Политика обработки персональных данных в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100)


Технический паспорт государственной информационной системы Камчатского края "Сетевой город" (сегмент 100)



страница11/14
Дата09.08.2019
Размер1.69 Mb.
#127702
1   ...   6   7   8   9   10   11   12   13   14

Технический паспорт государственной информационной системы Камчатского края "Сетевой город" (сегмент 100)

СОГЛАСОВАНО:

РАЗРАБОТАЛ:

заместитель директора по УВР

заместитель директора по УВР

____________ Колгина Наталья Вячеславовна

____________ Колгина Н.В.

"____"______________2016 г.

"____"______________2016 г.

г. Петропавловск-Камчатский

2016


  1. Общие сведения о системе

    1. Полное наименование информационной системы: государственная информационная система Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение).

    2. Расположение ГИС: 683000, Камчатский край, г. Петропавловск-Камчатский, ул.Советская, 46, кабинет библиотека.

    3. ГИС предназначена для оказания в электронном виде услуг в сфере образования.

    4. Основными информационными ресурсами, обрабатываемыми ГИС являются:

      1. Персональные данные учащихся;

      2. Персональные данные родителей или законных представителей учащихся;

      3. Персональные данные сотрудников.

    5. Категорирование и определение уровня защищенности ГИС:

      1. Постоянно действующей технической комиссией по защите информации в ГИС Учреждения для ГИС установлен третий (К3) класс защищенности государственных информационных систем (Акт классификации государственной информационной системы Камчатского края "Сетевой город" (сегмент 100) от 14.11.2016);

      2. Постоянно действующей технической комиссией по защите информации в ГИС Учреждения для ГИС установлен четвертый (УЗ4) уровень защищенности персональных данных (Акт классификации государственной информационной системы Камчатского края "Сетевой город" (сегмент 100) от 14.11.2016).

  2. Состав информационной системы

    1. Перечень основных технических средств и систем, входящих в состав ГИС.

Таблица 1



Наименование ОТСС

Кабинет

Заводской номер

АРМ1

Библиотека

013.4.0143




    1. Размещение основных технических средств и систем, входящих в состав ГИС.





    1. Структурная (топологическая) схема ГИС.

Рисунок 1




    1. Перечень применяемого программного обеспечения




Наименование ОТСС

Наименование ПО

Тип ПО

АРМ1

Microsoft Windows 7 Professional, Service Pack 1

Системное, операционная система

Microsoft Office Professional Plus 2010

Прикладное, офисный пакет приложений

Программное изделие "Kaspersky Endpoint Security 10 для Windows"

СрЗИ, антивирусное ПО




Операционная система Microsoft Windows Server 2008 R2 (SP1) в редакции Standard

Системное, операционная система

СУБД Microsoft SQL Server 2008

Прикладное, система управления базами данных

Программное изделие "Kaspersky Endpoint Security 10 для Windows"

СрЗИ, антивирусное ПО

Сетевой город. Образование

Прикладное, система для организации учебно-воспитательного процесса




Наименование ОТСС

Наименование ПО

Тип ПО

АРМ1

Microsoft Windows 7 Professional, Service Pack 1

Системное, операционная система

Microsoft Office Professional Plus 2010

Прикладное, офисный пакет приложений

Программное изделие "Kaspersky Endpoint Security 10 для Windows"

СрЗИ, антивирусное ПО

ViPNet Client 3.2

Клиент VPN сети, персональный межсетевой экран




    1. Средства защиты информации




п\п

Наименование ПО (ПАК)

Сертификат соответствияФСТЭК России, ФСБ России

заводской номер

СЗЗ

Идентификатор ПЭВМ или расположение (для ПАК)



Операционная система Microsoft Windows 7 (SP1) в редакциях "Профессиональная"

№2180/1 от 04.10.2011 до 04.10.2017

X17-69825

Е 320492

АРМ1



Операционная система Microsoft Windows Server 2008 R2 (SP1) в редакции Standard

№2181/1 от 13.10.2011 до 13.10.2017












СУБД Microsoft SQL Server 2008

№1951 от 23.11.2009 до 23.11.2018












Программное изделие "Kaspersky Endpoint Security 10 для Windows"

№3025 от 25.11.2013 до 25.11.2019

СФ/019-2464 от 05.08.2014 до 01.07.2017



СМП8069-7404

Л 657267

АРМ1




Модуль защиты информации от несанкционированного доступа «IRTech Security»

№2813 от 15.01.2013 до 15.01.2019












"ПАК ViPNet Coordinator HW 100"

№2353 от 26.05.2011 до 26.05.2017

СФ/525-2667 от 23.07.2015 до 23.07.2018

СФ/124-2606 от 15.04.2015 до 15.04.2018












XSpider 7.8.24

№3247 от 24.10.2014 до 24.10.2017

№18569

К 039642

КГАУ "Камчатский центр информатизации и оценки качества образования"

vСервер srv-kwr


Таблица 3



п\п

Наименование ПО (ПАК)

Сертификат ФСТЭК/ФСБ

заводской номер

СЗЗ

Идентификатор ПЭВМ или расположение (для ПАК)



Операционная система Microsoft Windows 7 (SP1) в редакциях "Профессиональная"

№2180/1 от 04.10.2011 до 04.10.2017

X17-69825

Е 320492

АРМ1



Программное изделие "Kaspersky Endpoint Security 10 для Windows"

№3025 от 25.11.2013 до 25.11.2019

СФ/019-2464 от 05.08.2014 до 01.07.2017



СМП8069-7404

Л 657267

АРМ1




Модуль защиты информации от несанкционированного доступа «IRTech Security»

№2813 от 15.01.2013 до 15.01.2019

IRT0166

Е 996815

КГАУ "Камчатский центр информатизации и оценки качества образования"

vСервер IIS-schoolSGO





«Программный комплекс ViPNet Client 3.2»

СФ/525-2883 от 22.01.2016 до 30.11.2017

СФ/121-2797 от 11.02.2016 до 30.10.2018

СФ/124-2796 от 11.02.2016 до 30.10.2018


рег. №637С-051666

Сер.ном.дистр. 81283





АРМ1




XSpider 7.8.24

№3247 от 24.10.2014 до 24.10.2017

№18569

К 039642

КГАУ "Камчатский центр информатизации и оценки качества образования"

vСервер srv-kwr






  1. Параметры безопасности информационной системы

    1. В ГИС установлены следующие политики паролей:

      1. Длина пароля – не менее 6 символов;

      2. Минимальный срок действия пароля – не менее 60 дн;

      3. Максимальный срок действия пароля – не менее 120 дн.;

      4. Вести журнал паролей – не менее 2 сохраненных паролей;

      5. Требование к сложности пароля – включено;

      6. Для пользователя ОС "user_l" устанавливаются параметры:

        1. Запретить смену пароля пользователем;

        2. Срок действия пароля неограничен;

      7. Администратор информационной безопасности (далее – Администратор ИБ) производит смену пароля пользователя ОС "user_l" не реже 1 раза в год.

    2. В ГИС установлены следующие политики блокировки учетных записей:

      1. Пороговое значение блокировки – не более 10 ошибок входа в систему;

      2. Продолжительность блокировки учетной записи – не менее 5 мин.;

      3. Время до сброса счетчика блокировки – не менее 5 мин.

    3. В ГИС применяются дискреционный и ролевой методы разграничения доступа.

    4. Авторизация пользователей производится с использованием:

      1. Единой системы идентификации и аутентификации (ЕСИА);

      2. Внутреннего каталога пользователей прикладного ПО ГИС.

    5. Правила и процедуры создания и выдачи учетных данных внешним пользователям:

      1. Внешние пользователи создаются в системе при зачислении ребенка в Учреждении;

      2. Пароль для внешнего пользователя генерирует Администратор ИБ;

      3. Пароль внешнего пользователя выдается Администратором ИБ лично в руки субъекту доступа после верификации субъекта (установление личности по документу с фотографией: паспорт, водительское удостоверение, универсальная электронная карта, военный билет, паспорт моряка и т.д.).

    6. Перечень действий пользователя, разрешенных до прохождения им процедуры идентификации и аутентификации:

      1. Восстановить пароль;

      2. Вход с учетной записью портала гос. услуг.

    7. Виды доступа, разрешенные для удаленного доступа:

      1. Для удаленного доступа внешних пользователей в версию ГИС без персональных данных:

        1. Любой вид доступа.

      2. Для удаленного доступа пользователей, являющихся сотрудниками Учреждения, в полную версию ГИС с использованием VPN-сети:

        1. Любой вид доступа.

      3. Для удаленного доступа пользователей, являющихся сотрудниками Учреждения, в полную версию ГИС без использованием VPN-сети:

        1. Запрещен любой вид доступа.

    8. Требования к подключению внешних информационных систем.

      1. Требования к подключению внешних информационных систем к ГИС регламентированы в следующих документах:

        1. Федеральный закон № 210-ФЗ от 27.07.2010 «Об организации предоставления государственных и муниципальных услуг»;

        2. Методический документ "Меры защиты в государственных информационных системах" (утвержден ФСТЭК России 11.02.2014).

      2. Использование системных учетных записей в рамках взаимодействия с внешними информационными системами запрещено.

    9. Перечень программного обеспечения, разрешенного к установке

      1. Перечень программного обеспечения, разрешенного к установке в ГИС, приведен в таблице №2.




  1. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

  1. Результаты периодического контроля

Таблица 4

Дата

проведения

Наименование организации,

проводившей проверку

Результаты проверки, номер отчетного документа

































































































































































































  1. Лист регистрации изменений

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.

"__" _____________2016 г.


Каталог: sveden -> files
files -> Экология агроландшафтов
files -> 530 учащихся, на конец года – 519 учащихся в 24 классах-комплектах
files -> К рабочей программе «Английский язык, 10 класс»
files -> Рабочая программа по учебному предмету «историческое краеведение»
files -> К рабочей программе по истории и культуре Санкт-Петербурга для 7-9 классов
files -> В. Д. Шадриков 27 марта 2000 года Номер государственной регистрации 260гум/сп Вводится в действие с момента утверждения государственный образовательный стандарт
files -> I. Целевой раздел


Поделитесь с Вашими друзьями:
1   ...   6   7   8   9   10   11   12   13   14




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница