Сервис быстрых ответов от искусственного интеллекта
Вопрос пользователя:
Задание 1 «Уровни защищённости ИСПДн предприятия»
Вы специалист по ИБ, который недавно работает на небольшом предприятии. Предприятие только открывается и поэтому необходимо выстроить процесс защиты персональных данных согласно требованиям законодательства.
Руководитель поручил вам начать с выявления информационных систем персональных данных, а затем - определить их уровень защищённости.
Компания занимается оказанием услуг физическим лицам, а именно: стиркой и глажкой шнурков.
В организации следующие отделы: бухгалтерия, отдел кадров, клиентская служба, постирочный цех, гладильный цех.
Для того, чтобы собрать необходимые сведения, вы составляете опросный лист следующего вида:
Опросный лист
Название отдела
Обрабатываются ли в отделе данные физических лиц (любые из перечисленных в любых комбинациях): ФИО, номер телефона, данные паспорта, семейное положение, электронная почта, домашний адрес, адрес по прописке, образование? да/нет
Обратите внимание: при чётком аргументированном отрицательном ответе дальнейшее заполнение не требуется, вышлите результат специалисту по ИБ
Данные каких лиц обрабатываются? Укажите обрабатываемые данные. Например, клиенты - ФИО, телефон; сотрудники - ФИО, паспорт и т.д.
Для каждого типа физических лиц укажите:
a. Данные какого количества лиц обрабатываются
b. Какие программы используются при обработке, кто разработчик программы
Заручившись поддержкой генерального директора, вы разослали по начальникам отделов опросные листы и получили заполненные опросные листы. Отбросив незаполненные листы дальше 2-го вопроса, вы получили следующее:
Опросник 1
Бухгалтерия
Да
Сотрудники: ФИО, паспортные данные, образование, семейное положение.
a. 50 человек
b. ПО “Зарплата и кадры”, разработано известной фирмой.
Опросник 2
Отдел кадров
Да
Сотрудники: ФИО, паспортные данные, образование, семейное положение.
a. 50 человек
b. ПО “Зарплата и кадры”, разработано известной фирмой.
Опросник 3
Клиентский сервис
Да
Клиенты: ФИО, номер телефона, адрес электронной почты
a. 200 тысяч человек
b. ПО “Счастливый клиент”, написано фрилансером по заказу фирмы.
Особые условия для задания:
угрозы 1-го типа не актуальны
угрозы 2-го типа актуальны только для ПО, выполненного фрилансером.
Задание следует выполнить по следующему шаблону:
Выявлены Х ИСПДн.
Список ИСПДн
a. ИСПДн 1, к ней относится ПО “Название”
b. ИСПДн 2, к ней относится ПО “Название”
Критерии определения уровня защищённости: критерий 1, критерий 2 и т.д
Схема “Определение уровня защищённости”
a. Название ИСПДн
b. Критерий 1 - значение
c. Критерий 2 - значение
d. Критерий 3 - значение
(для всех критериев, которые вы выявили)
e. Уровень защищенности ИСПдн - Х
Требования к результату выполнения задания:
Выявите ИСПДн
Приведите критерии определения уровня защищённости
Определите уровень защищённости каждой ИСПДн
Ответ нейросети:
Пройдите быструю авторизацию для просмотра:
Выявлены 3 ИСПДн.
Список ИСПДн
а. ИСПДн 1, к ней относится ПО “Зарплата и кадры”
б. ИСПДн 2, к ней относится ПО “Счастливый клиент”
Критерии определения уровня защищённости:
Объем обрабатываемых данных
Использование программного обеспечения
Разработчик программы
Схема “Определение уровня защищённости”
а. ИСПДн 1
б. Объем обрабатываемых данных - 50 человек
в. Использование программного обеспечения - ПО “Зарплата и кадры”, разработано известной фирмой
г. Разработчик программы - известная фирма
д. Уровень защищенности ИСПДн - высокий
а. ИСПДн 2
б. Объем обрабатываемых данных - 200 тысяч человек
в. Использование программного обеспечения - ПО “Счастливый клиент”, написано фрилансером по заказу фирмы
г. Разработчик программы - фрилансер
д. Уровень защищенности ИСПДн - средний
Обратите внимание: ответы, предоставляемые искусственным интеллектом, могут не всегда быть точными. Не рассчитывайте на них в критически важных областях, таких как медицина, юриспруденция, финансы или в вопросах, связанных с безопасностью. Для важных решений всегда обращайтесь к квалифицированным специалистам. Администрация сайта не несет ответственности за контент, сгенерированный автоматически.