Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска


Скачать 110.09 Kb.
Название Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
КОММЕРЧЕСКАЯ ТАЙНА

Общество с ограниченной ответственностью «_________________»

Москва, _______________________________

Экз. № 1

УТВЕРЖДАЮ

Генеральный директор ООО «___________»

____________________ _______________________

«__» ______ 201__ года

м.п.

СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР

по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн №4 «Видеоконтроль»

Москва 201__ год

Основные характеристики информационной системы персональных данных «Видеоконтроль» (ИСПДн №4 «Видеоконтроль») Общества с ограниченной ответственностью «_____» (далее – Общество):

Исходный класс защищенности ИСПДн №4 – средний, многопользовательский режим с разграничением прав допуска.

ИСПДн №4 присвоен 3-й уровень защищенности в соответствии с Актом определения необходимого уровня защищенности персональных данных, обрабатываемых в информационной системе персональных данных «Видеоконтроль», утвержденным Генеральным директором «__» __________ 201_ года.

В соответствии с Приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Комиссией по персональным данным Общества были определены следующие, перечисленные в таблице №1, меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных «Видеоконтроль»:

Таблица 1

Номер и условное обозначение меры

Меры по обеспечению безопасности персональных данных для 3-ого уровня защищенности ИСПДн

Реализация

Срок реализации

Исполнитель/

Ответственный

Идентификация и аутентификация

субъектов доступа и объектов доступа (ИАФ)




ИАФ.1

Идентификация и аутентификация пользователей, процессов, иных субъектов доступа

СЗИ Secret Net;






Администратор ПДн, Системный администратор

ИАФ.3

Управление идентификаторами

СЗИ Secret Net;





Администратор ПДн, Системный администратор

ИАФ.4

Управление средствами аутентификации

СЗИ Secret Net;





Администратор ПДн, Системный администратор

ИАФ.5

Защита обратной связи при вводе аутентификационной информации

СЗИ Secret Net;





Администратор ПДн, Системный администратор

ИАФ.6

Идентификация и аутентификация внешних пользователей

СЗИ Secret Net;





Администратор ПДн, Системный администратор

Управление доступом

субъектов доступа к объектам доступа (УПД)




УПД.1

Управление учетными записями пользователей

СЗИ Secret Net;




Администратор ПДн, Системный администратор

УПД.2

Управление предоставлением доступа субъектов доступа к объектам доступа (реализацию различных методов, типов и правил разграничения доступа), в том числе при совместном использовании информации несколькими субъектами доступа

СЗИ Secret Net;




Администратор ПДн, Системный администратор

УПД.4

Разделение обязанностей различных категорий пользователей и администраторов информационной системы

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.5

Назначение минимальных прав и привилегий субъектам доступа

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.6

Управление неуспешными попытками входа в информационную систему (доступа к информационной системе)

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.10

Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.11

Установление действий пользователей, разрешенных до идентификации и аутентификации

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.13

Управление удаленным доступом субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.14

Ограничение и контроль использования в информационной системе технологий беспроводного доступа

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.15

Ограничение и контроль использования в информационной системе мобильных технических средств (устройств, машинных носителей информации)

СЗИ Secret Net;





Администратор ПДн, Системный администратор

УПД.16

Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)

СЗИ Secret Net;





Администратор ПДн, Системный администратор

Ограничение программной среды (ОПС)




ОПС.3

Запрет установки (инсталляции) запрещенного к использованию программного обеспечения и(или) его компонентов, в том числе средств разработки и отладки

Разграничение прав пользователей в AD




Администратор ПДн, Системный администратор

Защита машинныхносителей информации (ЗНИ)




ЗНИ.1

Маркировка и учет машинных носителей информации


Журнал учета машинных носителей информации




Администратор ПДн, Комиссия ПДн

ЗНИ.2

Управление доступом к машинным носителям информации

devicelock




Администратор ПДн, Системный администратор

ЗНИ.8

Уничтожение (стирание) информации на машинных носителях


Акт уничтожения информации на машинных носителях информации




Администратор ПДн, Комиссия ПДн

ЗНИ.9

Контроль уничтожения (стирания) информации на машинных носителях


Акт уничтожения информации на машинных носителях информации




Администратор ПДн, Комиссия ПДн

Регистрация событий безопасности (РСБ)




РСБ.1

Определение событий, относящихся к безопасности персональных данных, и подлежащих регистрации


Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

РСБ.2

Определение состава и содержания информации о событиях, относящихся к безопасности персональных данных, и подлежащих регистрации

Журнал регистрации событий безопасности




Администратор ПДн, Системный администратор

РСБ.4

Резервирование необходимого объема памяти для записи информации о событиях, относящихся к безопасности персональных данных

Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

РСБ.5

Запись (регистрация) информации о событиях, относящихся к безопасности персональных данных

Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

РСБ.6

Реагирование на сбои при регистрации событий, относящихся к безопасности персональных данных, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения емкости памяти

Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

РСБ.7

Просмотр и анализ результатов регистрации событий, относящихся к безопасности персональных данных, и реагирование на них

Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

РСБ.9

Генерирование временных меток и синхронизация системного времени в информационной системе

Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

РСБ.10

Защита информации о событиях, относящихся к безопасности персональных данных

Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

РСБ.11

Обеспечение необходимого времени хранения информации о событиях, относящихся к безопасности персональных данных

Журнал регистрации событий безопасности




Администратор ПДн, Комиссия ПДн

Обеспечение целостности

информационной системы и информации (ОЦЛ)




ОЦЛ.1

Выявление, анализ и устранение уязвимостей и иных недостатков в программном обеспечении


