| УТВЕРЖДАЮ:
ДИРЕКТОР
МБОУ "Общеобразовательная
Рочегодская средняя школа"
«___»______________20__г.
___________________ Мамонова М.Д.
|
|
|
Отчет о результатах проведения внутренней проверки обеспечения защиты персональных данных в информационных системах персональных данных, используемых в
МБОУ «Общеобразовательная Рочегодская средняя школа»
(наименование образовательного учреждения)
|
Рочегда 2013 г.
| Содержание
Содержание 2
ИСПДн Дневник.ру 14
Структура ИСПДн 14
Состав и структура персональных данных 14
Пример конфигурации ИСПДн 16
Режим обработки ПДн. Пример матрицы доступа в ИСПДн. 18
Угрозы безопасности ПДн 20
Пример существующих мер защиты 22
Определения
В настоящем документе используются следующие термины и их определения.
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Аутентификация отправителя данных – подтверждение того, что отправитель полученных данных соответствует заявленному.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Вспомогательные технические средства и системы – технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Доступ в операционную среду компьютера (информационной системы персональных данных) – получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информативный сигнал – электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация (персональные данные) обрабатываемая в информационной системе персональных данных.
Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Источник угрозы безопасности информации – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Контролируемая зона – пространство (территория, здание, часть здания, помещение образовательного учреждения), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Межсетевой экран – локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.
Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Перехват (информации) – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Побочные электромагнитные излучения и наводки – электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания.
Политика «чистого стола» – комплекс организационных мероприятий, контролирующих отсутствие записывания на бумажные носители ключей и атрибутов доступа (паролей) и хранения их вблизи объектов доступа.
Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Программная закладка – код программы, преднамеренно внесенный в программу с целью осуществить утечку, изменить, блокировать, уничтожить информацию или уничтожить и модифицировать программное обеспечение информационной системы персональных данных и (или) блокировать аппаратные средства.
Программное (программно-математическое) воздействие – несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.
Раскрытие персональных данных – умышленное или случайное нарушение конфиденциальности персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Ресурс информационной системы – именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект ПДн – физическое лицо, чьи персональные данные обрабатываются оператором ПДн.
Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Технический канал утечки информации – совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Утечка (защищаемой) информации по техническим каналам – неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Уязвимость – слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации.
Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения). Обозначения и сокращения
АВС – антивирусные средства
АРМ – автоматизированное рабочее место
ВТСС – вспомогательные технические средства и системы
ИСПДн – информационная система персональных данных
КЗ – контролируемая зона
ЛВС – локальная вычислительная сеть
МЭ – межсетевой экран
НСД – несанкционированный доступ
ОС – операционная система
ПДн – персональные данные
ПМВ – программно-математическое воздействие
ПО – программное обеспечение
ПЭМИН – побочные электромагнитные излучения и наводки
САЗ – система анализа защищенности
СЗИ – средства защиты информации
СЗПДн – система (подсистема) защиты персональных данных
СОВ – система обнаружения вторжений
ТКУ И – технические каналы утечки информации
УБПДн – угрозы безопасности персональных данных Введение
Внутренняя проверка (далее – Проверка) произведена на основании Приказа №92/1.
Проверка проводилась «23» августа 2013г. на территории МБОУ «Общеобразовательная Рочегодская средняя школа» (далее – ОУ),
(наименование образовательного учреждения)
расположенного по адресу п. Рочегда, ул. Ломоносова 18.
Проверка проводилась в соответствии с принципами и положениями Концепции информационной безопасности ОУ и Политики информационной безопасности ОУ.
В ходе проверки были выявлены следующие ИСПДн:
1. Дневник.ру ;
2. ;
3._____________________________________________. В ходе проверки для ИСПДн определялось:
Состав и структура объектов защиты.
Конфигурация и структура ИСПДн.
Режим обработки ПДн.
Перечень лиц, участвующих в обработке ПДн.
Права доступа лиц, допущенных к обработке ПДн.
Угрозы безопасности персональных данных. Оценивалась вероятность их реализации, реализуемость, опасность и актуальность.
Существующие меры защиты ПДн.
