Политика обработки персональных данных в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100)

Технический паспорт государственной информационной системы Камчатского края "Сетевой город" (сегмент 100)

Скачать 1.69 Mb.

страница	11/14
Дата	09.08.2019
Размер	1.69 Mb.
	#127702

1 ... 6 7 8 9 10 11 12 13 14

СОГЛАСОВАНО: РАЗРАБОТАЛ
Наименование ОТСС Кабинет Заводской номер
Наименование ОТСС Наименование ПО Тип ПО

Технический паспорт государственной информационной системы Камчатского края "Сетевой город" (сегмент 100)

СОГЛАСОВАНО:	РАЗРАБОТАЛ:
заместитель директора по УВР	заместитель директора по УВР
____________ Колгина Наталья Вячеславовна	____________ Колгина Н.В.
"____"______________2016 г.	"____"______________2016 г.

г. Петропавловск-Камчатский

2016

Общие сведения о системе
1. Полное наименование информационной системы: государственная информационная система Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение).
2. Расположение ГИС: 683000, Камчатский край, г. Петропавловск-Камчатский, ул.Советская, 46, кабинет библиотека.
3. ГИС предназначена для оказания в электронном виде услуг в сфере образования.
4. Основными информационными ресурсами, обрабатываемыми ГИС являются:
  1. Персональные данные учащихся;
  2. Персональные данные родителей или законных представителей учащихся;
  3. Персональные данные сотрудников.
5. Категорирование и определение уровня защищенности ГИС:
  1. Постоянно действующей технической комиссией по защите информации в ГИС Учреждения для ГИС установлен третий (К3) класс защищенности государственных информационных систем (Акт классификации государственной информационной системы Камчатского края "Сетевой город" (сегмент 100) от 14.11.2016);
  2. Постоянно действующей технической комиссией по защите информации в ГИС Учреждения для ГИС установлен четвертый (УЗ4) уровень защищенности персональных данных (Акт классификации государственной информационной системы Камчатского края "Сетевой город" (сегмент 100) от 14.11.2016).
Состав информационной системы
1. Перечень основных технических средств и систем, входящих в состав ГИС.

Таблица 1

Наименование ОТСС	Кабинет	Заводской номер
АРМ1	Библиотека	013.4.0143

Размещение основных технических средств и систем, входящих в состав ГИС.

Структурная (топологическая) схема ГИС.

Рисунок 1

Перечень применяемого программного обеспечения

Наименование ОТСС	Наименование ПО	Тип ПО
АРМ1	Microsoft Windows 7 Professional, Service Pack 1	Системное, операционная система
	Microsoft Office Professional Plus 2010	Прикладное, офисный пакет приложений
	Программное изделие "Kaspersky Endpoint Security 10 для Windows"	СрЗИ, антивирусное ПО
	Операционная система Microsoft Windows Server 2008 R2 (SP1) в редакции Standard	Системное, операционная система
	СУБД Microsoft SQL Server 2008	Прикладное, система управления базами данных
	Программное изделие "Kaspersky Endpoint Security 10 для Windows"	СрЗИ, антивирусное ПО
	Сетевой город. Образование	Прикладное, система для организации учебно-воспитательного процесса

Наименование ОТСС	Наименование ПО	Тип ПО
АРМ1	Microsoft Windows 7 Professional, Service Pack 1	Системное, операционная система
	Microsoft Office Professional Plus 2010	Прикладное, офисный пакет приложений
	Программное изделие "Kaspersky Endpoint Security 10 для Windows"	СрЗИ, антивирусное ПО
	ViPNet Client 3.2	Клиент VPN сети, персональный межсетевой экран

Средства защиты информации

№ п\п	Наименование ПО (ПАК)	Сертификат соответствияФСТЭК России, ФСБ России	заводской номер	СЗЗ	Идентификатор ПЭВМ или расположение (для ПАК)
	Операционная система Microsoft Windows 7 (SP1) в редакциях "Профессиональная"	№2180/1 от 04.10.2011 до 04.10.2017	X17-69825	Е 320492	АРМ1
	Операционная система Microsoft Windows Server 2008 R2 (SP1) в редакции Standard	№2181/1 от 13.10.2011 до 13.10.2017
	СУБД Microsoft SQL Server 2008	№1951 от 23.11.2009 до 23.11.2018
	Программное изделие "Kaspersky Endpoint Security 10 для Windows"	№3025 от 25.11.2013 до 25.11.2019 СФ/019-2464 от 05.08.2014 до 01.07.2017	СМП8069-7404	Л 657267	АРМ1
	Модуль защиты информации от несанкционированного доступа «IRTech Security»	№2813 от 15.01.2013 до 15.01.2019
	"ПАК ViPNet Coordinator HW 100"	№2353 от 26.05.2011 до 26.05.2017 СФ/525-2667 от 23.07.2015 до 23.07.2018 СФ/124-2606 от 15.04.2015 до 15.04.2018
	XSpider 7.8.24	№3247 от 24.10.2014 до 24.10.2017	№18569	К 039642	КГАУ "Камчатский центр информатизации и оценки качества образования" vСервер srv-kwr

