Техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных ао «еирц калужской области»
|
Скачать 483.22 Kb.
|
Проведение оценки эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данныхИсполнителем производятся комплексная оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных АО «ЕИРЦ Калужской области» на соответствие требованиям по безопасности информации ФСТЭК России и/или ФСБ России. Оценка эффективности производится в соответствии с утвержденной Исполнителем и согласованной Заказчиком Программой . По результатам оценки эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных информационных систем персональных данных ОАО «ЕИРЦ Калужской области» Исполнителем оформляются Протокол и Заключение с выводом о результатах оценки эффективности реализованных мер по обеспечению безопасности. 5ТРЕБОВАНИЯ К СЗПДнДля ИСПДн АО «ЕИРЦ Калужской области» предварительно определены требуемые уровни защищенности ПДн:
Так как ИСПДн имеют общее подключение технических средств, для обеспечения безопасности ПДн необходимо обеспечение высшего уровня защищенности УЗ3. В ходе выполнения работ по созданию СЗПДн АО «ЕИРЦ Калужской области» уровни защищенности ПДн могут уточняться.
СЗПДн не должна накладывать каких-либо функциональных ограничений на ИСПДн. Для обеспечения защиты информации, содержащейся в ИСПДн, должны применяться сертифицированные по требованиям безопасности информации средства защиты информации, в том числе средства криптографической защиты информации. СЗПДн должна обеспечивать реализацию функций безопасности на всех технологических этапах эксплуатации ИСПДн, в том числе при проведении технического обслуживания и ремонта. Эффективность СЗПДн должна достигаться комплексным применением различных средств и методов, и направлена на исключение неправомерного доступа, копирования, предоставления, распространения, уничтожения, модифицирования, блокирования информации. СЗПДн должна предусматривать возможность масштабирования в случае расширения ИСПДн. Состав и конфигурация средств защиты информации в СЗПДн должны выбираться исходя из возможности взаимодействия «ЕИРЦ Калужской области» в перспективе, с информационными системами:
Организационные и технические меры защиты информации в зависимости от угроз безопасности информации, используемых информационных технологий, структурно-функциональных характеристик и класса защищенности ИСПДн должны обеспечивать:
Требования к мерам защиты ПДн должны уточняться исходя из разработанной модели угроз и актуальных угроз безопасности ИСПДн.
Меры по идентификации и аутентификации субъектов доступа и объектов доступа должны обеспечивать присвоение субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности). Данный набор мер должен обеспечивать:
Применяемые технические меры защиты информации должны быть сертифицированы органами по сертификации уполномоченных федеральных органов исполнительной власти в соответствии с их компетенцией. |
Похожие:
 |
Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной... |
|
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
 |
Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных... |
|
О проведении работ по защите персональных данных в учреждениях здравоохранения... Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных... |
|
О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее... |
|
Положение по организации и проведению работ по обеспечению безопасности... Структура организационной системы обеспечения безопасности персональных данных 27 |
|
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
Инструкция по организации антивирусной защиты в информационных системах... ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы... |
|
План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» Обеспечение безопасности пдн в мбдоу достигается за счет выполнения требований нормативных актов Российской Федерации в сфере защиты... |
|
Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |
|
Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении... |