Разработка комплекта организационно-распорядительной документации для ИСПДн
Разрабатывается на основании приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» и частной модели угроз ИСПДн. Процесс обеспечения информационной безопасности является непрерывным и происходит в рамках жизненного цикла не только системы информационной безопасности, но и всей деятельности… Читать ещё >
Разработка комплекта организационно-распорядительной документации для ИСПДн (реферат, курсовая, диплом, контрольная)
Процесс обеспечения информационной безопасности является непрерывным и происходит в рамках жизненного цикла не только системы информационной безопасности, но и всей деятельности ГКУЗ «ЯНОСДР».
На данном этапе осуществлялась разработка системы организационно-распорядительной документации, регламентирующей порядок обеспечения безопасности персональных данных и эксплуатации СЗПДн. В таблице 2 приводится перечень разработанной документации и ее содержание.
Таблица 2. Перечень актуальных угроз безопасности ПДн.
№. п.п. | Наименование организационно-распорядительного Документа. | Содержание документа. | |
Приказ об организации работ по обеспечению безопасности персональных данных при их обработке в ИСПДн. |
| ||
Положение об обработке и защите ПДн. |
| ||
План мероприятий по защите ПДн. | список мероприятий по защите персональных данных, сроки их выполнения и ответственных по контролю за выполнением этих мероприятий. | ||
Приказ о постоянно действующей комиссии по классификации ИСПДн. |
| ||
Приказ о проведении внутренней проверки условий обработки ПДн. | Разрабатывается на основании пункта 1 Постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», пункта 2 статьи 19 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». | ||
Частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных. |
В соответствии с нормативными документами ФСТЭК России и ФСБ России. | ||
Акт классификации ИСПДн. | разрабатывается в соответствии с Приказом № 55/86/20 ФСТЭК, ФСБ, Мининформсвязи от 13 февраля 2008 г., который утверждает «Порядок проведения классификации информационных систем персональных данных». | ||
Приказ об утверждении перечня конфиденциальной информации. | разрабатывается на основании пункта 3 перечня сведений конфиденциального характера, утверждённого Указом Президента Российской Федерации от 06.03.1997 № 188, главой 14 Трудового кодекса Российской Федерации и федеральными законами. | ||
Приказ об утверждении перечня ПДн. | разрабатывается на пункта 1 перечня сведений конфиденциального характера, утверждённого Указом Президента Российской Федерации от 06.03.1997 № 188 и пункта 1 статьи 3 Федерального закона «О персональных данных» от 27.07.2006 № 152. | ||
Приказ об утверждении перечня ИСПДн. | разрабатывается в целях выполнения требований постановления Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». | ||
Приказ об установлении границ контролируемой зоны. | схема объекта информатизации с указанием границ контролируемой зоны. | ||
Приказ об утверждении перечня автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения. | Разрабатывается в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «Порядком проведения классификации информационных систем персональных данных», утвержденным ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 № 55/86/20. | ||
Требования по обеспечению безопасности ПДн при их обработке в ИСПДн. | разрабатывается на основании приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» и частной модели угроз ИСПДн. | ||
Приказ об утверждении перечня информационных ресурсов, подлежащих защите в ИСПДн. | Разрабатывается в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», с целью определения информационных ресурсов используемых на автоматизированных рабочих местах и в ИСПДн. | ||
Приказ об утверждении матриц доступа к информационным ресурсам и объектам доступа в ИСПДн. | разрабатывается в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». | ||
Описание технологического процесса обработки информации в ИСПДн. |
| ||
Приказ о вводе в эксплуатацию автоматизированного рабочего места. | разрабатывается в целях обеспечения защиты информации и режима безопасности проводимых работ и в соответствии с требованиями руководящих документов ФСТЭК России по защите информации, содержащей персональные данные. | ||
Технический паспорт на ИСПДн. | описание состава и схем размещения оборудования информационных систем. | ||
Инструкция о пропускном и внутриобъектовом режимах. | порядок охраны и допуска посторонних лиц в защищаемые помещения. | ||
Инструкция по обработке запросов субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных. |
| ||
Журналы. |
| ||
Разработка всего комплекта организационно-распорядительной документации выполнялась в соответствии с действующими законодательными и процессуальными нормами Российской Федерации.