Читаем Определение состава мер и требований к объектам информатизации полностью

«Состав и содержание организационно-технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием СКЗИ, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденные приказом № 378 ФСБ России от 10.07.2014 и описывающие меры криптографической защиты ПДн;

Методический документ «Методика оценки угроз безопасности информации», утвержденный ФСТЭК России 05.02.2021, детально определяет содержание и порядок работ по выявлению угроз в ИСПДн.

В данном разделе обучающемуся необходимо, опираясь на изученные нормативно-правовые документы, определить состав мер и требований к объектам информатизации согласно действующим законам Российской Федерации и выбранной теме практической работы.

В качестве дополнительной самостоятельной работы рекомендуется не только перечислить состав мер и требований к объектам информатизации, но и попытаться обосновать данный состав мер и требования.

Пример

Таблица 1 содержит условные обозначения, номера и содержание мер, реализация которых необходима для обеспечения 1-го уровня защищённости ПДн.

Расшифровка условных обозначений и сокращений:

ИАФ — Идентификация и аутентификация субъектов доступа и объектов доступа

УПД — Управление доступом субъектов доступа к объектам доступа

ОПС — Ограничение программной среды

ЗНИ — Защита машинных носителей ПДн

РСБ — Регистрация событий безопасности

АВЗ — Антивирусная защита

СОВ — Обнаружение вторжений

АНЗ — Контроль защищенности ПДн

ОЦЛ — Обеспечение целостности ИС и ПДн

ОДТ — Обеспечение доступности ПДн

ЗСВ — Защита среды виртуализации

ЗТС — Защита технических средств

ЗИС — Защита ИС, ее средств, систем связи и передачи данных

ИНЦ — Выявление инцидентов и реагирование на них

УКФ — Управление конфигурацией ИС и системы защиты ПДн

ВП — Внешние пользователи (пользователи, которые не являются работниками оператора)

МНИ — Машинные носители информации

Таблица 1

В заключении обучающийся должен записать сформулированные в практической работе проблемы для своего объекта информатизации, указать пути их решения, а также сформулировать тезисы, которые не учитываются действующим законодательством и нормативными актами. Как и введение, заключение не должно превышать одной страницы.

Пример

В данной практической работе мною была рассмотрена тема «Определение состава мер и требований к информационным системам персональных данных первого уровня защищенности согласно действующему законодатель-ству Российской Федерации».

В результате проделанной работы были получены следующие результаты:

Найдены и проанализированы нормативно-правовые документы, связанные с обработкой и защитой ПДн в ИСПДн;

Установлены меры и требования, обеспечивающие безопасность персональных данных при их обработке в ИСПДн 1-го уровня защищенности.

В списке используемых источников обучающийся должен перечислить все источники, которые он использовал при написании практической работы. Предпочтительно алфавитное перечисление источников, но допустимо представление в соответствии с порядком появления текстовых отсылок. Если в качестве источников используются веб-сайты, их тоже необходимо включить в этот список с указанием соответствующих ссылок.

Пример

Федеральный закон № 152 «О персональных данных» (вступил в силу 27.07.2006);

«Требования к защите персональных данных при их обработке в ИСПДн», утв. постановлением Правительства Российской Федерации № 1119 от 01.11.2012;

«Состав и содержание организационно-технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн», утв. приказом № 21 ФСТЭК России от 18.02.2013 (в ред. от 14.05.2020);

«Положение по аттестации объектов информатизации по требованиям безопасности информации», утв. пред-седателем Гостехкомиссии 25.11.1994.

Варианты объектов информатизации к рассмотрению в практической работе:

АСУ ТП 2-го класса защищенности АСУ;

АС от НСД класса защищенности 1Б;

АС от НСД класса защищенности 2Б;

АС от НСД класса защищенности 1Г;

ЗО КИИ 3-й категории значимости;

ИСПДн 4-го уровня защищенности;

АС от НСД класса защищенности 1В;

АС от НСД класса защищенности 2А;

ГИС 1-го класса защищенности ЗИ;

АС от НСД класса защищенности 3Б;

ЗО КИИ 2-й категории значимости;

АСУ ТП 3-го класса защищенности;

ИСПДн 2-го уровня защищенности;

АС от НСД класса защищенности 1В;

ГИС 3-го класса защищенности ЗИ;

АСУ ТП 1-го класса защищенности;

АС от НСД класса защищенности 1Д;

ЗО КИИ 1-й категории значимости;

АС от НСД класса защищенности 3А;

ГИС 2-го класса защищенности ЗИ;

ИСПДн 3-го уровня защищенности.

Пример титульного листа практической работы