информатизация
безопасность
связь
Меню

Санкт-Петербургское государственное казенное учреждение «Организатор перевозок»

Адрес: ул. Рубинштейна, 32, лит. А , Санкт-Петербург, 191002.

Санкт-Петербургское государственное казенное учреждение «Организатор перевозок»
Заказчик
Санкт-Петербургское государственное казенное учреждение «Организатор перевозок»
Статус
Завершен

Разработано:

  • отчет об обследовании объектов информатизации;
  • перечень информации, обрабатываемой в СЭКОП и подлежащей защите;
  • модель угроз безопасности информации СЭКОП;
  • проект акта определения уровня защищенности персональных данных СЭКОП;
  • проект акта определения класса защищенности СЭКОП.

В состав включено:

  • общие сведения о защищаемом объекте
  • перечень и сведения о программном обеспечении;
  • порядок обработки информации в системе;
  • сведения о персонале Оператора, в том числе об участии в работе с информацией (обработка, сбор, передача, хранение) на защищаемом объекте;
  • сведения об объектах и субъектах доступа;
  • организация защиты информации ;
  • функции и задачи СЗИ системы;
  • цели, критерии и ограничения развития СЗИ системы;
  • рекомендации по определению класса защищенности системы;
  • рекомендации по определению уровня защищенности персональных данных, обрабатываемых в системе;
  • описание целесообразных (экономически, научно-технически) способов защиты информации, технологий обработки информации, контроля защиты информации в подсистеме «Система защиты информации» системы;
  • обоснованный перечень сертифицированных средств защиты информации, использование которых возможно в СЗИ системы.

В ходе разработки модели угроз безопасности информации в системе проведено:

  • оценка возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей безопасности информации в системе;
  • анализ уязвимостей системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);
  • определены меры защиты информации, необходимые для предотвращения реализации угроз безопасности информации в системе;
  • разработаны модель угроз безопасности информации системы, содержащую перечень необходимых для реализации в Системе мер защиты информации и их обоснование в соответствии с требованиями нормативных правовых актов и организационно-распорядительных документов ФСТЭК России и ФСБ России.