Рубрики
Инструменты поиска
Сообщество
Избранное
Мой профиль
Войти
Материал помещен в архив
05.01.2022
| УТВЕРЖДАЮ Директор ООО «Эридан»
|
ОБЩАЯ СХЕМА
системы защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам
1. В ООО «Эридан»
2. Класс типовых информационных систем - 4-ин.
3. Места размещения средств вычислительной техники, сетевого оборудования, системного и прикладного программного обеспечения, средств технической и криптографической защиты информации указаны в приложении 1, которое является неотъемлемой частью общей схемы информационной системы.
4. Физические границы информационной системы, в пределах которых Организация обеспечивает защиту информации, в том числе персональных данных, а также контроль за реализацией мер защиты информации, охватывают структурные подразделения и отделы Организации.
5. Внутренние информационные потоки между различными структурными подразделениями и отделами Организации образуют следующие данные по закупкам, производству продукции, финансам и учету, персональным данным.
| По закупкам | По производству продукции | По финансам и учету | По персональным данным |
| 1. Заказы на закупку продукции. 2. Условия поставки и крайний срок поставки. 3. Цены поставщиков и ценовые скидки. 4. Альтернативные источники поставок и цены альтернативных поставщиков. 5. Информация об общих издержках материально-технического обеспечения при осуществлении закупок у альтернативных поставщиков. 6. Требования по выбору маршрута транспортировки груза. 7. Вид транспортировки продукции от поставщиков. 8. Требования, предъявляемые к поставщикам в отношении условий доставки продукции покупателям |
1. Производственные мощности. 2. Альтернативные издержки производства, основанные на различных планах производства. 3. Требования отгрузки. 4. Нововведения в производстве. 5. Новые или пересмотренные планы упаковки продукции. 6. Нововведения в системе материально-технического обеспечения. 7. Требования системы оптового распределения. 8. Мощность складских помещений. 9. Планирование производства. 10. Складская система по обработке материалов. 11. Альтернативные издержки материально-технического обеспечения, основанные на различных производственных программах. 12. Вид движения сырья и материалов |
1. Оценка кредитоспособности покупателя. 2. Ведение счетов. 3. Смета издержек материально-технического обеспечения. 4. Планируемые инвестиции капитала. 5. Определение финансового положения Организации, оценка ее деятельности. 6. Осуществление кредитных операций. 7. Определение размеров капитала. 8. Установление статуса потребностей в капитале. 9. Ведение операций по контролю за счетами по транспортировке грузов. 10. Система обработки заказов (для обеспечения согласованности между счетами на закупленную продукцию и кредитом) |
1. Идентификационный номер. 2. Фамилия, собственное имя, отчество (если таковое имеется). 3. Пол. 4. Число, месяц, год рождения. 5. Место рождения. 6. Цифровой фотопортрет. 7. Данные о гражданстве (подданстве). 8. Данные о регистрации по месту жительства и (или) месту пребывания. 9. Данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным. 10. О родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица. 11. О высшем образовании, ученой степени, ученом звании. 12. О роде занятий. 13. О пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний. 14. О налоговых обязательствах. 15. Об исполнении воинской обязанности. 16. Об инвалидности. 17. О наличии исполнительного производства на исполнении в органах принудительного исполнения |
6. Внешние информационные потоки между Организацией и объектами, находящимися вне ее пределов, согласно следующей структуре.
| По финансам и учету | По производству | По материально-техническому обеспечению | По персональным данным |
| 1. Данные о продажах. 2. Финансовое положение Организации, оценка кредитоспособности. 3. Ведение счетов, определение кредитного состояния Организации |
1. Информация о характеристиках продукции Организации. 2. Информация о характеристиках продукции конкурентов. 3. Рекомендации по совершенствованию продукции. 4. Объяснение неудовлетворительных характеристик продукции. 5. Руководство по производству |
1. Система контроля уровня запасов. 2. Место нахождения и мощность склада. 3. Система оформления повторных заказов. 4. Система обращения с материалами. 5. Разбивка продукции на конкурентоспособную и неконкурентоспособную. 6. Выбираемые транспортные агенты. 7. Характеристика специального обслуживания покупателей. 8. Рекомендации по улучшению качества обслуживания покупателей. 9. Показатели деятельности транспортных агентств |
1. Идентификационный номер. 2. Фамилия, собственное имя, отчество (если таковое имеется). 3. Пол. 4. Число, месяц, год рождения. 5. Место рождения. 6. Цифровой фотопортрет. 7. Данные о гражданстве (подданстве). 8. Данные о регистрации по месту жительства и (или) месту пребывания. 9. Данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным. 10. О родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица. 11. О высшем образовании, ученой степени, ученом звании. 12. О роде занятий. 13. О пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний. 14. О налоговых обязательствах. 15. Об исполнении воинской обязанности. 16. Об инвалидности. 17. О наличии исполнительного производства на исполнении в органах принудительного исполнения |
7. Протоколы обмена защищаемой информацией.
Сетевая модель OSI (The Open Systems Interconnection model) является сетевой моделью стека (магазина) сетевых протоколов OSI/ISO. Посредством данной модели различные сетевые устройства могут взаимодействовать друг с другом. Модель определяет различные уровни взаимодействия систем. Каждый уровень выполняет определенные функции при таком взаимодействии.
| Начальник отдела по защите информации |
Подпись | В.Н.Яковлев |