Список необходимых мер защиты ПДн.
Данные Проверки служат информационной основой для других нормативно-организационных документов.
Данные о составе и структуре объектов защиты отражаются в Перечне персональных данных, подлежащих защите.
Данные о составе и структуре обрабатываемых персональных данных, конфигурациях ИСПДн и режиме обработке являются основой для составления Акта классификации информационной системы персональных данных.
Данные о лицах, допущенных к обработке ПДн, и уровне их доступа отражаются в Положении о разграничении прав доступа к обрабатываемым персональным данным.
Данные об угрозах безопасности ПДн служат основной для составления Модели угроз безопасности персональных данных.
Данные о существующих и необходимых мерах защиты ПДн служат основной для составления Плана мероприятий по обеспечению защиты ПДн.
Данные о технических средствах защиты отражаются в Перечне по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
ИСПДн Дневник.ру (название ИСПДн)
Структура ИСПДн
Таблица – Параметры ИСПДн
Пареметр ИСПДн
| Значение параметра ИСПДн
| Заданные характеристики безопасности персональных данных
|
| Структура информационной системы
|
| Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена
|
| Режим обработки персональных данных
|
| Режим разграничения прав доступа пользователей
|
| Местонахождение технических средств информационной системы
|
| Дополнительная информация
|
|
Состав и структура персональных данных В ИСПДн обрабатываются следующие персональные данные субъектов ПДн:
ФИО;
Пол;
Дата рождения;
Номер телефона.
Исходя из состава обрабатываемых персональных данных, можно сделать вывод, что они относятся к 2 категории персональных данных.
(№ категории)
Объем обрабатываемых персональных данных составляет 220
(количество субъектов, ПДн которых обрабатываются в ИСПДн)
В соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, на основании категории и объема обрабатываемых персональных данных ИСПДн «Дневник.ру» классифицируется, как ИСПДн класса К3. Также в ИСПДн существуют следующие объекты защиты:
Технологическая информация:
управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
информационные ресурсы (базы данных, файлы и другие), содержащие информацию об информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.
Программно-технические средства обработки:
общесистемное и специальное программное обеспечение, участвующее в обработке ПДн (операционные системы, СУБД, клиент-серверные приложения и другие);
резервные копии общесистемного программного обеспечения;
инструментальные средства и утилиты систем управления ресурсами ИСПДн;
аппаратные средства обработки ПДн (АРМ и сервера);
сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).
Средства защиты ПДн:
средства управления и разграничения доступа пользователей;
средства обеспечения регистрации и учета действий с информацией;
средства, обеспечивающие целостность данных;
средства антивирусной защиты;
средства межсетевого экранирования;
средства анализа защищенности;
средства обнаружения вторжений;
Каналы информационного обмена и телекоммуникации.
Объекты и помещения, в которых размещены компоненты ИСПДн.
Пример конфигурации ИСПДн На рисунке 1 представлен пример конфигурации элементов ИСПДн.
Режим обработки ПДн. Пример матрицы доступа в ИСПДн. В ИСПДн «Дневник.ру» обработка персональных данных осуществляется в многопользовательском режиме. Режим обработки предусматривает следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Все пользователи ИСПДн имеют собственные роли.
Пример списка ролей пользователей ИСПДн представлен в таблице №2
Таблица – Пример матрицы доступа в ИСПДн
Группа
| Уровень доступа к ПДн
| Разрешенные действия
| Сотрудники отдела
| Администраторы ИСПДн
| Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн. Обладает полной информацией о технических средствах и конфигурации ИСПДн. Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн. Обладает правами конфигурирования и административной настройки технических средств ИСПДн.
| - сбор
- систематизация
- накопление
- хранение
- уточнение
- использование
- уничтожение
| Отдел информационных технологий
| Администратор безопасности
| Обладает правами Администратора ИСПДн. Обладает полной информацией об ИСПДн. Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн. Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).
| - сбор
- систематизация
- накопление
- хранение
- уточнение
- использование
- уничтожение
|
| Операторы ИСПДн с правами записи
| Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.
| - сбор
- систематизация
- накопление
- хранение
- уточнение
- использование
- уничтожение
|
| Операторы ИСПДн с правами чтения
| Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ к подмножеству ПДн.
| - использование
|
|
В таблице №3 представлен шаблон с примерным списком ролей пользователей.
