|
УТВЕРЖДАЮ:
ДИРЕКТОР
МБОУ "Общеобразовательная
Рочегодская средняя школа"
«___»______________20__г.
___________________ Мамонова М.Д.
|
|
|
Отчет о результатах проведения внутренней проверки обеспечения защиты персональных данных в информационных системах персональных данных, используемых в
МБОУ «Общеобразовательная Рочегодская средняя школа»
(наименование образовательного учреждения)
|
Рочегда 2013 г.
|
Содержание
Содержание 2
ИСПДн Дневник.ру 14
Структура ИСПДн 14
Состав и структура персональных данных 14
Пример конфигурации ИСПДн 16
Режим обработки ПДн. Пример матрицы доступа в ИСПДн. 18
Угрозы безопасности ПДн 20
Пример существующих мер защиты 22
Определения
В настоящем документе используются следующие термины и их определения.
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информа�ционную технологию выполнения установленных функций.
Аутентификация отправителя данных – подтверждение того, что от�правитель полученных данных соответствует заявленному.
Безопасность персональных данных – состояние защищенности персо�нальных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, це�лостность и доступность персональных данных при их обработке в информа�ционных системах персональных данных.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами не�санкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но со�храняют способность к дальнейшему распространению и самовоспроизведе�нию.
Вредоносная программа – программа, предназначенная для осуществ�ления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Вспомогательные технические средства и системы – технические сред�ства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средст�вами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персо�нальных данных.
Доступ в операционную среду компьютера (информационной системы персональных данных) – получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных про�грамм.
Доступ к информации – возможность получения информации и ее ис�пользования.
Защищаемая информация – информация, являющаяся предметом соб�ственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информа�ции.
Идентификация – присвоение субъектам и объектам доступа иденти�фикатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информативный сигнал – электрические сигналы, акустические, элек�тромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация (персональные данные) обрабаты�ваемая в информационной системе персональных данных.
Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Информационные технологии – процессы, методы поиска, сбора, хра�нения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Источник угрозы безопасности информации – субъект доступа, мате�риальный объект или физическое явление, являющиеся причиной возникно�вения угрозы безопасности информации.
Контролируемая зона – пространство (территория, здание, часть здания, помещение образовательного учреждения), в котором исключено неконтролируемое пребывание посторон�них лиц, а также транспортных, технических и иных материальных средств.
Конфиденциальность персональных данных – обязательное для соблю�дения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Межсетевой экран – локальное (однокомпонентное) или функциональ�но-распределенное программное (программно-аппаратное) средство (ком�плекс), реализующее контроль за информацией, поступающей в информаци�онную систему персональных данных и (или) выходящей из информацион�ной системы.
Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных дан�ных.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой ин�формации.
Несанкционированный доступ (несанкционированные действия) – дос�туп к информации или действия с информацией, нарушающие правила раз�граничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, коли�чественных характеристик физических величин.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – действия (операции) с персональ�ными данными, включая сбор, систематизацию, накопление, хранение, уточ�нение (обновление, изменение), использование, распространение (в том чис�ле передачу), обезличивание, блокирование, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор (персональных данных) – государственный орган, муниципальный орган, юридиче�ское или физическое лицо, организующее и (или) осуществляющее обработ�ку персональных данных, а также определяющие цели и содержание обра�ботки персональных данных.
Перехват (информации) – неправомерное получение информации с ис�пользованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.
Персональные данные – любая информация, относящаяся к определен�ному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущест�венное положение, образование, профессия, доходы, другая информация.
Побочные электромагнитные излучения и наводки – электромагнитные излучения технических средств обработки защищаемой информации, возни�кающие как побочное явление и вызванные электрическими сигналами, дей�ствующими в их электрических и магнитных цепях, а также электромагнит�ные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания.
Политика «чистого стола» – комплекс организационных мероприятий, контролирующих отсутствие записывания на бумажные носители ключей и атрибутов доступа (паролей) и хранения их вблизи объектов доступа.
Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Правила разграничения доступа – совокупность правил, регламенти�рующих права доступа субъектов доступа к объектам доступа.
Программная закладка – код программы, преднамеренно внесенный в программу с целью осуществить утечку, изменить, блокировать, уничтожить информацию или уничтожить и модифицировать программное обеспечение информационной системы персональных данных и (или) блокировать аппа�ратные средства.
Программное (программно-математическое) воздействие – несанкцио�нированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.
Раскрытие персональных данных – умышленное или случайное нарушение конфиденциальности персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Ресурс информационной системы – именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Средства вычислительной техники – совокупность программных и тех�нических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект ПДн – физическое лицо, чьи персональные данные обрабатываются оператором ПДн.
Субъект доступа (субъект) – лицо или процесс, действия которого рег�ламентируются правилами разграничения доступа.
Технический канал утечки информации – совокупность носителя ин�формации (средства обработки), физической среды распространения инфор�мативного сигнала и средств, которыми добывается защищаемая информа�ция.
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, пе�реговорные и телевизионные устройства, средства изготовления, тиражиро�вания документов и другие технические средства обработки речевой, графи�ческой, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случай�ного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение пер�сональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информаци�онной системе персональных данных или в результате которых уничтожают�ся материальные носители персональных данных.
Утечка (защищаемой) информации по техническим каналам – некон�тролируемое распространение информации от носителя защищаемой инфор�мации через физическую среду до технического средства, осуществляющего перехват информации.
Уязвимость – слабость в средствах защиты, которую можно использо�вать для нарушения системы или содержащейся в ней информации.
Целостность информации – способность средства вычислительной тех�ники или автоматизированной системы обеспечивать неизменность инфор�мации в условиях случайного и/или преднамеренного искажения (разруше�ния).
Обозначения и сокращения
АВС – антивирусные средства
АРМ – автоматизированное рабочее место
ВТСС – вспомогательные технические средства и системы
ИСПДн – информационная система персональных данных
КЗ – контролируемая зона
ЛВС – локальная вычислительная сеть
МЭ – межсетевой экран
НСД – несанкционированный доступ
ОС – операционная система
ПДн – персональные данные
ПМВ – программно-математическое воздействие
ПО – программное обеспечение
ПЭМИН – побочные электромагнитные излучения и наводки
САЗ – система анализа защищенности
СЗИ – средства защиты информации
СЗПДн – система (подсистема) защиты персональных данных
СОВ – система обнаружения вторжений
ТКУ И – технические каналы утечки информации
УБПДн – угрозы безопасности персональных данных
Введение
Внутренняя проверка (далее – Проверка) произведена на основании Приказа №92/1.
Проверка проводилась «23» августа 2013г. на территории
МБОУ «Общеобразовательная Рочегодская средняя школа» (далее – ОУ),
(наименование образовательного учреждения)
расположенного по адресу п. Рочегда, ул. Ломоносова 18.
Проверка проводилась в соответствии с принципами и положениями Концепции информационной безопасности ОУ и Политики информационной безопасности ОУ.
В ходе проверки были выявлены следующие ИСПДн:
1. Дневник.ру ;
2. ;
3._____________________________________________.
В ходе проверки для ИСПДн определялось:
Состав и структура объектов защиты.
Конфигурация и структура ИСПДн.
Режим обработки ПДн.
Перечень лиц, участвующих в обработке ПДн.
Права доступа лиц, допущенных к обработке ПДн.
Угрозы безопасности персональных данных. Оценивалась вероятность их реализации, реализуемость, опасность и актуальность.
Существующие меры защиты ПДн.
Список необходимых мер защиты ПДн.
Данные Проверки служат информационной основой для других нормативно-организационных документов.
Данные о составе и структуре объектов защиты отражаются в Перечне персональных данных, подлежащих защите.
Данные о составе и структуре обрабатываемых персональных данных, конфигурациях ИСПДн и режиме обработке являются основой для составления Акта классификации информационной системы персональных данных.
Данные о лицах, допущенных к обработке ПДн, и уровне их доступа отражаются в Положении о разграничении прав доступа к обрабатываемым персональным данным.