План внутренних проверок режима защиты персональных данных в Обществе




Администратор ПДн, Комиссия ПДн

ОЦЛ.2

Контроль установки обновлений программного обеспечения


План внутренних проверок режима защиты персональных данных в Обществе




Администратор ПДн, Комиссия ПДн

ОЦЛ.3

Антивирусная защита


Инструкция по организации антивирусной защиты




Администратор ПДн, Комиссия ПДн

ОЦЛ.7

Контроль состава технических средств обработки информации и программного обеспечения


План внутренних проверок режима защиты персональных данных в Обществе




Администратор ПДн, Комиссия ПДн

ОЦЛ.8

Обеспечение возможности восстановления информации и программного обеспечения


Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в ИСПДн




Администратор ПДн, Комиссия ПДн

Защита технических средств(ЗТС)













ЗТС.2

Защита от несанкционированного физического доступа к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы

Журнал учета съемных носителей информации




Администратор ПДн, Комиссия ПДн

Защите информационной системы,

ее средств и систем связи и передачи данных (ЗИС)




ЗИС.4

Защита информационной системы от действий нарушителей, приводящих к затруднению или невозможности доступа пользователей к ресурсам этой информационной системы (защита от отказа в обслуживании)

СЗИ Secret Net, devicelock, VipNet Personal Firewall




Администратор ПДн, Системный администратор

ЗИС.6

Обеспечение защиты периметра информационной системы и периметров ее сегментов при взаимодействии информационной системы с иными информационными системами и информационно-телекоммуникационными сетями, а также при взаимодействии сегментов информационной системы, включая контроль потоков информации и управление потоками информации

VipNet Personal Firewall




Администратор ПДн, Системный администратор

ЗИС.7

Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при их передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны

VipNet Personal Firewall




Администратор ПДн, Системный администратор

ЗИС.10

Обеспечение целостности и доступности общедоступных персональных данных и программного обеспечения, предназначенного для их обработки (доступа к ним)

Должностная инструкция пользователя ИСПДн




Администратор ПДн, Комиссия ПДн

ЗИС.11

Запрет несанкционированной удаленной активации, включая физическое отключение, периферийных устройств (видеокамер, микрофонов и иных устройств, которые могут активироваться удаленно) и оповещение пользователей об активации таких устройств

Видеоконтроль, СКУД, devicelock, СЗИ Secret Net




Администратор ПДн, Системный администратор, Комиссия ПДн

ЗИС.15

Контроль (подтверждение происхождения) источника информации, получаемой в процессе определения сетевых адресов по сетевым именам или определения сетевых имен по сетевым адресам, обеспечение ее доступности и целостности

VipNet Personal Firewall




Администратор ПДн, Системный администратор

ЗИС.28

Защита внутренних и внешних беспроводных соединений, применяемых в информационной системе

Видеоконтроль, СКУД




Администратор ПДн, Комиссия ПДн

Председатель комиссии по персональным данным:

__________________________ __________________ _____________________

должность подпись Ф.И.О.

Члены комиссии:

__________________________ __________________ _____________________

должность подпись Ф.И.О.

__________________________ __________________ _____________________

должность подпись Ф.И.О.

__________________________ __________________ _____________________

должность подпись Ф.И.О.

__________________________ __________________ _____________________

должность подпись Ф.И.О.

«___» _____ 201_ года




Похожие:

Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Инструкция администратора испдн
Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора гбоу спо колледж...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon 1 в зависимости от определенных условий пропускной режим осуществляют...
Опускной и внутри объектовый режим устанавливается заведующим доу в целях обеспечения мероприятий и правил, выполняемых лицами, находящимися...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Инструкция администратора безопасности информации информационных...
Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Режим работы
Классы с углубленным изучение предметов: 9А класс — английский язык, 5 часов в неделю
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Техническое задание на средний ремонт маневровых тепловозов серии...
Средний ремонт проводится с целью восстановления исправности и частичного восстановления ресурса тепловоза
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Инструкция администратора испдн администрации Баткатского сельского поселения
Об утверждении Инструкции администратора испдн и пользователей испдн администрации Баткатского сельского поселения
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Руководство пользователя Модуль 2911
Часы классифицируются по разрядам от “I” до “V” в соответствии со степенью их защищенности от воды. Для того, чтобы выяснить правильные...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Руководство администратора по обеспечению безопасности испдн в организации...
Администратор испдн (далее – Администратор) назначается приказом руководителя организации
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Инструкция по обеспечению антитеррористической защищенности организаций...
Дол по обеспечению антитеррористической защищенности дол, структуру типового Паспорта антитеррористической защищенности дол (далее...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Инструкция администратора безопасности
Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Методические рекомендации по антитеррористической защищенности объектов...
Методические рекомендации предназначены для использования в практической деятельности руководителями объектов жизнеобеспечения при...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon 1 Потребительские свойства стиральных машин
Классы выставляются в диапазоне от а до G, где класс d примерно соответствует оценке "удовлетворительно", класс c "хорошо", класс...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Описание кнопок Пульта ду для видеорегистратора avr -815
Кнопка приближения оптического зума (режим фотосъемки). B) Кнопка регулировки экспозиции (режим видеосъемки). C) Кнопка перемещения...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Цели и задачи
Участники соревнований: по ориентированию: мж 5-6 класс и младше, мж 7-8 класс, мж 9-11 класс, мж э
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Приказ от 4 февраля 2005 г. N 10 об утверждении инструкции по организации...
Постановлением Правительства РФ от 06. 02. 2010 n 63 утверждена новая Инструкция о порядке допуска должностных лиц и граждан Российской...
Исходный класс защищенности испдн №4 средний, многопользовательский режим с разграничением прав допуска icon Фармако-токсикологические свойства гепатопротектора диронакс
Охватывает весь комплекс болезненных проявлений и в то же время является достаточным разграничением для дифференцированного терапевтического...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск