План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко»

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко»


Скачать 117.4 Kb.
НазваниеПлан мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко»
ТипДокументы
rykovodstvo.ru > Руководство эксплуатация > Документы


План мероприятий

по обеспечению защиты персональных данных

МБДОУ ДС № 7 « Солнышко»

Г. БелаяКалитва

1Обеспечение безопасности персональных данных в ИСПДн


Обеспечение безопасности ПДн в МБДОУ достигается за счет выполнения требований нормативных актов Российской Федерации в сфере защиты персональных данных и выполнения требований, установленных во внутренних нормативных документах МБДОУ, всеми пользователями персональных данных.

Персональные данные субъектов ПДн, обрабатывающиеся в ИСПДн МБДОУ подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в ИСПДн МБДОУ обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства обработки и защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации (далее - РФ) требованиям, обеспечивающим защиту информации, относящейся к персональным данным.

Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на структурное подразделение или лицо, ответственное за обеспечение безопасности ПДн в ИСПДн МБДОУ совместно со структурными подразделениями, обрабатывающими персональные данные согласно Перечню должностей служащих, замещение которых предусматривает осуществление обработки ПД.

При обработке персональных данных в информационных системах ответственными лицами должно быть обеспечено:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль обеспечения уровня защищенности персональных данных.

Мероприятия по обеспечению безопасности ПДн являются неотъемлемой частью работ по созданию ИСПДн МБДОУ Меры по защите ПДн, обрабатываемых в МБДОУ принимаются в соответствии с моделью угроз безопасности персональных данных при их обработке в ИСПДн, для каждой информационной системы персональных данных в частности.

В МБДОУ разработан документ «Инструкция пользователя ИСПДн ». Данная инструкция закрепляет должностные обязанности пользователей, устанавливает единый порядок парольной защиты, правила работы в сетях общего доступа и международного информационного обмена на рабочем месте пользователя.

Контроль состояния защищенности ИСПДн МБДОУ в целях поддержания требуемого уровня безопасности, а так же предотвращения наступления инцидентов информационной безопасности определены регламентом осуществления внутреннего контроля за обеспечением уровня защищенности ПДн и соблюдением условий использования средств защиты информации, а также соблюдением требований законодательства РФ по обработке ПДн в ИСПДн МБДОу

2. Основные направления и методы защиты информации в ИСПДн МБДОУ


Назначенное лицо в МБДОУ ответственное за обеспечение безопасности ПДн в обязано организовывать работу по защите персональных данных, осуществлять методическое руководство проведением мероприятий по защите информации, а также контроль за эффективностью предусмотренных мер защиты информации на контролируемой территории.

Пользователи ИСПДн обязаны соблюдать правила обработки персональных данных в , и отвечают за обеспечение защиты информации согласно трудовому законодательству и нормативным актам МБДОУ В своей работе с персональными данными пользователи руководствуются нормами настоящего положения, Инструкцией пользователя .

Лицо, ответственное за обеспечение безопасности ПДн, контролирует в пределах своей компетенции состояние защиты персональных данных с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки ее защищенности.

Повседневный и периодический (не реже одного раза в год) контроль за состоянием защиты персональных данных выполняется силами подразделений (штатных работников), обрабатывающих персональные данные согласно должностным обязанностям, ответственного за обеспечение безопасности ПДн, в соответствии с «Регламентом осуществления внутреннего контроля за обеспечением уровня защищенности ПДн и соблюдением условий использования средств защиты информации, а также соблюдением требований законодательства РФ по обработке ПДн в ИСПДн МБДОУ

Ежегодно о состоянии защиты персональных данных в МБДОУ а также об инцидентах в связи с не выполнением сотрудниками или третьими лицами требований и норм по защите персональных данных, в результате которых имелись или имеются реальные возможности их утечки, лицо, ответственное за обеспечение безопасности ПДн, лицу, ответственному за организацию обработки ПДн, а тот, соответственно, руководству МБДОУ.

В целях предотвращения несанкционированного доступа к техническим средствам обработки, хранения и передачи информации (далее  ТСПИ), их хищения и нарушения работоспособности самостоятельно обеспечивается охрана и физическая защита помещений объектов информатизации, в которых располагаются технические средства .

Защита персональных данных в МБДОУ от актуальных угроз безопасности осуществляется по следующим основным направлениям:

от внедренных специальных электронных устройств;

от вредоносного кода;

от несанкционированного доступа;

от несанкционированного воздействия;

от непреднамеренного воздействия;

от разглашения;

от технических средств разведки (далее  TCP).

