Управление записи актов гражданского состояния Республики Бурятия политика информационной безопасности в Управлении загс республики Бурятия

Скачать 1.53 Mb.

Название	Управление записи актов гражданского состояния Республики Бурятия политика информационной безопасности в Управлении загс республики Бурятия
страница	1/11
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8 9 10 11

Управление записи актов гражданского состояния Республики Бурятия

ПОЛИТИКА

информационной безопасности

в Управлении ЗАГС Республики Бурятия

г. Улан-Удэ

2015
Содержание

	Назначение………………………………………………………………	5
	Область применения……………………………………………………	6
	Нормативные ссылки…………………………………………………..	7
	Термины, обозначения и сокращения…………………………………	10
	Объекты и общий замысел защиты информации Управления ЗАГС Республики Бурятия…….…………………………………………….	23
	Цели, задачи и принципы обеспечения информационной безопасности Управления ЗАГС Республики Бурятия…....………...	25
	6.1. Цели обеспечения информационной безопасности в Управлении ЗАГС Республики Бурятия…………………………	25
	6.2. Задачи обеспечения информационной безопасности в Управлении ЗАГС Республики Бурятия…………………………..	27
	6.3. Принципы обеспечения информационной безопасности в Управлении ЗАГС Республики Бурятия…………………………..	27
	Организация и инфраструктура информационной безопасности в Управлении ЗАГС Республики Бурятия………………………………	33
	7.1. Организация информационной безопасности в Управлении ЗАГС Республики Бурятия…………………………………………	33
	7.1.1.Лица, ответственные за организацию и поддержание информационной безопасности в Управлении ЗАГС Республики Бурятия……………………………………………	34
	7.1.2.Регламентация оборота конфиденциальной информации на бумажных и электронных носителях в Управлении ЗАГС Республики Бурятия……………………………………………	36
	7.1.3.Система защиты информации информационных систем в Управлении ЗАГС Республики Бурятия……………………..	38
	7.1.4.Обучение пользователей по вопросам информационной безопасности……………………………………………………	42
	7.2. Инфраструктура информационной безопасности в Управлении ЗАГС Республики Бурятия…………………………	43
	7.2.1.Определение ролей и обязанностей должностных лиц по обеспечению информационной безопасности……………….	43
	7.2.2.Регулярная проверка согласованности мер защиты информации…………………………………………………….	46
	7.2.3.Обработка инцидентов, связанных с нарушением безопасности информации…………………………………….	46
	Безопасность аппаратно-программного обеспечения в Управлении ЗАГС Республики Бурятия.………………………….	48
	8.1. Идентификация и аутентификация субъектов доступа……….	48
	8.2. Управление доступом субъектов доступа к объектам доступа……………………………………………………………….	49
	8.3. Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них……………………	49
	8.4. Уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации………………………………..	50
	8.5. Антивирусная защита в информационных системах Управления ЗАГС Республики Бурятия……………..……………	51
	8.6. Обеспечение безопасности персональных компьютеров Управления ЗАГС Республики Бурятия…………………………..	53
	8.7. Обеспечение безопасности среды виртуализации…………….	55
	8.8. Регламентация и контроль использования в информационной системе мобильных технических средств…….	56
	8.9. Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов…………………………………………………………	57
	Телекоммуникационная безопасность Управления ЗАГС Республики Бурятия …………………………………………………	57
	9.1. Политика в отношении использования сетевых служб……..	58
	9.2. Предопределенный маршрут…………………………..……….	59
	9.3. Аутентификация узлов в случае внешних соединений...……..	59
	9.4. Принцип разделения в сетях…………………………………….	60
	9.5. Контроль сетевых соединений………………………………..	60
	9.6. Управление маршрутизацией сети……………………………...	61
	9.7. Безопасность использования сетевых служб…………………..	61
	9.8. Политика в отношении электронной почты……………………	61
	Физическая безопасность в Управлении ЗАГС Республики Бурятия	62
	Безопасность персонала Управления ЗАГС Республики Бурятия...	63
	11.1.Учет вопросов безопасности при найме персонала……………..	64
	11.2.Включение вопросов информационной безопасности в должностные регламенты (должностные обязанности)………….	65
	11.3.Соглашение о конфиденциальности……………………………..	65
	11.4.Условия служебного контракта (трудового договора)..………..	66
	11.5.Обучение пользователей………………………………………….	66
	11.6.Реагирование на инциденты нарушения информационной безопасности и сбои………………………………………………...	67
	11.6.1.Информирование об инцидентах нарушения информационной безопасности……………………………….	68
	11.6.2.Информирование о проблемах безопасности……………..	68
	11.6.3.Информирование о сбоях программного обеспечения…...	69
	11.6.4.Извлечение уроков из инцидентов нарушения информационной безопасности……………………………….	70
	11.6.5.Процесс установления дисциплинарной ответственности	71
	Безопасность документов и носителей информации в Управлении ЗАГС Республики Бурятия......................................................................	71
	Обеспечение непрерывности деятельности Управления ЗАГС Республики Бурятия, включая планирование действий при чрезвычайных ситуациях и восстановлении после аварий…………..	72
	Политика аутсорсинга в Управления ЗАГС Республики Бурятия…..	75
	Управление изменениями в информационных системах персональных данных Управления ЗАГС Республики Бурятия..….	76
	Ответственность и полномочия………………………………………..	79
	16.1.Ответственность персонала……...……………………………….	79
	16.2.Полномочия персонала……………………………………………	80

