Список использованных источников
Таблица П 3.2. Сетевые настройки АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl. Установка отметки включает мягкий режим работы КШ и КК, который предназначен для… Читать ещё >
Список использованных источников (реферат, курсовая, диплом, контрольная)
- 1. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61 801/
- 2. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61 798/
- 3. Постановление Правительства РФ № 687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_80 028/
- 4. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137 356/92d969e26a4326c5d02fa79b8f9cf4994ee5633b/
- 5. Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» «[Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_32 924/
- 6. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_147 084/
- 7. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_146 520/
- 8. Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_52 098/
- 9. ГОСТ 34.201−89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
- 10. ГОСТ 34.601−90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
- 11. ГОСТ 34.602−89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
- 12. РД 50−682−89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
- 13. ГОСТ Р 51 624−2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
- 14. ГОСТ Р 51 275−2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. [Электронный ресурс]: Справочно-правовая система «Консультант Плюс».
Таблица П 1.1. Ведомость покупных изделий.
№. | Наименование. | Код продукции. | Обозначение документа на поставку. | Поставщик. | Куда входит. | Количество. | ||||
На изделие. | В комплекты. | На регулир. | всего. | |||||||
АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Ba. | HSEC-1.0-IPC100-WAF-SP1Y. | Отгрузочные документы. | ООО «Код Безопасности». | В типовые схемы. | ||||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic l. | HSEC-1.0-IPC400-WAF-SP1Y. | Отгрузочные документы. | ООО «Код Безопасности». | В типовые схемы. | ||||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC; | HSEC-1.0-IPC100-S102-WAF-SP1Y. | Отгрузочные документы. | ООО «Код Безопасности». | В типовые схемы. | ||||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. | HSEC-3.7-IPC25-S115-FW-SP1Y. | Отгрузочные документы. | ООО «Код Безопасности». | В типовые схемы. | ||||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. | HSEC-3.7-IPC10-FW-SP1Y. | Отгрузочные документы. | ООО «Код Безопасности». | В типовые схемы. | ||||||
ПО Континент АП (1 дополнительное подключение пользователя Континент АП к СД). Inc. TS Basic lvl. | HSEC-3.7-ACS-AP-lic [1−49]-SP1Y. | Лицензия на право использования. | ООО «Код Безопасности». | В типовые схемы. | ||||||
Патчкорды. | Отгрузочные документы. | Схема расключения. | ||||||||
Таблица П 1.2. Спецификация оборудования
№. | Наименование и техническая характеристика. | Код продукции. | Поставщик. | Ед. измерения. | Кол. | Масса 1 ед. кг. | |
АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Basic lvl. | HSEC-1.0-IPC100-WAF-SP1Y. | ООО «Код Безопасности». | Шт. | 7,5 кг. | |||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl. | HSEC-1.0-IPC400-WAF-SP1Y. | ООО «Код Безопасности». | Шт. | 29,6 кг. | |||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl. | HSEC-1.0-IPC100-S102-WAF-SP1Y. | ООО «Код Безопасности». | Шт. | 7,5 кг. | |||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. TS Basic lvl. | HSEC-3.7-IPC25-S115-FW-SP1Y. | ООО «Код Безопасности». | Шт. | 2,5 кг. | |||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl. | HSEC-3.7-IPC10-FW-SP1Y. | ООО «Код Безопасности». | Шт. | 2 кг. | |||
Право на использование Континент АП (1 дополнительное подключение пользователя Континент АП к СД). Inc. TS Basic lvl. | HSEC-3.7-ACS-AP-lic [1−49]-SP1Y. | ООО «Код Безопасности». | Шт. | ||||
Приложение 2
Таблица П 2.1. Схема расключения в филиале.
Обозначение кабеля. | Откуда идет. | Куда поступает. | Марка кабеля. | Общая длинна. | |||
устройство. | Разъем/порт. | устройство. | Разъем/порт. | ||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl. | Lan 1. | Оборудование провайдера. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl. | Lan 2. | Сетевое оборудование филиала. | Lan 1. | RJ45. | 1 м. | ||
Таблица П 2.2. Схема расключения Вологодского филиала.
Обозначение кабеля. | Откуда идет. | Куда поступает. | Марка кабеля. | Общая длинна. | |||
устройство. | Разъем/порт. | устройство. | Разъем/порт. | ||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной. | Lan 1. | Сетевое оборудование провайдера основного канала. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной. | Lan 2. | АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. | Lan 2. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной. | Lan 3. | Сетевое оборудование заказчика. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Резервный. | Lan 1. | Сетевое оборудование провайдера резервного канала. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Резервный. | Lan 2. | АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной. | Lan 2. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Резервный. | Lan 3. | Сетевое оборудование заказчика. | Lan 2. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Basic lvl. | Lan 1. | Сетевое оборудование заказчика. | Lan 3. | RJ45. | 1 м. | ||
Таблица П 2.3. Схема расключения Череповец.
Обозначение кабеля. | Откуда идет. | Куда поступает. | Марка кабеля. | Общая длинна. | |||
устройство. | Разъем/порт. | устройство. | Разъем/порт. | ||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной. | Lan 1. | Сетевое оборудование провайдера основного канала. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной. | Lan 2. | АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный. | Lan 2. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной. | Lan 3. | Сетевое оборудование заказчика. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный. | Lan 1. | Сетевое оборудование провайдера резервного канала. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный. | Lan 2. | АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной. | Lan 2. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный. | Lan 3. | Сетевое оборудование заказчика. | Lan 2. | RJ45. | 1 м. | ||
Таблица П 2.4. Схема расключения с VPN-клиентом
Обозначение кабеля. | Откуда идет. | Куда поступает. | Марка кабеля. | Общая длинна. | |||
устройство. | Разъем/порт. | устройство. | Разъем/порт. | ||||
Рабочая станция. | Lan 1/USB устройство беспроводной сети. | Оборудование провайдера/сетевое оборудование филиала. | Lan 1 / Беспроводное соединение. | RJ45. | 1 м. | ||
Таблица П 2.5. Схема расключения в филиалах г. Великий Устюг, г. Вологда ул. **.
Обозначение кабеля. | Откуда идет. | Куда поступает. | Марка кабеля. | Общая длинна. | |||
устройство. | Разъем/порт. | устройство. | Разъем/порт. | ||||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. TS Basic lvl. | Lan 1. | Оборудование провайдера. | Lan 1. | RJ45. | 1 м. | ||
АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. | Lan 2. | Сетевое оборудование филиала. | Lan 1. | RJ45. | 1 м. | ||
Приложение 3
Таблица П 3.1. Сетевые настройки АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Basic lvl.
№. | Параметр конфигурации. | Значение. | Примечание. | |
Имя внешнего интерфейса ЦУС. | Имя интерфейса ЦУС, подключаемого к внешней сети. | |||
Внешний IP-адрес ЦУС. | IP-адрес внешнего интерфейса ЦУС. | Необходимо получить у провайдера. | ||
Маска внешней сети ЦУС. | Маска внешней сети, к которой подключен ЦУС. | Необходимо получить у провайдера. | ||
IP-адрес маршрутизатора по умолчанию для ЦУС. | IP-адрес маршрутизатора по умолчанию для ЦУС. | Необходимо получить у провайдера. | ||
Имя внутреннего интерфейса ЦУС. | Имя интерфейса ЦУС, подключаемого к защищаемой сети. К этой сети должно быть подключено АРМ администратора. | |||
Внутренний IPадрес ЦУС. | IP-адрес внутреннего интерфейса ЦУС. | |||
Маска защищаемой сети ЦУС. | Маска защищаемой сети, к которой подключен ЦУС. | |||
Имя КШ 2. | Наименование КШ 2 для регистрации в БД ЦУС. | |||
Имя внешнего интерфейса КШ 2. | Имя интерфейса КШ 2, подключаемого к внешней сети. | |||
Внешний IP-адрес КШ 2. | P-адрес внешнего интерфейса КШ 2. | Необходимо получить у провайдера. | ||
Маска внешней сети КШ 2. | Маска внешней сети, к которой подключен КШ 2. | Необходимо получить у провайдера. | ||
IP-адрес маршрутизатора по умолчанию для КШ 2. | IP-адрес маршрутизатора по умолчанию для КШ 2. | Необходимо получить у провайдера. | ||
Имя внутреннего интерфейса КШ 2. | Имя интерфейса КШ 2, подключаемого к защищаемой сети. | |||
Внутренний IPадрес КШ 2. | IP-адрес внутреннего интерфейса КШ 2. | |||
Маска защищаемой сети КШ 2. | Маска защищаемой сети, к которой подключен КШ 2. | |||
Строка конфигурации КШ 2. | Строка символов, определяющая аппаратную конфигурацию КШ. | См. паспорт из комплекта поставки. | ||
Тип и сетевое имя сервера БД. | Тип и сетевое имя сервера баз данных, используемого для организации хранения регистрационных журналов. | Определяется при развертывании СУБД на стадии подготовки к вводу комплекса в эксплуатацию. | ||
Имя пользователя и пароль администратора СУБД. | Под этой учетной записью будет осуществляться обращение к СУБД при установке подсистемы управления. | Определяется при развертывании СУБД на стадии подготовки к вводу комплекса в эксплуатацию. | ||
Имя пользователя и пароль для подключения агента. | Под этой учетной записью будет осуществляться обращение агента к СУБД после его установки и запуска. | Эту учетную запись можно создать в процессе установки подсистемы управления комплексом. | ||
Имя пользователя и пароль для просмотра журналов. | Под этой учетной записью будет предоставляться доступ к регистрационным журналам, хранящимся в базе данных, из программы просмотра журналов. | Эту учетную запись можно создать в процессе установки подсистемы управления комплексом. | ||
Серийный номер лицензии на право использования ЦУС. | Строка символов, определяющая ограничения на параметры ЦУС. | Из комплекта поставки. | ||
Правила фильтрации. | Правила, определяющие прохождение трафика в КИС. | |||
Таблица П 3.2. Сетевые настройки АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl.
№. | Параметр конфигурации. | Значение. | Примечание. | |
Название. | Имя сетевого устройства, под которым оно будет зарегистрировано в базе данных ЦУС. Это имя будет определять данное устройство в списке объектов, отображаемом программой управления. Максимальная длина имени — 39 символов. | |||
Описание. | Дополнительная информация, которая будет отображаться программой управления в списке сетевых устройств. Максимальная длина записи в этом поле — 79 символов. | |||
Строка конфигурации. | Строка символов, определяющая аппаратную конфигурацию сетевого устройства. Строка аппаратной конфигурации сетевого устройства указана в его паспорте. | |||
Часовой пояс. | Смещение зимнего времени относительно Гринвича в часах для того региона, в котором будет эксплуатироваться данное сетевое устройство. | |||
Введен в эксплуатацию. | При наличии отметки ЦУС устанавливает управляющее соединение с данным сетевым устройством, при отсутствии отметки — не устанавливает. Для КШ, на котором находится ЦУС, выключатель заблокирован. | |||
Режимы работы эвристик. | Только для ДА. Задание режима работы: обнаружение или обучение. Если выбран режим обучения, необходимо указать IPадрес обучающего компьютера. | |||
Сигнатурный анализатор | Только для ДА. Включение/выключение сигнатурного анализатора. | |||
Мягкий режим. | Установка отметки включает мягкий режим работы КШ и КК, который предназначен для настройки устройства. В этом режиме нарушения правил фильтрации регистрируются в журнале НСД, однако IPпакеты, не удовлетворяющие правилам фильтрации, не отбрасываются. | |||
Аутентификация пользователей. | Только для КШ. При наличии отметки выполняется процедура аутентификации пользователей на данном КШ. | |||
Оптимизация правил фильтрации. | Только для КШ. При наличии отметки ЦУС оптимизирует список правил фильтрации, загружаемых на КШ. | |||
Минимальный размер сжимаемого пакета, байт. | Размер IP-пакета в байтах, при превышении которого IP-пакеты подвергаются сжатию, если режим сжатия для данного сетевого устройства включен. IP-пакеты меньшего размера сжатию не подвергаются. | |||
Период контроля целостности файлов, мин. | Периодичность в минутах, с которой на сетевом устройстве осуществляется проверка целостности объектов, заданных шаблонами контроля целостности. Проверка осуществляется средствами программного обеспечения сетевого устройства. Сведения о результатах проверки сохраняются в журналах регистрации. | |||
Размер проверяемого сегмента данных, байт (только для КШ). | Объем проверяемых данных в байтах, относящихся к одному соединению. В зависимости от задаваемого значения может составлять от доли пакета до нескольких пакетов. Если в сегменте указанного размера заданное регулярное выражение обнаружено, дальнейшая проверка по данному правилу прекращается. Все пакеты, относящиеся к данному соединению, пропускаются. Если выражение не обнаружено, соединение разрывается. Распространяется только на разрешающие правила фильтрации с заданным регулярным выражением и контролем состояния соединения. | |||
Автоматический поиск MTU в канале управления. | Включение/отключение режима принудительной установки флага DF (Don't fragment) в канале управления. По умолчанию режим включен. | |||
Автоматический поиск MTU в канале VPN (только для КШ). | Включение/отключение режима принудительной установки флага DF (Don't fragment) в канале VPN. По умолчанию режим включен. | |||
MSS пользовательского трафика. | " Не менять" - значение MSS устанавливается автоматически. «Установить» — ввод вручную значения из диапазона 536−1408. | |||
Приложение 4
Описание технологических процессов при обработке персональных данных.
Таблица П 4.1. Условные обозначения.
Обозначение. | Значение. | |
Структурное подразделение, участвующее в обработке ПДн. | ||
Должностное лицо, участвующее в обработке ПДн. | ||
Процедура технологического процесса, предусматривающая непосредственную работу с ПДн. | ||
Процедура технологического процесса, носящая вспомогательный характер | ||
Простое условие ветвления процесса (да/нет). | ||
Входящий электронный или бумажный документ, необходимый для выполнения процедуры. | ||
Внешние источники ПДн. | ||
Внешние получатели ПДн. | ||
Логическое «И». | ||
Логическое «ИЛИ». | ||
Логическое «ИСКЛЮЧАЮЩЕЕ ИЛИ». | ||
Знак перехода к процессу «OW1». Либо знак перехода от процесса «OW1». | ||
Путь процесса. | ||
Рисунок 2.9. Прием сотрудника на работу
Рисунок 2.10. Увольнение работника.
Рисунок 2.11. Начисление работнику зарплаты.
Рисунок 2.12. Начисление работнику премии.
Рисунок 2.13. .
Заключение
договора с клиентом
Рисунок 2.14. Изменение данных о клиенте.
Рисунок 2.15. Выдача справки клиенту.
Рисунок 2.16. Расторжение договора с клиентом.