В качестве основных мер защиты персональных данных в МБДОУ должностными лицами, обрабатывающими или защищающими персональные данные, а также подразделениями, осуществляющими эксплуатацию технических средства , должны выполняться:

а) документальное оформление и обновление «Перечня персональных данных, обрабатываемых в ИСПДн с учетом специфики обработки ПДн МБДОУ

б) разграничение доступа Пользователей1 и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) персональных данных и защиты информации;

в) ограничение доступа персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникационное оборудование ИСПДн, а также хранятся носители персональных данных;

г) регистрация действий пользователей, обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

д) учет и надежное хранение машинных носителей персональных данных и их обращение, исключающее хищение, подмену и уничтожение;

е) резервирование технических средств, дублирование массивов и носителей информации ИСПДн;

ж) использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;

з) использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;

и) использование сертифицированных средств защиты информации по требованиям ФСТЭК России и ФСБ России;

к) размещение объекта защиты внутри контролируемой зоны на максимально возможном удалении от ее границ;

о) размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр;

п) организация самостоятельно или силами сторонней организации физической защиты помещений и собственно технических средств обработки персональных данных с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации ИСПДн;

р) предотвращение внедрения в ИСПДн программ-вирусов, программных закладок;

Объем принимаемых мер защиты информации, в зависимости от возможного ущерба в случае ее утечки, определяют должностные лица, отвечающие за организацию и руководство работами по защите информации в МБДОУ.

Защита информации от вредоносного программного обеспечения


Организация антивирусной защиты информации в достигается путем:

внедрения и применения средств антивирусной защиты информации;

обновления сигнатурных баз данных средств антивирусной защиты информации;

спланированных действий должностных лиц при обнаружении заражения информационных ресурсов вирусным программным обеспечением.

Система антивирусной защиты ИСПДн включает в себя:

антивирусную защиту рабочих станций ИСПДн;

антивирусную защиту серверов и баз персональных данных ИСПДн;

возможность автоматического обновления сигнатурных антивирусных баз и версий.

Организация работ по антивирусной защите информации возлагается на структурное подразделение или назначенное лицо «НО», ответственное за обеспечение безопасности ПДн, и должностных лиц, осуществляющих эксплуатацию объектов информатизации , а методическое руководство и контроль за эффективностью предусмотренных мер защиты информации  на лицо, ответственное за обеспечение безопасности ПДн.

Порядок применения средств антивирусной защиты устанавливается с учетом необходимости выполнения следующих требований:

а) пользователями ИСПДн:

периодическая проверка носителей информации (не реже одного раза в неделю) и обязательная проверка используемых в работе съемных носителей информации перед началом работы с ними на отсутствие программных вирусов;

внеплановая проверка носителей информации на отсутствие программных вирусов в случае подозрения на наличие программного вируса.

б) работниками подразделения, осуществляющего эксплуатацию ИСПДн:

обязательный входной контроль на отсутствие программных вирусов всех поступающих на объект информатизации съемных и встроенных носителей информации, информационных массивов и баз данных, программных средств общего и специального назначения;

восстановление работоспособности программных средств и информационных массивов в случае их повреждения программными вирусами.

Порядок обеспечения антивирусной защиты закреплен в Приложении 5 настоящего Регламента.

К использованию в МБДОУ допускаются только санкционированные структурным подразделением или назначенным работником МБДОУ ответственным за обеспечение безопасности ПДн, антивирусные средства. Порядок установки и использования средств антивирусной защиты определяется инструкцией по установке и руководством по эксплуатации конкретного антивирусного программного продукта.

При обнаружении программных вирусов Пользователь ИСПДн обязан прекратить все работы на рабочем месте, поставить в известность ответственное лицоМБДОУ за обеспечение безопасности ПДн, и совместно с его специалистами принять меры к локализации и удалению вирусов с помощью имеющихся антивирусных средств защиты.

При функционировании автоматизированного рабочего места в качестве локальной рабочей станции вычислительной сети производится ее отключение от локальной сети, локализация и удаление программных вирусов в вычислительной сети.

1.1Защита персональных данных от несанкционированного доступа


ЗащитаИСПДН МБДОУ обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.

При обработке или хранении в ИСПДн конфиденциальных персональных данных для защиты проводятся следующие организационные мероприятия:

документальное оформление персональных данных в виде Перечня;

определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставлено;

ознакомление субъекта доступа с «Перечнем персональных данных» и установленным для него уровнем полномочий, а также с организационно-распорядительной и рабочей документацией, определяющей требования и порядок обработки конфиденциальной информации;

обеспечение охраны объекта, на котором расположена защищаемая ИСПДн, собственными силами или с привлечением сторонней организации любыми способами, предотвращающими или существенно затрудняющими хищение технических средств , съемных, встроенных и резервных носителей, а также предотвращающими несанкционированный доступ к информационным ресурсам и каналам связи;

назначение должностных лиц, осуществляющих учет, хранение и выдачу съемных и резервных носителей информации, паролей, ключей, ведение служебной информации системы защиты информации от несанкционированного доступа, приемку включаемых в ИСПДн программных средств, а также контроль за ходом технологического процесса обработки персональных данных и т. д.;

разработка системы защиты персональных данных, включая соответствующую организационно-распорядительную документацию.

