Скачать 492.94 Kb.
|
ЗАКЛЮЧЕНИЕ 1. Актуальными угрозами безопасности ПДн в ИСПДн №1 являются: - угрозы от действий вредоносных программ (вирусов); - угрозы утраты ключей и атрибутов доступа; - доступ к информации, копирование, модификация, уничтожение лицами, не допущенными к ее обработке - разглашение информации, копирование, модификация, уничтожение Работниками, допущенными к ее обработке - угрозы выявления паролей по сети; - угрозы внедрения по сети вредоносных программ; - угрозы, связанные с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн. 2. Необходимо выполнение следующих требований: - организация режима обеспечения безопасности помещений, в которых размещена ИСПДн №1, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; - обеспечение сохранности носителей персональных данных; - утверждение Генеральным директором Общества документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн №1, необходим для выполнения ими трудовых обязанностей; -использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз; - реализация парольной политики, устанавливающая обязательную сложность и периодичность смены пароля; - методы и средства аутентификации пользователей на основе usb-ключей, паролей и логинов доступа - технически обеспечить обязательную регистрацию и учет всех действий, которые пользователи совершают с персональными данными в ИСПДн №1 - мероприятия по контролю доступа в контролируемую зону лиц, не имеющих доступа к обработке ПДн - регулярный инструктаж пользователей о мерах предотвращения вирусного заражения -организация постоянного контроля над выполнением пользователями инструкций по обеспечению защиты ПДн, положений парольной политики, и за их действиями в случаях утраты или компрометации паролей - подписание пользователями документа о неразглашении ПДн. 3. Состав и содержание мер по обеспечению безопасности ПДн в ИСПДн №1 В соответствии с требованиями Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Обществу необходимо обеспечить базовый состав мер по обеспечению 3 уровня защищенности персональных данных в ИСПДн №1, приведенный в таблице №6. Таблица №6
* - Номер меры приведен в соответствии с Приказом ФСТЭК №21 ** - Нумерация содержания мер приведена в соответствии с Приказом ФСТЭК №21 Председатель Комиссии по персональным данным: Директор по общим вопросам __________________ _____________ Члены комиссии: Администратор ПДн Специалист по защите информации __________________ _______________ Системный администратор информационно-технического отдела __________________ ______________ Начальник юридического отдела __________________ _______________ Начальник отдела кадров __________________ ______________ «___» _____ 201__ года |
О мерах по организации защиты информационных систем персональных данных ООО «нпо «скат» Целью настоящего Положения является обеспечение безопасности испдн Общества от всех видов угроз, внешних и внутренних, умышленных... |
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
||
Рекомендации по проведению работ в подведомственных Рособразованию... В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие... |
Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных... |
||
Обработки персональных данных и реализуемых требованиях к защите персональных данных Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,... |
Инструкция по организации антивирусной защиты информационных систем персональных данных |
||
Техническое задание на выполнение работ по созданию системы защиты... Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности... |
Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека Испдн) Управления Роспотребнадзора по Удмуртской Республике (далее – Управление), а также с целью обеспечения реализации мероприятий,... |
||
Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной... |
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее... |
||
Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации... |
Руководство Общества привержено обеспечению защиты персональных данных... Целью настоящей Политики является определение основных положений по организации защиты персональных данных, являющихся частью информационных... |
||
Инструкция администратора информационных систем персональных данных Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с.... |
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
||
М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального... |
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
Поиск |