Таблица – Перечень сотрудников, осуществляющих работу в ИСПДн
№
| Роль
| ФИО сотрудника
| Подразделение
|
| Администратор ИСПДн
| Евменьев Д.Н.
|
|
| Операторы ИСПДн с правами записи
| Беккер С.В., Мамонова М. Д.
|
|
| Операторы ИСПДн с правами чтения
| Учителя
|
|
Угрозы безопасности ПДн При обработке персональных данных в ИСПДн можно выделить следующие угрозы:
Угрозы от утечки по техническим каналам.
Угрозы утечки акустической информации.
Угрозы утечки видовой информации.
Угрозы утечки информации по каналам ПЭМИН.
Угрозы несанкционированного доступа к информации.
Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн.
Кража ПЭВМ;
Кража носителей информации;
Кража ключей и атрибутов доступа;
Кражи, модификации, уничтожения информации;
Вывод из строя узлов ПЭВМ, каналов связи;
Несанкционированное отключение средств защиты.
Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
Действия вредоносных программ (вирусов);
Недекларированные возможности системного ПО и ПО для обработки персональных данных;
Установка ПО не связанного с исполнением служебных обязанностей.
Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
Утрата ключей и атрибутов доступа;
Непреднамеренная модификация (уничтожение) информации сотрудниками;
Непреднамеренное отключение средств защиты;
Выход из строя аппаратно-программных средств;
Сбой системы электроснабжения;
Стихийное бедствие.
Угрозы преднамеренных действий внутренних нарушителей.
Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке;
Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке.
Угрозы несанкционированного доступа по каналам связи.
Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
Перехват за переделами с контролируемой зоны;
Перехват в пределах контролируемой зоны внешними нарушителями;
Перехват в пределах контролируемой зоны внутренними нарушителями.
Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
Угрозы выявления паролей по сети.
Угрозы навязывание ложного маршрута сети.
Угрозы подмены доверенного объекта в сети.
Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях.
Угрозы типа «Отказ в обслуживании».
Угрозы удаленного запуска приложений.
Угрозы внедрения по сети вредоносных программ.
Анализ вероятности реализации, реализуемости, опасности и актуальности угроз представлен в Модели угроз.
Пример существующих мер защиты Пример технических мер защиты информации ИСПДн представлен в таблице ниже.
Таблица 3 – Меры защиты информации ИСПДн
Элемент ИСПДн
| Программное средство обработки ПДн
| Установленные средства защиты осуществляют
| АРМ пользователя
| ОС Windows 7 Браузер
| Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией.
Антивирус «NOD32»
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных;
- производят обнаружений вторжений.
| АРМ администратора
| ОС Windows 7 Клиент приложения
| Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией.
Антивирус «NOD32»
- регистрацию и учет действий с информацией;
- обеспечивает целостность данных;
- производит обнаружение вторжений.
| Сервер приложений
| OS Windows Server 2007
| Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных.
Антивирус SSEP
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных;
- производят обнаружение вторжений.
| СУБД
| БД ORACLE
| Средства БД
Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных.
- производят обнаружение вторжений.
| Граница ЛВС
|
| Межсетевой экран:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных.
- производят обнаружение вторжений.
|
В ИСПДн введены следующие организационные меры защиты:
В здании ОУ осуществляется контроль доступа в контролируемую зону, установлена охранная сигнализация, двери закрываются на замок, установлены решетки на первых и последних этажах здания
Ведется учет носителей информации.
Носители информации хранятся в сейфе.
В ОУ существует ответственный сотрудник за обеспечение безопасности ПДн.
В ОУ проводятся периодические внутренние проверки режима безопасности ПДн.
Введена парольная политика, устанавливающая сложность ключей и атрибутов доступа (паролей), а также их периодическую смену.
Пользователи осведомлены и проинструктированы о порядке работы и защиты персональных данных.
Осуществляется резервное копирование защищаемой информации.
В помещениях, где расположены элементы ИСПДн, установлена пожарная сигнализация. |