Данные об угрозах безопасности ПДн служат основной для составления Модели угроз безопасности персональных данных.
Данные о существующих и необходимых мерах защиты ПДн служат основной для составления Плана мероприятий по обеспечению защиты ПДн.
Данные о технических средствах защиты отражаются в Перечне по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
ИСПДн Дневник.ру
(название ИСПДн)
Структура ИСПДн
Таблица – Параметры ИСПДн
Пареметр ИСПДн
|
Значение параметра ИСПДн
|
Заданные характеристики безопасности персональных данных
|
|
Структура информационной системы
|
|
Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена
|
|
Режим обработки персональных данных
|
|
Режим разграничения прав доступа пользователей
|
|
Местонахождение технических средств информационной системы
|
|
Дополнительная информация
|
|
Состав и структура персональных данных
В ИСПДн обрабатываются следующие персональные данные субъектов ПДн:
ФИО;
Пол;
Дата рождения;
Номер телефона.
Исходя из состава обрабатываемых персональных данных, можно сделать вывод, что они относятся к 2 категории персональных данных.
(№ категории)
Объем обрабатываемых персональных данных составляет 220
(количество субъектов, ПДн которых обрабатываются в ИСПДн)
В соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, на основании категории и объема обрабатываемых персональных данных ИСПДн «Дневник.ру» классифицируется, как ИСПДн класса К3.
Также в ИСПДн существуют следующие объекты защиты:
Технологическая информация:
управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
информационные ресурсы (базы данных, файлы и другие), содержащие информацию об информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.
Программно-технические средства обработки:
общесистемное и специальное программное обеспечение, участвующее в обработке ПДн (операционные системы, СУБД, клиент-серверные приложения и другие);
резервные копии общесистемного программного обеспечения;
инструментальные средства и утилиты систем управления ресурсами ИСПДн;
аппаратные средства обработки ПДн (АРМ и сервера);
сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).
Средства защиты ПДн:
средства управления и разграничения доступа пользователей;
средства обеспечения регистрации и учета действий с информацией;
средства, обеспечивающие целостность данных;
средства антивирусной защиты;
средства межсетевого экранирования;
средства анализа защищенности;
средства обнаружения вторжений;
Каналы информационного обмена и телекоммуникации.
Объекты и помещения, в которых размещены компоненты ИСПДн.
Пример конфигурации ИСПДн
На рисунке 1 представлен пример конфигурации элементов ИСПДн.
Режим обработки ПДн. Пример матрицы доступа в ИСПДн.
В ИСПДн «Дневник.ру» обработка
персональных данных осуществляется в
многопользовательском режиме.
Режим обработки предусматривает следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Все пользователи ИСПДн имеют собственные роли.
Пример списка ролей пользователей ИСПДн представлен в таблице №2
Таблица – Пример матрицы доступа в ИСПДн
Группа
|
Уровень доступа к ПДн
|
Разрешенные действия
|
Сотрудники отдела
|
Администраторы ИСПДн
|
Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн.
Обладает полной информацией о технических средствах и конфигурации ИСПДн.
Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн.
Обладает правами конфигурирования и административной настройки технических средств ИСПДн.
|
- сбор
- систематизация
- накопление
- хранение
- уточнение
- использование
- уничтожение
|
Отдел информационных технологий
|
Администратор безопасности
|
Обладает правами Администратора ИСПДн.
Обладает полной информацией об ИСПДн.
Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн.
Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).
|
- сбор
- систематизация
- накопление
- хранение
- уточнение
- использование
- уничтожение
|
|
Операторы ИСПДн с правами записи
|
Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.
|
- сбор
- систематизация
- накопление
- хранение
- уточнение
- использование
- уничтожение
|
|
Операторы ИСПДн с правами чтения
|
Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ к подмножеству ПДн.
|
- использование
|
|
В таблице №3 представлен шаблон с примерным списком ролей пользователей.
