Обозначения и сокращения


Скачать 2.16 Mb.
Название Обозначения и сокращения
страница 8/33
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   ...   4   5   6   7   8   9   10   11   ...   33

5 Разработка и утверждение положения, определяющего организацию и порядок проведения работ по обеспечению безопасности персональных данных при их обработке в ИСПДн


Разработка положения включает в себя несколько этапов.

Разработать положение могут как специалисты Учреждения, так и специальные организации, имеющие лицензию на осуществление деятельности по защите персональных данных.

Утверждается положение руководителем Учреждения, согласовывается со специальными уполномоченными организациями.

Образец положения – ПРИЛОЖЕНИЕ № 9.

  1. Общий порядок организации работ по обеспечению безопасности персональных данных при их обработке в ИСПДн

Под организацией обеспечения безопасности ПДн при их обработке в ИСПДн понимается формирование и реализация совокупности согласованных по цели, задачам, месту и времени организационных и технических мероприятий, направленных на минимизацию ущерба от возможной реализации угроз безопасности ПДн.

Ответственным по обеспечению безопасности ПДн при их обработке в ИСПДн рекомендуется назначить системного администратора или специалиста по защите информации Учреждения. Функции по разработке и осуществлению мероприятий по организации и обеспечению безопасности ПДн при их обработке в ИСПДн рекомендуется возлагать на старшего системного администратора или специалиста по защите информации Учреждения.

Сотрудники предприятия, ответственные за хранение персональных данных, а также сотрудники предприятия, владеющие персональными данными в силу своих должностных обязанностей, подписывают Обязательство о конфиденциальности - Приложение № 10.



  1. Организационные мероприятия по обеспечению безопасности персональных данных

Организационные мероприятия являются обязательными для выполнения всеми Учреждениями, эксплуатирующими ИСПДн, и могут быть выполнены специалистами Учреждений без привлечения сторонних организаций и без выделения дополнительного финансирования со стороны Минздравсоцразвития, или специальными организациями, имеющими лицензии на осуществление деятельности по защите ПДн.

Все организационные мероприятия необходимо выполнять в соответствии с Планом организационных мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных Учреждения. Образец плана представлен в ПРИЛОЖЕНИИ № 11.

Образец Концепции информационной безопасности, политики информационной безопасности приведены в ПРИЛОЖЕНИИ № 19, 20.

3 Обязанности должностных лиц, эксплуатирующих ИСПДн, в части обеспечения безопасности персональных данных при их обработке в ИСПДн

Пользователь ИСПДн осуществляет обработку персональных данных в информационной системе персональных данных.

Пользователем является каждый сотрудник Учреждения, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

Обязанности должностных лиц, эксплуатирующих ИСПДн, в части обеспечения безопасности персональных данных при их обработке в ИСПДн описаны в 4 пункте Положения (приложение № 9).

4 Порядок предоставления информации органам государственной власти и местного самоуправления, физическим и юридическим лицам

Порядок предоставления информации органам государственной власти и местного самоуправления, физическим и юридическим лицам описан в пункте 5 Положения (приложение № 9).

  1. Порядок приостановки предоставления персональных данных в случае обнаружения нарушений порядка их предоставления

Порядок приостановки предоставления персональных данных в случае обнаружения нарушений порядка их предоставления описаны в 7 и 14 пунктах Положения (приложение № 9).

Рекомендуется назначить председателем комиссии ответственного за обеспечение безопасности ПДн, членами комиссии – специалистов по разработке и осуществлению мероприятий по организации и обеспечению безопасности ПДн при их обработке в ИСПДн.


  1. Порядок обучения администраторов средств (систем) защиты информации, в том числе средств антивирусной защиты, и первичного инструктажа пользователей

Учреждениям рекомендуется не реже одного раза в год проводить обучение администраторов ИСПДн по вопросам информационной безопасности с доведением под подпись требований нормативных документов по защите ПДн.


  1. Порядок организации ведения и периодической проверки электронного журнала обращений пользователей информационной системы персональных данных


Порядок организации ведения и периодической проверки электронного журнала обращений пользователей информационной системы персональных данных описан в пункте 8 Положения (приложение № 9).

Рекомендуется проверять содержание электронного журнала обращений периодически, но не реже одного раза в месяц. Проверку проводить администратору информационной безопасности.

  1. Правила парольной защиты

Правила парольной защиты описаны в пункте 9 (приложение № 9).

Рекомендуется регулярно не реже 1 раза в 3 месяца проводить смену паролей. При увольнении работника немедленно провести смену пароля.

Администратор ведет "Журнал принудительной смены личных паролей" – ПРИЛОЖЕНИЕ № 12, в котором отмечает причины внеплановой смены паролей пользователей.

Пример заполнения журнала:



п/п

ФИО пользователя

Имя учётной записи

Причина смены пароля

Дата и время принудительной смены пароля

Подписи

Пользователь

Администратор

1

2

3

4

5

6

7

1

Иванов В.П.

Adm_bezopasnosti

Переход на другую должность

25.04.2012

12.15







Срочная (внеплановая) полная смена пароля должна производится в случае прекращения полномочий (увольнение или переход на другую работу) администраторов информационной системы и других сотрудников, которым по роду работы были предоставлены полномочия по управлению системой парольной защиты.

Периодический контроль за соблюдением требований парольной защиты рекомендуется возлагается на системного администратора.

  1. Правила антивирусной защиты


Правила антивирусной защиты описаны в пункте 10 (приложение № 9).

Необходимо помнить, что антивирусное и другое программное обеспечение, используемое для защиты от вредоносных программ, должно быть лицензированным и приобретенным на законном основании. Обязательным условием полноценного функционирования указанного ПО является заключение договоров на его обновление и сопровождение.

Пользователям ИСПДн запрещено самостоятельное копирование и установка ПО любого назначения. Копирование или установка какого-либо ПО должны производиться исключительно администратором ИБ.


  1. Правила обновления общесистемного и прикладного программного обеспечения информационных систем персональных данных

Правила обновления общесистемного и прикладного программного обеспечения информационных систем персональных данных описаны в пункте 11 (приложение № 9).

Обновления общесистемного и прикладного программного обеспечения ИСПДн осуществляются под контролем системного администратора или специалиста по защите информации, при необходимости – специализированных организаций.
1   ...   4   5   6   7   8   9   10   11   ...   33

Похожие:

Обозначения и сокращения icon Решение задачи поиска данных
Обозначения и сокращения
Обозначения и сокращения icon Обозначения и сокращения
Региональный фрагмент единой государственной информационной системы в сфере здравоохранения
Обозначения и сокращения icon Обозначения и сокращения 6
Основные мероприятия по приведению испдн Учреждений в соответствие с фз-152 «О персональных данных» 18
Обозначения и сокращения icon Радионавигационный план российской федерации в целях настоящего положения...

Обозначения и сокращения icon Радионавигационный план российской федерации в целях настоящего положения...

Обозначения и сокращения icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения icon Обозначения и сокращения
Перспективные балансы производительности водоподготовительных установок и максимального потребления теплоносителя теплопотребляющими...
Обозначения и сокращения icon Основные понятия, обозначения и сокращения
Государственное образовательное учреждение высшего профессионального образования ханты-Мансийского автономного
Обозначения и сокращения icon Руководство по эксплуатации стиу. 426477. 008 Рэ
В данном техническом описании приняты следующие сокращения и условные обозначения
Обозначения и сокращения icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения icon Определения, обозначения и сокращения 3
Перечень документов, на основании которых создается система, кем и когда утверждены эти документы 4
Обозначения и сокращения icon Iii. Обозначения и сокращения
В целях развития системы стандаотизации в здравоохранении Российской Федерации и управления качеством медицинской помощи
Обозначения и сокращения icon Техническое задание на организацию контрольного учета электроэнергии...
Ивкэ информационно вычислительный комплекс электроустановки (успд, концентратор и т п.)
Обозначения и сокращения icon 3 термины и определения. Сокращения и обозначения
Распечатано из V:\Общие программы и документы\Документы по исм \Организационные документы 04. 09. 2017 16: 52
Обозначения и сокращения icon Определения, обозначения и сокращения
Единый интернет-портал для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск