Академический Документы
Профессиональный Документы
Культура Документы
высшего образование
«Тамбовский государственный университет имени Г.Р.Державина»
«Информационная безопасность»
Проверил(а):
Тамбов
2023
Моя гипотетическая организация – университет. Так как в университете
несколько институтов, а значит и несколько учебных корпусов, ИСПДн здесь
корпоративная распределенная, охватывающая многие подразделения одной
организации. В ИСПДн университета хранятся персональные данные
студентов, такие как ФИО, номер телефона, паспортные данные, данные о
месте жительства, СНИЛС, также хранятся копии всех документов.
Категория ПДн – ПДн-О.
Ответ:
Внешние нарушители;
Внутренние нарушители (лица, имеющие санкционированный доступ в
контролируемую зону, но не имеющие доступа к ПДн;
зарегистрированный пользователь информационных ресурсов,
имеющий ограниченные права доступа к ПДн ИСПДн с рабочего
места; пользователи информационных ресурсов, осуществляющие
удаленный доступ к ПДн по ЛВС; зарегистрированный пользователь с
полномочиями системного администратора ИСПДн;
зарегистрированный пользователь с полномочиями администратора
безопасности ИСПДн; программисты-разработчики прикладного ПО и
лица, обеспечивающие его сопровождение в ИСПДн; разработчики и
лица, обеспечивающие поставку, сопровождение в ИСПДн; другие
категории лиц в соответствии с оргштатной структурой ИСПДн);
Программно-аппаратные закладки (конструктивно-встроенные,
автономные);
Вредоносные программы (программные закладки; программные
вирусы; вредоносные программы, распространяющиеся по сети
(черви); другие вредоносные программы).
Ответ:
Однопользовательские и многопользовательские.
Ответ:
«Информационная безопасность»
Проверил(а):
Тамбов
2023
Показатели исходной защищенности ИСПДн.
Технические и Уровень защищенности
эксплуатационные
характеристики Высокий Средний Низкий
ИСПДн
По территориальному резмещению
Корпоративная - + -
распределенная ИСПДн,
охватывающая многие
подразделения одной
организации
ИСПДн, имеющая - + -
одноточечный выход в
сеть общего пользования
Запись, удаление, - + -
сортировка
ИСПДн, к которой - + -
имеют доступ
определенные перечнем
сотрудники организации,
являющейся владельцем
ИСПДн, либо субъект
ПДн;
ИСПДн, в которой + - -
используется одна база
ПДн, принадлежащая
одной организации –
владельцу данной
ИСПДн
ИСПДн, в которой - + -
данные обезличиваются
только при передаче в
другие организации и не
обезличены при
предоставлении
пользователю в
организации
ИСПДн, - + -
предоставляющая часть
ПДн
Количество «+» в 1 6 0
колонках
Результат (Y1) 5
«Информационная безопасность»
Проверил(а):
Тамбов
2023
Коэффициент вероятности реализации (Y2) и Оценка опасности угрозы
Возможные угрозы Коэффициент вероятности реализации Оценка
безопасности ПДн нарушителем категории n опасности
угрозы
1 2 3 4 5 6 Внешние Итог
(Y2)
2.1.6. 0 0 0 2 2 2 2 2 Низкая
Несанкционирован- вероятность
ный доступ к
информации при
техническом
обслуживании
(ремонте,
уничтожении) узлов
ПЭВМ
2.1.7. 0 0 0 0 0 0 2 2 Низкая
Несанкционированно вероятность
е отключение средств
защиты
Контрольные вопросы
«Информационная безопасность»
Проверил(а):
Тамбов
2023
Расчет реализуемости и возможности реализации.
Тип угроз безопасности ПДн Коэффициент Возможность
реализуемости реализации
угрозы (Y)
Контрольные вопросы
Высокая опасность.
Федеральное государственное образовательное учреждение
высшего образование
«Тамбовский государственный университет имени Г.Р.Державина»
«Информационная безопасность»
Проверил(а):
Тамбов
2023
Перечень актуальных угроз.
Тип угроз безопасности ПДн Опасность
угрозы
Контрольные вопросы
Ответ:
Ответ:
«Информационная безопасность»
Проверил(а):
Тамбов
2023
Так как моя гипотетическая организация – университет, то есть
государственное учреждение, там должно использоваться
сертифицированное программное обеспечение как системное, так и
прикладное.
Контрольные вопросы.
Ответ:
Организационные и технические.
Ответ:
Ответ:
«Информационная безопасность»
Проверил(а):
Тамбов
2023
В моей гипотетической организации устанавливается необходимость
обеспечения 4-го уровня защищенности персональных данных при их
обработке в информационной системе, так как для информационной системы
персональных данных моей гипотетической организации актуальны угрозы
3-го типа и информационная система персональных данных обрабатывает
общедоступные персональные данные.
Контрольные вопросы.
Ответ:
Ответ:
Ответ: