Адрес: ул. Рубинштейна, 32, лит. А , Санкт-Петербург, 191002.
Санкт-Петербургское государственное казенное учреждение «Организатор перевозок»

- Заказчик
- Санкт-Петербургское государственное казенное учреждение «Организатор перевозок»
- Статус
- Завершен
Разработано:
- отчет об обследовании объектов информатизации;
- перечень информации, обрабатываемой в СЭКОП и подлежащей защите;
- модель угроз безопасности информации СЭКОП;
- проект акта определения уровня защищенности персональных данных СЭКОП;
- проект акта определения класса защищенности СЭКОП.
В состав включено:
- общие сведения о защищаемом объекте
- перечень и сведения о программном обеспечении;
- порядок обработки информации в системе;
- сведения о персонале Оператора, в том числе об участии в работе с информацией (обработка, сбор, передача, хранение) на защищаемом объекте;
- сведения об объектах и субъектах доступа;
- организация защиты информации ;
- функции и задачи СЗИ системы;
- цели, критерии и ограничения развития СЗИ системы;
- рекомендации по определению класса защищенности системы;
- рекомендации по определению уровня защищенности персональных данных, обрабатываемых в системе;
- описание целесообразных (экономически, научно-технически) способов защиты информации, технологий обработки информации, контроля защиты информации в подсистеме «Система защиты информации» системы;
- обоснованный перечень сертифицированных средств защиты информации, использование которых возможно в СЗИ системы.
В ходе разработки модели угроз безопасности информации в системе проведено:
- оценка возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей безопасности информации в системе;
- анализ уязвимостей системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);
- определены меры защиты информации, необходимые для предотвращения реализации угроз безопасности информации в системе;
- разработаны модель угроз безопасности информации системы, содержащую перечень необходимых для реализации в Системе мер защиты информации и их обоснование в соответствии с требованиями нормативных правовых актов и организационно-распорядительных документов ФСТЭК России и ФСБ России.