Техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных ао «еирц калужской области»
|
Скачать 483.22 Kb.
|
Управление конфигурацией информационной системы и системы защиты персональных данныхМеры по управлению конфигурацией информационной системы и системы защиты персональных данных должны обеспечивать управление изменениями конфигурации информационной системы и системы защиты персональных данных, анализ потенциального воздействия планируемых изменений на обеспечение безопасности персональных данных, а также документирование этих изменений. Данный набор мер должен обеспечивать:
Аппаратно-программные средства СЗПДн должны удовлетворять условию круглосуточной работы, а также иметь возможность осуществления резервирования настроек, резервного копирования файлов конфигураций и восстановления в случаях сбоев.
Разработка СЗПДн должна проводиться с соблюдением действующих государственных стандартов в соответствии с областью их распространения. Комплексная защита информации и информационных ресурсов должна обеспечиваться с помощью общесистемных и специализированных, программных и аппаратно-программных средств и систем защиты, сертифицированных ФСТЭК и ФСБ, включая криптографические средства защиты. Используемые в составе СЗПДн средства защиты информации должны иметь соответствующие сертификаты ФСТЭК России и (или) ФСБ России (если будут применяться средства криптографической защиты).
Программные и аппаратно-программные средства, приобретаемые у сторонних организаций, должны сопровождаться документацией, подтверждающей правомочность этих организаций поставлять данную продукцию и сопровождаться лицензионным соглашением. Исполнитель должен иметь соответствующие полномочия на используемые программные продукты от правообладателей, и передать Заказчику неисключительные (ограниченные) права программы для ЭВМ и базы данных, используемые для создания системы защиты информации.
На все поставляемые средства защиты информации должна быть предоставлена гарантия, сроком не менее 12 месяцев, но не менее срока гарантии предоставляемой производителем.
Применяемые средства для создания СЗИ должны быть совместимы с сетевой, канальной инфраструктурой ИСПДн АО «ЕИРЦ Калужской области», используемым оборудованием и программным обеспечением и не накладывать ограничений на функционирование ИСПДн. Применяемые средства защиты информации и режимы их функционирования не должны противоречить установленным средствам защиты, общесистемному и прикладному ПО в части их касающейся. 6 ТРЕБОВАНИЯ К ОРГАНИЗАЦИОННОМУ ОБЕСПЕЧЕНИЮ ПРИ ОКАЗАНИИ УСЛУГВсе услуги по установке, настройке СЗИ, а также по вводу в эксплуатацию СЗПДн информационных систем персональных данных АО «ЕИРЦ Калужской области» производятся с обязательным выездом Исполнителя на объект Заказчика. Исполнитель обязан использовать исправные и поверенные приборы, инструменты и средства измерений. Исполнитель обязан оказывать услуги в соответствии с требованиями эксплуатационной документации на приборы, инструменты и средства измерений с соблюдением норм и правил техники безопасности. Исполнитель устанавливает и настраивает средства защиты информации в соответствии с требованиями текущего законодательства по защите информации, а также в соответствии с эксплуатационной документацией на средства защиты информации. Все организационно-распорядительные документы, разрабатываемые Исполнителем в процессе оказания услуг, должны соответствовать технологии обработки информации в ИСПДн. Пользователи и администраторы должны быть ознакомлены с разработанными и предлагаемыми к внедрению документами. Организационно-распорядительные документы должны создавать условия для обеспечения защиты персональных данных от угроз несанкционированного доступа, инсайдерских угроз, угроз хищения носителей информации. Исполнитель принимает на себя все затраты, связанные с выездом специалистов на объект Заказчика, в том числе, но не только: транспортные расходы, командировочные расходы, оплата проживания. |
Похожие:
 |
Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной... |
|
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
 |
Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных... |
|
О проведении работ по защите персональных данных в учреждениях здравоохранения... Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных... |
|
О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее... |
|
Положение по организации и проведению работ по обеспечению безопасности... Структура организационной системы обеспечения безопасности персональных данных 27 |
|
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
Инструкция по организации антивирусной защиты в информационных системах... ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы... |
|
План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» Обеспечение безопасности пдн в мбдоу достигается за счет выполнения требований нормативных актов Российской Федерации в сфере защиты... |
|
Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |
|
Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении... |