Готовая практическая: Требования к защите информации АС

📘 О чем эта работа

В работе представлены требования к системе защиты информации автоматизированной системы (АС) с классом защищенности 1Г и классом информационной системы персональных данных 1. Объект — АС, функционирующая в пределах одного города для компании с 50 сотрудниками; рассматриваются меры защиты ПДн для до 2000 субъектов ПДн на основе ГОСТ и руководящих документов ФСТЭК.

📚 Что внутри

Документ конкретизирует набор мероприятий и ссылок на нормативы: ГОСТ Р 59793—2021, ГОСТ Р 51583—2014, Приказ ФСТЭК №17 (Приложение №1) и Приказ ФСТЭК №21. В тексте подробно описаны организационные, технические и программно‑технические меры:

• Организационные документы: Положение о защите информации, Политика информационной безопасности, Инструкция по работе с ПДн (пункт 5.1 ГОСТ Р 51583—2014).
• Распределение ролей: назначение администратора безопасности (отдел ИБ) и администратора системы (отдел ИТ) согласно пункту 5.2 ГОСТ Р 51583—2014.
• Обучение персонала по Приказу ФСТЭК №21 с учетом работы с информацией категории «Для служебного пользования» и ПДн.
• Технические меры: двухфакторная аутентификация (п.6.1 Приложения №1 Приказа ФСТЭК №17), разграничение прав (п.6.2), протоколирование событий (п.6.3), программный межсетевой экран классом защиты 2 (п.6.4), ежедневное резервное копирование с хранением 30 дней (п.6.5).
• Программно‑технические средства: антивирусное ПО с регулярными обновлениями (п.6.6), шифрование при хранении и передаче (п.6.7), контроль целостности данных (руководящий документ ФСТЭК, п.8.2).
• Защита ПДн: уведомление субъектов, ограничение доступа, маскирование критичных полей (паспортные данные) и процедуры безопасного уничтожения ПДн (Приказ ФСТЭК №21, пп.7.1–7.4).

📊 Для кого подходит

Материал полезен студентам и преподавателям по направлениям «Информационная безопасность», «Прикладная информатика» и смежным курсам, а также специалистам IT/ИБ, которым требуется быстрое формулирование требований к АС без выхода в интернет и с локальной эксплуатацией.

✨ Особенности

Работа учитывает конкретные исходные данные: штат 50 чел., до 2000 субъектов ПДн, локальное территориальное размещение в одном городе, четкое разделение обязанностей между отделами ИТ и ИБ. Приведены ссылки на пункты нормативных документов и практичные рекомендации: какие документы оформить, какие меры внедрить (2FA, межсетевой экран класс 2, ежедневное резервное копирование 30 дней, маскирование и уничтожение ПДн).

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура требований и перечень мер сформулированы по ГОСТ Р 59793—2021 и ГОСТ Р 51583—2014, что обеспечивает соответствие общепринятым требованиям.

Можно адаптировать?
Да. Текст содержит конкретные пункты нормативов и легко адаптируется под иные классы защищенности, объем персональных данных или интеграцию с внешней сетью.