Иван Трещев - Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
- Название:Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:9785449644787
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Иван Трещев - Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов краткое содержание
Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
сотрудники – фамилия, имя, отчество; год, месяц, дата и место рождения; адрес места прописки; семейное, социальное, имущественное положение; образование; профессия; доходы, ИНН, паспортные данные, данные медицинского полиса, страхового свидетельства, а также специальные категории персональных данных – состояние здоровья, биометрические персональные данные – отпечатки пальцев; обращающиеся граждане – фамилия, имя, отчество; год, месяц, дата и место рождения; адрес места прописки, ИНН, паспортные данные.
________________________________________________________________________
(категории персональных данных)
принадлежащих: работникам, лицам, делающим обращение в организацию, лицам, участвующих в конкурсах на замещение вакантных должностей, лицам, участвующих в конкурсе на зачисление в кадровый резерв, уволенным работникам, лицам, выполняющих поставки, работы, услуги по договорам, посетителям.
(категории субъектов, персональные данные которых обрабатываются)
Обработка вышеуказанных персональных данных осуществляется:
способом смешанной обработки – на бумажных, на электронных носителях и в ИСПДн с передачей по внутренней сети оператора, с передачей в сеть общего пользования Интернет;
операции с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
________________________________________________________________________
(перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных)
Для обеспечения безопасности персональных данных принимаются следующие меры:
Ответственные должностные лица, их полномочия, обязанности и ответственность определены Положением по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, Приказом о назначении ответственных за обеспечение безопасности персональных данных в ППО администрации президента.
Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Класс информационной системы персональных данных оператора: К1.
Для защиты персональных данных используются:
комплекс ФПСU-IP/Клиент, регистрационный номер СФ/124—3165, производителей ООО «АМИКОН», уровень криптографической защиты персональных данных КС1, уровень специальной защиты от утечки по каналам побочных излучений и наводок КС, уровень защиты от несанкционированного доступа АК3;
средства обеспечения безопасности: пароли, программно-аппаратные средства защиты информации: «Dallas Lock 7.7», «АМИКОН», «Прокруст 2000», пространственное зашумление: генератор вибро-акустический «Барон»; генератор радиоэлектронный «Вето-М», ключи доступа (применение следующих основных методов и способов защиты информации: а) управление доступом; б) регистрация и учет; в) обеспечение целостности; а также – анализ защищенности; использование средств обнаружения вторжений; защита информации от утечки по техническим каналам, защита информации от несанкционированных действий [НСД], использование межсетевых экранов, контроль отсутствия недекларированных возможностей [НДВ] программного обеспечения средств защиты информации [СЗИ] – при передаче персональных данных с использованием сети Интернет).
Ответственный за организацию обработки персональных данных: Богачев Артем Алексеевич; Тел.: +7 (914) -421-18-81; ул. Ленина, д. 60; 681010, г. Комсомольск-на-Амуре; artem@mail.ru
________________________________________________________________________
(Описание мер, предусмотренных статьями 18¹ и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств); (Ф.И.О. физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты)
Сведения о наличии или об отсутствии трансграничной передачи персональных данных: Трансграничная передача персональных данных в процессе их обработки не осуществляется.
Сведения об обеспечении безопасности персональных данных:
На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ).
Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях – в сейфах (шкафах исключающих несанкционированный доступ).
________________________________________________________________________
(сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленные Правительством Российской Федерации)
Дата начала обработки персональных данных: 15.09.2017г. (число, месяц, год)
Срок или условия прекращения обработки персональных данных: бессрочно
Руководитель _________ Путин Владимир Владимирович
(должность) (подпись) (Ф.И.О.)
«15» сентября 2017 г.
2.Положение о подразделении
УТВЕРЖДАЮ
Начальник ППО «Администрация президента»
по г. Москва
В. В. Путин
от «15» сентября 2017 г.
№ ______
Положение о подразделении по защите персональных данных
Комсомольск-на-Амуре
2017
Приказ
«15» сентября 2017г.
Г г. Комсомольск-на-Амуре
№1111
О проведении работ по защите персональных данных в первичной профсоюзной организации «Администрация президента»
В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в государственных органах:
П Р И К А З Ы В А Ю:
1) Назначить отдел информационных технологий ответственным за обеспечение защиты персональных данных, во главе с начальником отдела информационных технологий.
2) Осуществлять режим защиты персональных данных на основании принципов и положений:
а) Концепции информационной безопасности.
б) Политики информационной безопасности.
3) Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.
4) Провести внутреннюю проверку, в срок до 2017 г., на предмет:
а) Классификации информационных систем обработки данных.
б) Определения режима обработки персональных данных в информационной системе.
Читать дальшеИнтервал:
Закладка:
