Иван Трещев - Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов

12.7. Программа испытаний разрабатывается на основе анализа исходных данных об ИСПДн, представляемых отделом безопасности, моделью актуальных угроз ИСПДн «и должна включать необходимые виды испытаний, определенные методическими рекомендациями для соответствующих видов объектов

информатизации, а также определять сроки, условия и методики проведения испытаний.

12.8. Программа испытаний может уточняться и корректироваться в процессе испытаний по согласованию с заявителем и руководителем аттестационной комиссии.

12.9. Для проведения испытаний Организация представляет аттестационной комиссии следующие исходные данные и документацию:

– техническое задание на ИСПДн;

– технический паспорт на ИСПДн;

– приемо-сдаточную документацию на ИСПДн;

– акт классификации ИСПДн;

– состав технических и программных средств, входящих в ИСПДн;

– планы размещения технических средств и систем;

– состав и схемы размещения средств защиты ПДн;

– план контролируемой зоны;

– схемы прокладки линий передачи данных;

– схемы и характеристики систем электропитания и заземления технических средств;

– перечень защищаемых в ИСПДн ресурсов;

– организационно-распорядительная документация разрешительной системы доступа работников к защищаемым ресурсам ИСПДн;

– описание технологического процесса обработки ПДн в ИСПДн;

– технологические инструкции работникам (пользователям) ИСПДн и администратору безопасности ИСПДн;

– инструкции по эксплуатации средств защиты ПДн;

– предписания на эксплуатацию технических средств;

– протоколы специальных исследований технических средств;

– сертификаты соответствия требованиям безопасности ПДн на средства и системы обработки и передачи ПДн, используемые средства защиты ПДн

– данные по уровню подготовки кадров, обеспечивающих защиту ПДн;

– данные о техническом обеспечении средствами контроля эффективности защиты ПДн и их метрологической поверке;

– нормативную и методическую документацию по защите ПДн и контролю эффективности защиты ПДн.

12.10. Приведенный общий перечень исходных данных и документации может уточняться Организацией в зависимости от особенностей аттестуемой ИСПДн по согласованию с аттестационной комиссией.

12.11. Аттестационные испытания ИСПДн проводятся до полного их завершения в соответствии с программой испытаний вне зависимости от промежуточных результатов испытаний.

12.12. Аттестат соответствия выдается на период, в течение которого обеспечивается неизменность условий функционирования ИСПДн и технологии обработки ПДн, могущих повлиять на характеристики, определяющие безопасность ПДн (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки ПДн, средства и меры защиты), на срок, устанавливаемый нормативными правовыми документами ФСТЭК России.

12.13. В случае изменений условий и технологии обработки ПДн ответственные за эксплуатацию ИСПДн лица обязаны известить об этом начальника отдела безопасности, который принимает решение о необходимости проведения дополнительной проверки эффективности системы защиты ИСПДн.

13. Взаимодействие с другими организациями

13.1. Взаимодействие по вопросам защиты ПДн Организации со сторонними организациями (при необходимости) организуется начальником отдела безопасности с целью:

– обеспечения Организации недостающими и вновь разработанными руководящими, нормативно-методическими и иными материалами по вопросам защиты ПДн;

– обеспечения средствами защиты ПДн;

– выполнения организационных и технических мероприятий в области защиты ПДн, на проведение которых у Организации отсутствует соответствующее разрешение либо отсутствуют технические средства и подготовленные работники (специалисты);

– выполнения организационных и технических мероприятий в области защиты ПДн, выполнение которых силами Организации экономически невыгодно;

– контроля эффективности проводимых мероприятий по защите ПДн.

13.2. Привлекаемая для оказания услуг в области защиты ПДн сторонняя организация должна иметь лицензию на соответствующий вид деятельности.

13.3. Перечень совместно выполняемых организационных и технических мероприятий в области защиты ПДн определяется с учетом планируемых работ по созданию (реконструкции) ИСПДн и включается в себя план основных мероприятий по защите ПДн.

13.4. С привлекаемой организацией Организация заключает двусторонний договор (соглашение, контракт).

Заместитель начальника

отдела безопасности А. А. Злой

Лист ознакомления сотрудников

с Положением о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в Администрации президента России по г. Москва

в Администрации президента России по г. Москва

___________________________________________________

(наименование структурного подразделения)

№ п/п Фамилия, имя, отчество работника Дата ознакомления с Положением Подпись работника

1 Литарова Ольга Николаевна 15.09.2016

2 Созинова Елена Георгиевна 15.09.2016

3 Павличенко Анна Анатольевна 15.09.2016

4 Артамонова Ляля Саматовна 15.09.2016

5 Быкова Надежда Евгеньевна 15.09.2016

6 Шишаева Елена Гуновна 15.09.2016

7 Шарапова Елена Александровна 15.09.2016

8 Родина Татьяна Николаевна 15.09.2016

9 Дюк Марина Алексеевна 15.09.2016

10 Богачев Артем алексеевич 15.09.2016

11 Злой Андрей Андреевич 15.09.2016

12 Тереньтев Александр Павлович 15.09.2016

13 Поздеев Николай Борисович 15.09.2016

14 Усиков Андрей Владимирович 15.09.2016

15 Костина Наталья Витальевна 15.09.2016

16 Черный Никита Сергеевич 15.09.2016

Приложение №2

УТВЕРЖДЕНО

Приказом ППО «Администрация президента»

по г. Москва

от «15» сентября 2017 г.

№ ______

ПОЛОЖЕНИЕ

о персональных данных в первичной профсоюзной организации «Администрация президента» по г. Москва

Комсомольск-на-Амуре

2017

Оглавление

1 Термины и определения… 3

2 Общие положения… 4

3 Обработка персональных данных… 5

4 Защита персональных данных… 8

5 Права работников на защиту своих персональных данных… 9

6 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных… 9

7 Контроль за выполнением требований настоящего Положения… 9

1. Термины и определения

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.