Similar presentations:
Система защиты ИС обработки персональных данных в ГБУ
1.
ШаблонСистема защиты
ИС обработки
персональных
данных в ГБУ
ГБУ Московской
области
встреча 1
2.
Команда (85) (ГБУ МО)i
ФОТО
Шиндяпин Роман
Александрович
(Руководитель
проекта)
i
ФОТО
Ожаренков
Виталий
Владимирович
(аналитик
данных)
i
i
ФОТО
ФОТО
Ищенко Сергей
Сергеевич
(процессный
аналитик
Ищенко Максим
Георгиевич
(Администратор проекта)
cdo.2035.university
встреча 1
3.
Концепт проекта— Создание
системы защиты ИС в ГБУ Московской области;
— Заказчик проекта - ГБУ Московской области;
— Бюджет Области;
— Причина инициации проекта: требования законодательства РФ
в области защиты информации.
cdo.2035.university
встреча 1
4.
РезультатыSWOT-анализа
СИЛЬНЫЕ СТОРОНЫ (STRENGHT)
СЛАБЫЕ СТОРОНЫ (WEAKNESS)
1. Наличие на рынке достаточного количества
сертифицированных средств защиты информации.
2. Наличие достаточного количества организаций
оказывающих услуги в области защиты информации.
3. Национальная программа «Цифровая экономика
Российской Федерации», в состав которой входит
Федеральный проект - Информационная безопасность.
1. Отсутствие автоматизированной информационной
системы в кадровом подразделении.
2. Необходимость проведения аттестации по требованиям
безопасности, финансовые затраты.
3. Отсутствие опыта применения на практике доступных
технологий, недостаточное количество отечественного ПО
для работы в Linux
ВОЗМОЖНОСТИ (OPPORTUNITIES)
УГРОЗЫ (THREATS)
1. Повышение квалификации сотрудников.
2. Закупка и установка новых технических средств (ПЭВМ,
СЗИ).
3. Автоматизация процесса обработки информации
содержащей персональные данные в кадровом
подразделении.
1. Внешние угрозы (хакерские атаки, вирусы)
2. Внутренние угрозы (человеческий фактор, вирусы)
cdo.2035.university
встреча 2
5.
Актуальность проектаАвтоматизация рабочего процесса в кадровом подразделении.
Создание аттестованной информационной системы (на платформе Windows) для
повышения производительности рабочего процесса и обеспечения доступности
информации для сотрудников ГБУ.
cdo.2035.university
встреча 2
6.
Цели и задачи проектаЦель (проработанная по SMART):
- повышение эффективности взаимодействия на 50% и улучшение
качества работы кадрового подразделения после создания ИС.
Задачи:
- автоматизация процессов обработки информации;
- установка СЗИ и аттестация ИС;
- Ввод в эксплуатацию ИС.
cdo.2035.university
встреча 3
7.
Организационнаямодель
Детали о команде авторов проекта
Список реципиентов:
(Отдел кадров ГБУ Московской области)
Список акцепторов:
(Директор ГБУ Московской области)
cdo.2035.university
встреча 3
8.
СубъектыЗаказчик проекта
ГБУ Московской области
Инвестор проекта
ГБУ Московской области (федеральный бюджет)
Стейкхолдеры проекта (для компаний),
Кадровые подразделения.
cdo.2035.university
встреча 3
9.
Бизнес-процесс,трансформируемый в концепции
управления, основанного на данных
Описание процесса в нотациях: как есть
cdo.2035.university
встреча 4
10.
Бизнес-процесс,трансформируемый в концепции
управления, основанного на данных
Описание процесса в нотациях: как есть
cdo.2035.university
встреча 4
11.
Бизнес-процесс,трансформируемый в концепции
управления, основанного на данных
Описание процесса в нотациях: как будет
cdo.2035.university
встреча 4
12.
Бизнес-процесс,трансформируемый в концепции
управления, основанного на данных
Описание процесса в нотациях: как будет
cdo.2035.university
встреча 4
13.
