Методические рекомендации для организации защиты информации

Скачать 1.8 Mb.

Название	Методические рекомендации для организации защиты информации
страница	9/30
Тип	Методические рекомендации

rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации

1 ... 5 6 7 8 9 10 11 12 ... 30

6.6Локальная информационная система

6.6.1ЛИС бухгалтерии и кадрового учета

При обследовании Учреждений было выявлено две системы данного типа.

Работа с базой данных происходит на нескольких компьютерах бухгалтерии или отдела кадров, располагающихся в одном здании учреждения и объединенных в локальную сеть. Система является многопользовательской с разграничением прав доступа.

В подобных системах обрабатываются персональные данные сотрудников, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных – 3. В общем случае ИСПДн типа ЛИС бухгалтерии и кадрового учета имеет класс К3.

Пример системы: два компьютера в бухгалтерии, объединенных в локальную сеть; с одной и той же базой данных программы «1С: Бухгалтерия» могут работать со своих компьютеров главный бухгалтер и помощник главного бухгалтера.

Важно: если в отделе бухгалтерии или кадрового учета стоит несколько компьютеров, не объединенных в локальную сеть, а данные передаются с одного компьютера на другой посредством носителя или ручного ввода, то данный отдел имеет не одну ИСПДн типа ЛИС, а несколько ИСПДн типа АРМ.

Так же важно, что в одной локальной сети соответствующего отдела может быть несколько ИСПДн типа ЛИС.

6.6.2 ЛИС обязательной ИСПДн от вышестоящих организаций

Часто встречающийся тип систем. На практике образуется от аналогичной ИСПДн типа АРМ, включенной в локальную сеть школы.

Работа с базой данных происходит на нескольких компьютерах, располагающихся в одном здании учреждения и объединенных в локальную сеть. Система является многопользовательской с разграничением прав доступа.

В подобных системах обрабатываются персональные данные учащихся, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных – 3. В общем случае ИСПДн типа ЛИС обязательной ИСПДн от вышестоящих организаций имеет класс К3.

Пример системы: программа «Школьный офис», база данных которой расположена на сервере школы, а доступ к ней посредством клиентской части программы имеют со своих компьютеров администратор и директор школы.

6.6.3ЛИС собственной ИСПДн

При обследовании образовательных учреждений было выявлено две системы данного типа.

Работа с базой данных происходит на нескольких компьютерах, располагающихся в одном здании учреждения и объединенных в локальную сеть. Система является многопользовательской с разграничением прав доступа.

В подобных системах обрабатываются персональные данные учащихся и преподавателей, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных может варьироваться от 1 до 4, класс системы может принимать значения К4, К3 или К1.

Пример системы: система «База данных «Школьная» собственной разработки, база данных которой расположена на сервере школы, а разграниченный для всех пользователей доступ осуществляется с любого компьютера внутренней локальной сети посредством веб-интерфейса.

6.7Распределенная информационная система

6.7.1 РИС бухгалтерии и кадрового учета

Примеров подобных систем выявлено не было, описание типа строится на описании схожих систем исходя из предположения о возможности существования данного типа.

Система является распределенной, когда работа с базой данных предполагает наличие удаленного доступа. Удаленный доступ существует в двух случаях: в случае, когда к базе данных можно получить доступ посредством сети Интернет, и в случае, когда к базе данных, физически размещенной в одном здании, можно получить доступ из другого здания посредством локальной сети. На основе информации о схожих типах систем можно сделать вывод, что существование ИСПДн типа РИС бухгалтерии и кадрового учета маловероятно, но не исключено полностью.

В подобных системах обрабатываются персональные данные сотрудников, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных – 3. В общем случае ИСПДн типа РИС бухгалтерии и кадрового учета имеет класс К3.

Теоретический пример системы: система бухгалтерии, разные отделы которой расположены в двух зданиях, объединена в локальную сеть.

6.7.2 РИС обязательной ИСПДн от вышестоящих организаций

При обследовании Учреждений была выявлена одна система подобного типа. На практике образуется от аналогичной ИСПДн типа ЛИС, к функционалу которой добавили возможность удаленного доступа.

Система является распределенной, когда работа с базой данных предполагает наличие удаленного доступа. Удаленный доступ существует в двух случаях: в случае, когда к базе данных можно получить доступ посредством сети Интернет, и в случае, когда к базе данных, физически размещенной в одном здании, можно получить доступ из другого здания посредством локальной сети.

В подобных системах обрабатываются персональные данные учащихся, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных – 3. В общем случае ИСПДн типа РИС обязательной ИСПДн от вышестоящих организаций имеет класс К3.

Пример системы: программа «Карта учащегося», к базе данных которой, находящейся на сервере школы, администратор сети ввел возможность удаленного доступа для удобства работы.

6.7.3 РИС собственной ИСПДн

При обследовании Учреждений было выявлено три системы данного типа.

Система является распределенной, когда работа с базой данных предполагает наличие удаленного доступа. Удаленный доступ существует в двух случаях: в случае, когда к базе данных можно получить доступ посредством сети Интернет, и в случае, когда к базе данных, физически размещенной в одном здании, можно получить доступ из другого здания посредством локальной сети.

В подобных системах обрабатываются персональные данные учащихся и преподавателей, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных может варьироваться от 1 до 4, класс системы может принимать значения К4, К3 или К1.

Пример системы: разработанная собственными силами система «Многомодульная информационная система управления школы», обрабатывающая персональные данные и расположенная на сервере школы, к которой посредством веб-интерфейса через сайт школы могут получить доступ ученики, преподаватели и администраторы сети.

1 ... 5 6 7 8 9 10 11 12 ... 30

Похожие:

	Методические рекомендации по организации и осуществлению сбора информации... Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...		Методические рекомендации п о организации и осуществлению сбора информации... Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...
	«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные...		Методические рекомендации органам исполнительной власти города Москвы... Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по...
	Методические рекомендации по организации и проведение занятий с личным... Тема №3 Классификация и назначения средств индивидуальной защиты органов дыхания и зрения (сизод)		Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как...
	Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите...		Методические рекомендации по выполнению курсовой работы Мдк. 05. 01. Управление структурным подразделением организации. Методические рекомендации определяют цели, задачи, порядок выполнения,...
	Методические подходы к организации оценки процессов производства... Методические подходы к организации оценки процессов производства (изготовления) пищевой продукции на основе принципов хассп. Методические...		Методические рекомендации по курсовому обучению работающего населения... Методические рекомендации предназначены для организации курсового обучения персонала (далее работающего населения) предприятий, учреждений...
	Об организации работы со средствами криптографической защиты информации Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации		Методические рекомендации разработаны: Федеральной службой по надзору... Методические рекомендации предназначены для врачей бактериологов, инфекционистов, эпидемиологов и врачей других специальностей
	Методические рекомендации по антитеррористической защищенности объектов... Методические рекомендации предназначены для использования в практической деятельности руководителями объектов жизнеобеспечения при...		«ставропольский государственный аграрный университет» методические... Методические рекомендации предназначены для организационного обеспечения подготовки и защиты бакалаврской работы студентов направления...
	Методические рекомендации по организации защиты прав потребителей...		Методические рекомендации по организации курсового обучения работающего... Методические рекомендации по организации курсового обучения работающего населения в области гражданской обороны и защиты от чрезвычайных...

Руководство, инструкция по применению