Таблица – Перечень сотрудников, осуществляющих работу в ИСПДн
№
|
Роль
|
ФИО сотрудника
|
Подразделение
|
|
Администратор ИСПДн
|
Евменьев Д.Н.
|
|
|
Операторы ИСПДн с правами записи
|
Беккер С.В., Мамонова М. Д.
|
|
|
Операторы ИСПДн с правами чтения
|
Учителя
|
|
Угрозы безопасности ПДн
При обработке персональных данных в ИСПДн можно выделить следующие угрозы:
Угрозы от утечки по техническим каналам.
Угрозы утечки акустической информации.
Угрозы утечки видовой информации.
Угрозы утечки информации по каналам ПЭМИН.
Угрозы несанкционированного доступа к информации.
Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн.
Кража ПЭВМ;
Кража носителей информации;
Кража ключей и атрибутов доступа;
Кражи, модификации, уничтожения информации;
Вывод из строя узлов ПЭВМ, каналов связи;
Несанкционированное отключение средств защиты.
Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
Действия вредоносных программ (вирусов);
Недекларированные возможности системного ПО и ПО для обработки персональных данных;
Установка ПО не связанного с исполнением служебных обязанностей.
Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
Утрата ключей и атрибутов доступа;
Непреднамеренная модификация (уничтожение) информации сотрудниками;
Непреднамеренное отключение средств защиты;
Выход из строя аппаратно-программных средств;
Сбой системы электроснабжения;
Стихийное бедствие.
Угрозы преднамеренных действий внутренних нарушителей.
Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке;
Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке.
Угрозы несанкционированного доступа по каналам связи.
Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
Перехват за переделами с контролируемой зоны;
Перехват в пределах контролируемой зоны внешними нарушителями;
Перехват в пределах контролируемой зоны внутренними нарушителями.
Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
Угрозы выявления паролей по сети.
Угрозы навязывание ложного маршрута сети.
Угрозы подмены доверенного объекта в сети.
Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях.
Угрозы типа «Отказ в обслуживании».
Угрозы удаленного запуска приложений.
Угрозы внедрения по сети вредоносных программ.
Анализ вероятности реализации, реализуемости, опасности и актуальности угроз представлен в Модели угроз.
Пример существующих мер защиты
Пример технических мер защиты информации ИСПДн представлен в таблице ниже.
Таблица 3 – Меры защиты информации ИСПДн
Элемент ИСПДн
|
Программное средство обработки ПДн
|
Установленные средства защиты осуществляют
|
АРМ пользователя
|
ОС Windows 7
Браузер
|
Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией.
Антивирус «NOD32»
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных;
- производят обнаружений вторжений.
|
АРМ администратора
|
ОС Windows 7
Клиент приложения
|
Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией.
Антивирус «NOD32»
- регистрацию и учет действий с информацией;
- обеспечивает целостность данных;
- производит обнаружение вторжений.
|
Сервер приложений
|
OS Windows Server 2007
|
Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных.
Антивирус SSEP
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных;
- производят обнаружение вторжений.
|
СУБД
|
БД ORACLE
|
Средства БД
Средства ОС:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных.
- производят обнаружение вторжений.
|
Граница ЛВС
|
|
Межсетевой экран:
- управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией;
- обеспечивают целостность данных.
- производят обнаружение вторжений.
|
В ИСПДн введены следующие организационные меры защиты:
В здании ОУ осуществляется контроль доступа в контролируемую зону, установлена охранная сигнализация, двери закрываются на замок, установлены решетки на первых и последних этажах здания
Ведется учет носителей информации.
Носители информации хранятся в сейфе.
В ОУ существует ответственный сотрудник за обеспечение безопасности ПДн.
В ОУ проводятся периодические внутренние проверки режима безопасности ПДн.
Введена парольная политика, устанавливающая сложность ключей и атрибутов доступа (паролей), а также их периодическую смену.
Пользователи осведомлены и проинструктированы о порядке работы и защиты персональных данных.
Осуществляется резервное копирование защищаемой информации.
В помещениях, где расположены элементы ИСПДн, установлена пожарная сигнализация. |