“Дорожная карта” подостижению целевых
показателей
Название проекта
Система защиты ИС обработки персональных данных
Менеджер проекта
Шиндяпин Роман Александрович
Конечный результат проекта
Система защиты ИС обработки персональных данных в ГБУ
Дата начала
15.01.2022
Срок выполнения
31.10.2022
Автоматизация процессов обработки информации
Задачи
Ответственное лицо
Руководитель проекта
Дата начала
15.01.2022
Срок выполнения
08.07.2022
Дни
174
Статус
Не начато
Запрос предложений на участие в конкурсе по определению исполнителя работ по разработке ИС
Аналитик данных
15.01.2022
22.01.2022
7
Не начато
Проведение конкурса по определению исполнителя работ по разработке ИС
Процессный аналитик
22.01.2022
27.01.2022
5
Не начато
Заключение государственного контракта на разработку ИС
Аналитик данных
28.01.2022
17.02.2022
20
Не начато
Подготовка тендерной документации на закупку серверного оборудования
Администратор
15.01.2022
22.01.2022
7
Не начато
Проведение тендера на закупку серверного оборудования
Процессный аналитик
23.01.2022
28.01.2022
5
Не начато
Заключение государственного контракта на закупку серверного оборудования
Процессный аналитик
29.01.2022
18.02.2022
20
Не начато
Подготовка тендерной документации на закупку рабочих станций
Администратор
15.01.2022
22.01.2022
7
Не начато
Проведение тендера на закупку рабочих станций
Процессный аналитик
23.01.2022
28.01.2022
5
Не начато
Поставка серверного оборудования
Администратор
28.01.2022
11.02.2022
14
Не начато
Заключение государственного контракта на закупку рабочих станций
Процессный аналитик
29.01.2022
18.02.2022
20
Не начато
Поставка рабочих станций
Администратор
18.02.2022
04.03.2022
14
Не начато
Подготовка тендерной документации на закупку программного обеспечения
Администратор
15.01.2022
22.01.2022
7
Не начато
Проведение тендера на закупку программного обеспечения
Процессный аналитик
23.01.2022
28.01.2022
5
Не начато
Заключение государственного контракта на закупку программного обеспечения
Процессный аналитик
29.01.2022
18.02.2022
20
Не начато
18.02.2022
04.03.2022
14
Не начато
05.03.2022
01.04.2022
27
Не начато
Поставка программного обеспечения
Проектирование структуры базы данных
Администратор
cdo.2035.university
встреча 5
14.
“Дорожная карта” подостижению целевых
показателей
Разработка приложения, взаимодействующего с базой данных (базовые функции - аутентификация, авторизация, контроль Администратор
доступа)
02.04.2022
30.04.2022
28
Не начато
Разработка модуля согласования электронных документов
Процессный аналитик
10.05.2022
20.05.2022
10
Не начато
Разработка модуля электронного документооборота
Администратор
10.05.2022
20.05.2022
10
Не начато
Разработка модуля интеграции с системой бухгалтерского учета
Процессный аналитик
21.05.2022
31.05.2022
10
Не начато
Разработка моудля учета личных дел сотрудников
Аналитик данных
21.05.2022
31.05.2022
10
Не начато
Разработка модуля учета рабочего времени (интеграция со СКУД)
Администратор
01.06.2022
11.06.2022
10
Не начато
Разработка модуля учета больничных листов
Аналитик данных
01.06.2022
11.06.2022
10
Не начато
Разработка модуля учета командировок
Администратор
12.06.2022
22.06.2022
10
Не начато
Разработка модуля учета отпусков
Аналитик данных
12.06.2022
22.06.2022
10
Не начато
Разработка модуля пенсионного обеспечения сотрудников
Администратор
22.06.2022
30.06.2022
8
Не начато
Разработка модуля архивного хранения электронных документов
Администратор
01.07.2022
08.07.2022
7
Не начато
Установки СЗИ
Руководитель проекта
09.07.2022
17.08.2022
39
Не начато
Запрос предложений на участие в конкурсе по определению исполнителя работ по разработке СЗИ
Аналитик данных
09.07.2022
16.07.2022
7
Не начато
Проведение конкурса по определению исполнителя работ по разработке СЗИ
Аналитик данных
17.07.2022
22.07.2022
5
Не начато
Заключение государственного контракта на разработку СЗИ
Процессный аналитик
23.07.2022
12.08.2022
20
Не начато
Запрос предложений на участие в конкурсе по определению исполнителя работ по установке СЗИ
Аналитик данных
09.07.2022
16.07.2022
7
Не начато
Проведение конкурса по определению исполнителя работ по установке СЗИ
Аналитик данных
17.07.2022
22.07.2022
5
Не начато
Заключение государственного контракта на установку СЗИ
Процессный аналитик
23.07.2022
12.08.2022
20
Не начато
Подготовка тендерной документации на закупку СЗИ
Аналитик данных
09.07.2022
16.07.2022
7
Не начато
Проведение тендера на закупку СЗИ
Процессный аналитик
17.07.2022
22.07.2022
5
Не начато
Заключение государственного контракта на закупку СЗИ
Процессный аналитик
23.07.2022
12.08.2022
20
Не начато
Проведение работ по установке и настройке СЗИ
Администратор
12.08.2022
17.08.2022
5
Не начато
cdo.2035.university
встреча 5
15.
