режимі. Однак, той факт, що перерахован...