Приложение к приказу

Управления ЗАГС

Республики Бурятия

от 22.01.2015 № 6-Д

ПОЛИТИКА

информационной безопасности

в Управлении ЗАГС Республики Бурятия

I. Назначение

1.1.В соответствии с :

п.2), п.4), п.6) ч.1 и ч.2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных»;

ст.2 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 №211(ред. от 06.09.2014);

п.2.12, п.4.1- п.4.3 ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий;

п.3.1.48, п. А.6.3 ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель;

разд.5.1 ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности;

п.9.2.3 ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности;

п.5.1, разд. 11.5 ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

п.3.2.4 и разд. 3.6 ГОСТ Р ИСО/МЭК 27000-2012. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология и др.

в организациях должен быть разработан документ под названием Политика информационной безопасности (Правила информационной безопасности), который определяет общую совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

При этом в соответствии с нормативными актами разработка политики информационной безопасности в организации является отправным мероприятием по управлению информационной безопасностью¹.

1.2.Целью Политики информационной безопасности в Управлении ЗАГС Республики Бурятия (далее – Политики) является определение основных правил обеспечения безопасности объектов защиты Управления ЗАГС Республики Бурятия от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизации ущерба от возможной реализации угроз безопасности защищаемой информации.

1.3.

1.4.Структура Политики разработана в соответствии с Примерным перечнем вопросов, входящих в состав политики безопасности информационных технологий организации².

1.5.Национальные стандарты в области защиты информации³ отводят политикам информационной безопасности в организациях роль основного документа, в котором описаны основополагающие принципы, конкретизируемые затем в отдельных организационно- распорядительных актах по вопросам информационной безопасности. При этом издаваемые организационно-распорядительные акты не должны противоречить Политике.

1.6.В соответствии с:

ч.2. ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных»;

ст.2 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства РФ от 21.03.2012 №211 (ред. от 06.09.2014);

п. 5.1.3 ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий,

Управление ЗАГС Республики Бурятия обязано опубликовать, разместить на официальном сайте или иным образом обеспечить неограниченный доступ к настоящей Политике.

1 2 3 4 5 6 7 8 9 10 11

Похожие:

	Республики бурятия буряад республикын Закона Республики Бурятия«Об Избирательной комиссии Республики Бурятия», заслушав информацию секретаря Избирательной комиссии Республики...		Правительство республики бурятия Республике Бурятия, на основании Федерального закона от 03. 11. 2006 №174-фз «Об автономных учреждениях», Закона Республики Бурятия...
	Правила регистрации актов гражданского состояния I. Общие правила Конституцией Республики Узбекистан, Семейным кодексом Республики Узбекистан, Правилами регистрации актов гражданского состояния**,...		Республики бурятия буряад республикын Федерального закона «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», заслушав...
	Республики Бурятия Буряад Республикын h унгуулиин комиссиин тогтоол 24 марта 2016 г «Об утверждении Примерной инструкции по делопроизводству в избирательной комиссии субъекта Российской Федерации», заслушав и обсудив...		Об утверждении Схемы обращения и управления твердыми бытовыми отходами в Республике Бурятия Ру, использованию, обезвреживанию и экологически безопасному размещению твердых бытовых отходов на территории Республики Бурятия...
	Должностная инструкция начальника отдела записи актов гражданского... Должность начальника отдела записи актов гражданского состояния администрации района (далее отдел загс) в соответствии с Реестром...		Должностная инструкция специалиста отдела записи актов гражданского... Должность специалиста отдела записи актов гражданского состояния (далее по тексту отдел загс) администрации района в соответствии...
	Должностная инструкция консультанта отдела записи актов гражданского... Должность консультанта отдела записи актов гражданского состояния (далее по тексту отдел загс) администрации района в соответствии...		Доклад о результатах и основных направлениях деятельности администрации... Охватывает все сферы деятельности. Строгое соблюдение требований закона о государственных наградах республики Бурятия и индивидуальный...
	Доклад о результатах и основных направлениях деятельности администрации... Охватывает все сферы деятельности. Строгое соблюдение требований закона о государственных наградах Республики Бурятия и индивидуальный...		Специальный доклад Бурятия в муниципальных образованиях республики осуществлен Мониторинг состояния комплексной безопасности объектов системы социальной...
	Отчёт об итогах работы аппарата народного хурала республики бурятия по обеспечению деятельности Республики бурятия по обеспечению деятельности народного хурала республики бурятия в 2009 году		Хурала Республики Бурятия по межрегиональным связям, национальным... Мешалкин Александр Юрьевич – президент Федерации сверхлегкой авиации Республики Бурятия «Байкальские крылья»
	Справочник С 741 Справочник по партийным и комсомольским фондам Национального архива Республики Бурятия. Улан-Удэ: Комитет по делам архивов...		Республики Бурятия «Национальной библиотеки Республики Бурятия» Документовыдача за 2015 г. (фактическая: оригиналов документов + копий документов) 16

Руководство, инструкция по применению