“Дорожная карта” подостижению целевых
показателей
Аттестация ИС
Руководитель проекта
18.08.2022
30.09.2022
43
Не начато
Запрос предложений на участие в конкурсе по аттестации ИС
Аналитик данных
18.08.2022
25.08.2022
7
Не начато
Проведение конкурса по определению исполнителя работ по аттестации ИС
Аналитик данных
26.08.2022
31.08.2022
5
Не начато
Заключение государственного контракта на проведение работ по аттестации ИС
Аналитик данных
01.09.2022
21.09.2022
20
Не начато
Получение аттестата соответствия ИСПДн
Аналитик данных
21.09.2022
30.09.2022
9
Не начато
Ввод ИС в эксплуатацию
Руководитель проекта
01.10.2022
31.10.2022
30
Не начато
Организация проведения работ по установке серверного оборудования
Администратор
01.10.2022
07.10.2022
6
Не начато
Организация проведения работ по установке программного обеспечения в продуктивном контуре ИС
Администратор
08.10.2022
15.10.2022
7
Не начато
Первоначальное наполенние справочников
Администратор
16.10.2022
19.10.2022
3
Не начато
Регистрация пользователей, разграничение прав доступа
Администратор
20.10.2022
23.10.2022
3
Не начато
Администратор
Тестирование приожения в продуктивном контуре
Не начато
24.10.2022
31.10.2022
7
cdo.2035.university
встреча 5
16.
Проектфинансового плана
Экономеческий показатель
Государственное субсидирование
Ед.
млн. руб.
Год 1
Год 2
14
Год 3
12
Год 4
10
Год 5
8
5
cdo.2035.university
встреча 5
17.
Перечень рисковНАИМЕНОВАНИЕ
ПРИЧИНА
ТРИГГЕР
ПОСЛЕДСТВИЯ
Сложная адаптация части
пользователей
Сложная адаптация людей
предпенсионного возраста
в части взаимодействия с
ИС
Недостаточные навыки работы
с ПЭВМ
Неэффективная работа в
системе
Корректировка
законодательства в
части касающейся ИС
Внесение изменений в
нормативные документы
Публикации изменений в СМИ
Увеличение бюджета и
сроков реализации
проекта
Срыв сроков исполнения
обязательств по
контракту
Недобросовестность
исполнителя контракта
Отсутствует промежуточная
деятельность в
установленные контрактом
сроки
Увеличение сроков
реализации проекта
Возможные изменения
требований к
функционалу ИС после
ввода в эксплуатацию
Изменение требований к
системе
Вероятность расширения
функционала ИС
Увеличение бюджета и
затруднение работы
системы, простой
системы
cdo.2035.university
встреча 6
18.
Матрица ранжированиярисков
ВЕРОЯТНОСТЬ (P)
МЕРА РИСКА = ВЕРОЯТНОСТЬ * ВОЗДЕЙСТВИЕ (P*I)
0,8
0,008
0,08
0,16
0,32
0,64
0,4
0,004
0,04/1
0,08
0,16
0,32
0,2
0,002
0,02
0,04
0,08/2,3
0,16
0,1
0,001
0,01/4
0,01
0,04
0,08
0,01
0,0001
0,001
0,002
0,004
0,008
ВОЗДЕЙСТВИЕ (I)
0,01
0,1
0,2
0,4
0,8
(проставляем порядковые номера рисков в квадранты матрицы)
cdo.2035.university
встреча 6
19.
Перечень наиболееважных рисков (4 шт)
- Риск №2 «Корректировка законодательства в части касающейся ИС» и
№3 «Срыв сроков исполнения обязательств по контракту»;
- Риск №1 «Сложная адаптация части пользователей»;
- Риск №4 «Возможные изменения требований к функционалу ИС после
ввода в эксплуатацию».
cdo.2035.university
встреча 7
20.
Используемые данныеУкажите планируемые к использованию данные
Персональные данные;
Кадровая информация;
Общая информация;
Информация о судимости;
Медицинская информация;
Информация о воинской обязанности;
Финансовая информация;
Информация об образовании.
cdo.2035.university
встреча 7
21.
Перечень данныхи их источников
Опишите данные, которые будут использоваться(форматы, объемы, наборы..). Разместите
карту данных:
Персональные данные:
- Сотрудник;
- Портал
государственной
службы (ЕИСУКС).
Кадровая информация:
- Портал
государственной
службы (ЕИСУКС);
- Личное дело.
Общая информ:
- Социальные сети;
- Сеть «Интернет».
Информация о
судимости:
- Правоохранительные
органы.
Медицинская
информация:
- Медицинские
учреждения.
Информация о воинской
обязанности:
- Военный
комиссариат.
Финансовая
информация:
- Банки;
- Личное дело.
Информация об
образовании:
-Учебные заведения;
-Личное дело.
Работа по подготовке данных по результатам проведенной оценки качества данных (очистка,
интеграция...):
-
Проверка данных (валидность и полнота);
Объединение.
cdo.2035.university
встреча 7
22.
Технологические решенияпроекта
Действия с подготовленными данными для достижения цели
проекта:
Входной контроль данных (например проверка корректности документов, предоставленных кандидатом при трудоустройстве)
Ввод данных в систему
Анализ данных (построение аналитики для принятия управленческих решений в части организации кадровой деятельности)
Обработка (автоматизация рутинных процессов ведения кадровой деятельности)
Согласование – процесс согласования проектов электронных документов (приказы, распоряжения и т.п.)
Утверждение – процесс подписания электронных документов (приказы распоряжения и т.п.)
Издание документа – публикация электронных документов и ознакомление персонала с их содержанием
Какие программы уйдут и куда надо перестать
забивать данные:
Офисное ПО (частично замещаются приложения пакета Microsoft Office – Word, Excel)
Замещаемое ПО ведения кадрового учета (1C Зарплата и кадры или прочие приложения,
реализующие аналогичный функционал)
cdo.2035.university
встреча 8
23.
Оптимальныеинструменты для проекта
СУБД (PostgreSQL – с учетом импортозамещения)
СКЗИ – CryptoPro / VipNET, ПАК Соболь (с учетом импортозамещения)
Антивирусная защита – антивирус Касперского
Средства обнаружения вторжений – SecretNet
Кластер HADOOP – хранение и первоначальная обработка больших данных
ELK Stack (ElastcSearch LogStash Kibana) – хранение журналов событий ИС
cdo.2035.university
встреча 8
24.
Карта технологий(с учетом импортозамещения)
Технологическое решение
Используемые технологии
Инструменты (приложения,
программы и др.)
Обработка данных
Большие данных
PostgreSQL, Hadoop
Фиксация данных
Блокчейн
ELK (Elasticsearch Logstash Kibana)
Защита данных
СЗИ, САЗ
SecretNet
Kaspersky Antivirus
ПАК Соболь
CryptoPro / VipNET
Хранение данных
Базы данных
PostgreSQL
cdo.2035.university
встреча 8 (по итогам митапа)
25.
Результаты работыс открытыми данными
cdo.2035.university
встреча 9
26.
Техническое заданиена разработку
cdo.2035.university
встреча 9
27.
Меры, обеспечивающие“быстрые победы”
cdo.2035.university
встреча 10
28.
Меры по формированиюположительного имиджа
проекта
cdo.2035.university
встреча 11
29.
СПАСИБОЗА ВНИМАНИЕ
cdo.2035.university
Телефон: 8 800 550 31 71
E-mail: [email protected]