В целях дифференцированного подхода к защите персональных данных комиссией, назначенной руководителем МБДОУ проводится определение уровня защищенности с составлением акта.

Основные мероприятия по предотвращению несанкционированного доступа к персональным данным МБДОУ

а) разграничение доступа к персональным данным;

б) управление потоками персональных данных в целях предотвращения несанкционированной записи данных на съемные носители;

в) определение единого порядка парольной защиты (см. Приложение 6);

г) идентификация пользователей и подтверждение их права на работу с запрашиваемой информацией;

д) регистрация действий пользователей в ИСПДн;

е) реакция на попытки несанкционированного доступа, например, сигнализация о попытке, блокировка доступа, восстановление после попытки несанкционированного доступа к прежнему безопасному состоянию и т. д.;

ж) тестирование информационных ресурсов ИСПДн с помощью специальных программных средств выявления уязвимостей;

з) очистка оперативной памяти и рабочих областей на съемных носителях персональных данных после прекращения или блокировки работы пользователя с ИСПДн;

и) учет выходных конфиденциальных печатных, графических форм и твердых копий.

Защита персональных данных от несанкционированного и непреднамеренного воздействия


Защита персональных данных от несанкционированного и непреднамеренного воздействия осуществляется по следующим направлениям:

а) соблюдение порядка разработки, ввода в действие и эксплуатации объектов информатизации;

б) определение условий размещения информационных ресурсов ИСПДн относительно границ контролируемой зоны;

в) определение технических средств и систем, предполагаемых к использованию в ИСПДн и системах связи, условий их расположения;

г) определение режимов обработки персональных данных в ИСПДн в целом и в отдельных компонентах;

д) установление правил разграничения доступа для пользователей с целью минимизации их воздействия на программные и аппаратные средства автоматизации обработки персональных данных;

е) повышение уровня квалификации пользователей и обслуживающего персонала, периодическое и выборочное тестирование знаний и квалификации в области информационной безопасности;

ж) контроль, техническое обслуживание и обеспечение установленных режимов работы ТСПИ в целях предупреждения их сбоев, аварий, неисправностей

з) применение постоянно обновляемого антивирусного программного обеспечения;

и) защита от природных и техногенных явлений и стихийных бедствий (пожары, наводнения и т.п.);

к) предупреждение передачи конфиденциальных персональных данных по открытым линиям связи и их обработки незащищенными техническими средствами;

л) строгое выполнение работниками установленных в организации требований по защите персональных данных;

м) организация эффективного контроля выполнения предусмотренных мер защиты персональных данных;

н) использование ИСПДн в защищенном исполнении.

1.2Защита персональных данных от распространения неограниченному кругу лиц


Правовой основой работы с работниками МБДОУ допущенными к обработке персональных данных, являются:

наличие в трудовом договоре пункта о правилах работы со сведениями, относящимся к персональным данным;

наличие в должностном регламенте или должностной инструкции работника пунктов о мерах безопасности при обработке персональных данных и ответственность за ее несанкционированное разглашение;

наличие «Перечня персональных данных, обрабатываемых в инструкций и регламентов по защите персональных данных, ознакомление с которыми должно проводиться работником в первый день заступления на должность и под обязательную роспись в ознакомлении;

создание работникам достаточных условий для обеспечения эффективной защиты персональных данных.

В целях предупреждения разглашения персональных данных назначенное лицо «ответственное за обеспечение безопасности ПДн, организует мероприятия по аудиту защищенности персональных данных, тестированию уровня осведомленности персонала о мерах защиты, проверки процедур автоматизированной и неавтоматизированной обработки персональных данных на соответствие регламентам информационной безопасности.

1 Пользователями ИСПДн «НО» являются лица, использующий при обработке персональных данных средства автоматизированной обработки информации, в том числе средства вычислительной техники, программное обеспечение, электронные носители персональных данных и средства защиты информации

Похожие:

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconПриказ
Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconТехническое задание на выполнение работ по созданию системы защиты...
Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconПриказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconРекомендации по проведению работ в подведомственных Рособразованию...
В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconПоложение по организации и проведению работ по обеспечению безопасности...
Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconМетодические рекомендации по обеспечению информационной безопасности...
По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconРуководство Общества привержено обеспечению защиты персональных данных...
Целью настоящей Политики является определение основных положений по организации защиты персональных данных, являющихся частью информационных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconИнструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconОвсянниковского сельского поселения распоряжени е
Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconРуководство пользователя по обеспечению безопасности информационной...
Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconРегламент обеспечения безопасности персональных данных при их обработке...
Общие положения

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconМетодические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconПриказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе...
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconОб организации и проведении работ по обеспечению безопасности персональных...
Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconО проведении работ по защите персональных данных в учреждениях здравоохранения...
Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных...

План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» iconО защите персональных данных информационной системы персональных данных
Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...


Руководство, инструкция по применению




При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск