Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

В состав ИС «1С: Бухгалтерия и 1С: Зарплата и кадры входит 1 рабочее место, на котором расположена серверная и клиентская часть.

Схема 1. Конфигурация ИС «1С: Бухгалтерия и 1С: Зарплата и кадры

ИСПДн эксплуатируется в среде:

- клиентская часть – ОС Windows 7;

- серверная часть – ОС Windows Server 2008 Standard Edition SP2.

ОС Windows 7 имеет / не имеет сертификат ФСТЭК России на соответствие требованиям отсутствия недекларированных возможностей программного средства (если имеет сертификат указываем дату __.__.201__ г. № ___ , срок действия до __.__.201__ г.). Лицензия на ОС Windows 7 № __________.

ОС Windows Server 2008 Standard Edition SP2 имеет / не имеет сертификат ФСТЭК России на соответствие требованиям отсутствия недекларированных возможностей программного средства (если имеет сертификат указываем дату __.__.201__ г. № ___ , срок действия до __.__.201__ г.).

ОС Windows Server 2008 Standard Edition SP2 имеет сертификат ФСТЭК России по 5 классу защищенности для СВТ (может использоваться в 1Г и может использоваться для защиты информации  в ИСПДн до 3 класса включительно.

Лицензия на ОС Windows Server 2008 Standard Edition SP2 № ______________.

Программное обеспечение ИСПДн – наименование ПО, версия ______, правообладатель___________, страна изготовления – Россия.

ПО наименование ПО не имеет / имеет сертификат ФСТЭК России на соответствие требованиям отсутствия недекларированных возможностей программного средства  от __.__.201__ г. № _____.

НЕ нашли? Не то? Что вы ищете?

Для работы БД ИСПДн применяется ПО СУБД Oracle / SQL.

СУБД Oracle Database 11g Release 2 Standard  Edition, функционирующая под управлением операционной системы Oracle Linux 5 (x86_64) может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и в ИСПДН до 2 класса (сертификат ФСТЭК России , срок действия – до 20.03.2015 г.).

Система управления базами данных Microsoft SQL Server 2008 (Enterprise Edition, Standard Edition), редакция 64-бит SP3 имеет сертификат ФСТЭК России по 5 классу защищенности для СВТ (, срок действия – до 23.11.2015 г.)

На АРМ ИСПДн установлено ПО MS Office Standard 2007 и имеет сертификат ФСТЭК на соответствие ЗБ и имеет оценочный уровень доверия ОУД1 для ОК, может использоваться в 1Г и может использоваться при создании автоматизированных систем до класса защищенности 1Г (сертификат от 01.01.2001 г. № 000, срок действия – до 13.10.2014 г.).

В состав автоматизированного рабочего места ИСПДн входят:

системный блок марка (тип, основные технические характеристики),

серийный № _______, инвентарный № ______;

монитор марка (тип, основные технические характеристики),

серийный № _______, инвентарный № ______;

клавиатура марка (тип, основные технические характеристики),

серийный № _______, инвентарный № ______;

Мышь марка (тип, основные технические характеристики),

серийный № _______, инвентарный № ______;

Принтер марка (тип, основные технические характеристики),

серийный № _______, инвентарный № ______.

К рабочему месту имеют доступ:

- операторы ИСПДн;

- администратор безопасности ИСПДн;

- администратор ИСПДн.

Все пользователи имеют доступ к ИСПДн только по учетным записям, которые выдаются в соответствии с порядком, утвержденным в разделах 3 и 5 Технической политики в области информационной безопасности.

В кабинете № 000, 512, в котором размещено рабочее место, самостоятельный доступ имеют сотрудники государственного комитета Республики Саха (Якутия) по инновационной политике и науке.

Контролируемой зоной является периметр кабинета № 000, 512 .

Схема 2. Контролируемая зона ИС «1С: Бухгалтерия и 1С: Зарплата и кадры

1.5. Режим обработки персональных данных


Цель обработки ПДн – автоматизация процесса ведения бухгалтерского учета.

Способ обработки ПДн – автоматизированный.

Срок обработки ПДн – в соответствии с установленными законодательством сроками.

ПДн хранятся в базе данных ИСПДн (MS Oracle, SQL).

Способы и форматы ввода ПДн в систему – ручной ввод данных в ИСПДн пользователями, посредством клавиатурного ввода через экранные формы прикладного интерфейса АРМ пользователей.

Функция голосового ввода данных отсутствует.

Экспорт персональных данных из ИСПДн осуществляется:

- в виде стандартной статистической отчетности, на бумажных носителях;

- в наименование организации, органы госстатистики в виде отчетных документов в электронном виде и на бумажных носителях;

- работникам, в виде справок установленных форм на бумажных носителях (справки с персональными данными выдаются при личной явке работника).

Обработка, ввод и вывод печатных форм с ПДн в ИСПДн «ИС «1С: Бухгалтерия и 1С: Зарплата и кадры № 1» производится сотрудниками, допущенными к работе с ИСПДн согласно Перечня должностей, регламентом которых предусмотрена работа с ИСПДн «ИС «1С: Бухгалтерия и 1С: Зарплата и кадры № 1».

Трансграничная передача персональных данных не производится.

Для передачи персональных данных в ПФ РФ, ФСС РФ и ФНС РФ используется система защищенного электронного документооборота «Контур-Экстерн», версия 9.0.

Для передачи персональных данных в банк используется программный комплекс «СМАРТ-Бюджет».

Пользователи ИСПДн имеют возможность осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных в пределах своих должностных полномочий.

1.6. Исходный уровень защищенности


В соответствии с табл.1 Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России от 01.01.2001 г., ИСПДн имеет следующие технические, эксплуатационные характеристики и показатели исходного уровня защищенности:


Характеристика ИСПДн

Значение характеристики

Уровень защищенности

1. Территориальное размещение

Локальная ИСПДн, развернутая в пределах одного здания

высокий

2. Наличие соединения с сетями общего пользования (интернет)

ИСПДн, физически отделенная от сети общего пользования (коммутатор Cisco)

высокий

3. Встроенные операции с записями баз персональных данных

Модификация, передача

низкий

4. Разграничение доступа к персональным данным

ИСПДн, к которой имеют доступ определенные перечнем сотрудники

средний

5. Наличие соединений с другими базами ПДн иных ИСПДн

ИСПДн, в которой используется одна база ПДн

высокий

6. Обобщение (обезличивание) ПДн

ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т. е. присутствует информация, позволяющая идентифицировать субъекта ПДн)

низкий

7. Объем ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки

ИСПДн, не предоставляющая никакой информации сторонним пользователям

высокий

Для ИС «1С: Бухгалтерия и 1С: Зарплата и кадры уровень исходной защищенности – средний, так как из 7 показателей 5 имеют значение «высокий» и «средний»:

Одна характеристика составляет 14,28%.

Процент показателей со значением «высокий» и «средний» - 71,4%.

Исходный уровень защищенности – «средний».

Коэффициент уровня исходной защищенности Y1 = 5.

2. Модель нарушителя

2.1. Типы и категории нарушителей


По наличию права постоянного или разового доступа в ИСПДн нарушители подразделяются на два типа:

Внешние нарушители - нарушители, не имеющие доступа к ИСПДн, реализующие угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена;

Внутренние нарушители - нарушители, имеющие доступ к ИСПДн, включая пользователей ИСПДн, реализующие угрозы непосредственно в ИСПДн.

В качестве внешнего нарушителя информационной безопасности, рассматривается нарушитель, который не имеет непосредственного доступа к техническим средствам и ресурсам системы, находящимся в пределах контролируемой зоны.

Внешними нарушителями могут быть:

- разведывательные службы государств;

- криминальные структуры;

- конкуренты (конкурирующие организации);

- недобросовестные партнеры;

- внешние субъекты (физические лица).

Внешний нарушитель имеет следующие возможности:

- осуществлять несанкционированный доступ к каналам связи, выходящим за пределы служебных помещений;

- осуществлять несанкционированный доступ через автоматизированные рабочие места, подключенные к сетям связи общего пользования и (или) сетям международного информационного обмена;

- осуществлять несанкционированный доступ к информации с использованием специальных программных воздействий посредством программных вирусов, вредоносных программ, алгоритмических или программных закладок;

- осуществлять несанкционированные доступ через элементы информационной инфраструктуры ИСПДн, которые в процессе своего жизненного цикла (модернизация, сопровождение, ремонт, утилизация) оказываются за пределами контролируемой зоны;

- осуществлять несанкционированные доступ через информационные системы взаимодействующих ведомств, организаций и учреждений при их подключении к ИСПДн.

Предполагается, что внешний нарушитель может воздействовать на защищаемую информацию только во время ее передачи по каналам связи.

Предполагается, что внешний нарушитель не может воздействовать на защищаемую информацию по техническим каналам утечки, так как объем информации, хранимой и обрабатываемой в ИСПДн, является недостаточным для возможной мотивации внешнего нарушителя к осуществлению действий, направленных на снятие информации по техническим каналам.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11