Таблица 3

№ п\п	Наименование ПО (ПАК)	Сертификат ФСТЭК/ФСБ	заводской номер	СЗЗ	Идентификатор ПЭВМ или расположение (для ПАК)
	Операционная система Microsoft Windows 7 (SP1) в редакциях "Профессиональная"	№2180/1 от 04.10.2011 до 04.10.2017	X17-69825	Е 320492	АРМ1
	Программное изделие "Kaspersky Endpoint Security 10 для Windows"	№3025 от 25.11.2013 до 25.11.2019 СФ/019-2464 от 05.08.2014 до 01.07.2017	СМП8069-7404	Л 657267	АРМ1
	Модуль защиты информации от несанкционированного доступа «IRTech Security»	№2813 от 15.01.2013 до 15.01.2019	IRT0166	Е 996815	КГАУ "Камчатский центр информатизации и оценки качества образования" vСервер IIS-schoolSGO
	«Программный комплекс ViPNet Client 3.2»	СФ/525-2883 от 22.01.2016 до 30.11.2017 СФ/121-2797 от 11.02.2016 до 30.10.2018 СФ/124-2796 от 11.02.2016 до 30.10.2018	рег. №637С-051666 Сер.ном.дистр. 81283	–	АРМ1
	XSpider 7.8.24	№3247 от 24.10.2014 до 24.10.2017	№18569	К 039642	КГАУ "Камчатский центр информатизации и оценки качества образования" vСервер srv-kwr

Параметры безопасности информационной системы
1. В ГИС установлены следующие политики паролей:
  1. Длина пароля – не менее 6 символов;
  2. Минимальный срок действия пароля – не менее 60 дн;
  3. Максимальный срок действия пароля – не менее 120 дн.;
  4. Вести журнал паролей – не менее 2 сохраненных паролей;
  5. Требование к сложности пароля – включено;
  6. Для пользователя ОС "user_l" устанавливаются параметры:
    1. Запретить смену пароля пользователем;
    2. Срок действия пароля неограничен;
  7. Администратор информационной безопасности (далее – Администратор ИБ) производит смену пароля пользователя ОС "user_l" не реже 1 раза в год.
2. В ГИС установлены следующие политики блокировки учетных записей:
  1. Пороговое значение блокировки – не более 10 ошибок входа в систему;
  2. Продолжительность блокировки учетной записи – не менее 5 мин.;
  3. Время до сброса счетчика блокировки – не менее 5 мин.
3. В ГИС применяются дискреционный и ролевой методы разграничения доступа.
4. Авторизация пользователей производится с использованием:
  1. Единой системы идентификации и аутентификации (ЕСИА);
  2. Внутреннего каталога пользователей прикладного ПО ГИС.
5. Правила и процедуры создания и выдачи учетных данных внешним пользователям:
  1. Внешние пользователи создаются в системе при зачислении ребенка в Учреждении;
  2. Пароль для внешнего пользователя генерирует Администратор ИБ;
  3. Пароль внешнего пользователя выдается Администратором ИБ лично в руки субъекту доступа после верификации субъекта (установление личности по документу с фотографией: паспорт, водительское удостоверение, универсальная электронная карта, военный билет, паспорт моряка и т.д.).
6. Перечень действий пользователя, разрешенных до прохождения им процедуры идентификации и аутентификации:
  1. Восстановить пароль;
  2. Вход с учетной записью портала гос. услуг.
7. Виды доступа, разрешенные для удаленного доступа:
  1. Для удаленного доступа внешних пользователей в версию ГИС без персональных данных:
    1. Любой вид доступа.
  2. Для удаленного доступа пользователей, являющихся сотрудниками Учреждения, в полную версию ГИС с использованием VPN-сети:
    1. Любой вид доступа.
  3. Для удаленного доступа пользователей, являющихся сотрудниками Учреждения, в полную версию ГИС без использованием VPN-сети:
    1. Запрещен любой вид доступа.
8. Требования к подключению внешних информационных систем.
  1. Требования к подключению внешних информационных систем к ГИС регламентированы в следующих документах:
    1. Федеральный закон № 210-ФЗ от 27.07.2010 «Об организации предоставления государственных и муниципальных услуг»;
    2. Методический документ "Меры защиты в государственных информационных системах" (утвержден ФСТЭК России 11.02.2014).
  2. Использование системных учетных записей в рамках взаимодействия с внешними информационными системами запрещено.
9. Перечень программного обеспечения, разрешенного к установке
  1. Перечень программного обеспечения, разрешенного к установке в ГИС, приведен в таблице №2.

Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Результаты периодического контроля

Таблица 4

Дата проведения	Наименование организации, проводившей проверку	Результаты проверки, номер отчетного документа

Лист регистрации изменений

УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.

"__" _____________2016 г.

Каталог: sveden -> files
files -> Экология агроландшафтов
files -> 530 учащихся, на конец года – 519 учащихся в 24 классах-комплектах
files -> К рабочей программе «Английский язык, 10 класс»
files -> Рабочая программа по учебному предмету «историческое краеведение»
files -> К рабочей программе по истории и культуре Санкт-Петербурга для 7-9 классов
files -> В. Д. Шадриков 27 марта 2000 года Номер государственной регистрации 260гум/сп Вводится в действие с момента утверждения государственный образовательный стандарт
files -> I. Целевой раздел

Скачать 1.69 Mb.

Поделитесь с Вашими друзьями:

1 ... 6 7 8 9 10 11 12 13 14