Формирование перечня ОРД по защите ПДн для ИСПДн "Бухгалтерия и кадры" - Формирование требований к системе защиты персональных данных
Перечень ОРД по защите ПДн для ИСПДн "Бухгалтерия и кадры".
Приказы
- 1. Приказ о составе комиссии по классификации информационных систем ПДн на основании ФЗ №152, ПП РФ №1119 2. Приказ о выделении помещения (помещений) в котором производится обработка конфиденциальной информации, в том числе ПДн на основании ПП РФ №1119 3. Приказ о назначении администраторов безопасности средств защиты ПДн на основании СТР-К, ПП РФ №1119 4. Приказ о назначении комиссии по уничтожению документов с ПДн на основании ФЗ №152
Инструкции
- 1. Инструкция по порядку учета и хранению съемных носителей на основании СТР-К, ФЗ №152 2. Инструкция, определяющая порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка ПДн на основании ФЗ №152
Положения
- (основание ПП РФ №1119, ФЗ №152) 1. Положение о резервировании и восстановлении работоспособности технических средств и ПО, баз данных и средств защиты ПДн
Руководства
- (основание СТР-К) 1. Руководство пользователя по эксплуатации технических и программных средств защиты ПДн 2. Руководство администратора по эксплуатации технических и программных средств защиты ПД
Руководства
- (основание ПП РФ №1119, приказ ФСТЭК №21) 3. Руководство пользователя по обеспечению безопасности ИСПДн 4. Руководство администратора по обеспечению безопасности ИСПДн
Журналы
- (основание ПП РФ №1119, приказ ФСТЭК №21) 1. Журнал учета бумажных и съемных носителей ПДн
Журналы
- (основание ПП РФ №1119, приказ ФСТЭК №21, ФЗ №152) 2. Журнал регистрации и учета обращений субъектов ПДн 3. Журнал ознакомления ответственных за обеспечение безопасности ПДн, за выполнение работ по защите ПДн
Перечни
- (основание ПП РФ №1119, приказ ФСТЭК №21) 1. Перечень используемых сертифицированных технических средств защиты информации 2. Перечень эксплуатационной и технической документации, применяемых средств защиты информации 3. Перечень носителей ПДн
Перечни
- (основание ФЗ №152) 4. Перечень ПДн подлежащих защите
Списки
- (основание ПП РФ №1119, приказ ФСТЭК №21) 1. Список помещений, в которых разрешена обработка ПДн 2. Утвержденный список лиц, допущенных в защищаемое помещение 3. Утвержденный список лиц, допущенных к работе в ИС
Акты
- (основание ПП РФ №1119, СТР-К) 1. Акт классификации ИСПДн
Планы
- (основание ПП РФ №1119, приказ ФСТЭК №21) 1. План мероприятий по технической защите информации на основании 2. План мероприятий по защите ПДн 3. План внутренних проверок состояния защиты ПДн 4. Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации
Другие
- (на основании ПП РФ №1119, приказ ФСТЭК №21) 1. Описание конфигурации и топологии ИСПДн, физических, функциональных и технологических связей внутри этих систем, так и с другими системами различного уровня и назначения, а также режимов обработки 2. Условия расположения объекта информатизации относительно границы контролируемой зоны
Другие
- (на основании ФЗ №152) 3. Разделы должностных инструкций сотрудников, имеющих доступ к ИСПДн, в части обеспечения безопасности ПДн 4. Типовые формы документов, предполагающие или допускающие содержание ПДн 5. Копии договоров, заключенных между оператором и субъектом по основным направлениям деятельности, подтверждающего согласие субъекта ПДн на их обработку 6. Распечатка (копия) шаблона содержания ПДн (формы и поля заполнения), определенных оператором, заверенных оператором и государственным инспектором, проводящим проверку
Другие
- (на основании СТР-К) 7. Матрица доступа персонала к сведениям конфиденциального характера и разграничение доступа в соответствии с матрицей
Похожие статьи
-
В ИСПДн "Бухгалтерия и кадры" обрабатываются ПДн лиц, которые являются сотрудниками оператора, в количестве менее 100000 человек. На основании статьи 12...
-
Введение - Формирование требований к системе защиты персональных данных
Объектом исследования данной курсовой работы является НАО "Вальмонт индастрис". Предметом исследования курсовой работы являются требования к системе...
-
Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...
-
Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...
-
Должны быть выполнены следующие работы: № п/п Наименование работ Результат работ (отчетная документация) 1 Установка и настройка Microsoft Windows XP...
-
Объектом обследования являются ИС, используемые на предприятии, архитектура КИВС и ее функционирование. Для определения перечня и границ ИС были...
-
Перечень СЗИ, используемых в НАО "Вальмонт индастрис", представлен в таблице 4. Специальная защита компонентов ИС не осуществляется. Все применяемые...
-
Методика определения модели нарушителя ИБ Типовой перечень и классификация нарушителя. 1. категория - нарушители информационной безопасности, не имеющие...
-
2.1. ИСПДн класса К3 Заказчика характеризуются сосредоточенностью на территории занимаемого Заказчиком помещения без подключения к сетям общего...
-
Определим уровень мотивации нарушителя, для этого воспользуемся таблицей определения мотивации, а итоговый уровень мотивации будем определять исходя из...
-
Программное средство "Зарплата и управление персоналом" ПС "1С: Зарплата и управление персоналом 8.0" НАО "Вальмонт индастрис" (далее - ЗУП система)...
-
6.1. "Аттестат соответствия" оформляется и выдается после утверждения заключения по результатам проведенных аттестационных испытаний. 6.2. "Аттестат...
-
Конституция Российской Федерации, принятая 12 декабря 1993 года, имеет высшую юридическую силу, прямое действие и применяется на всей территории...
-
Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...
-
Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...
-
Основные требования к комплексной системе защиты информ: Разработка на основе положений и требований существующих законов, стандартов и нормативно -...
-
Защита персональных данных регламентируется Федеральным Законом РФ № 152-ФЗ "О персональных данных", принятым 27 июля 2006 года. Целью настоящего...
-
МОДЕЛЬ УГРОЗ безопасности персональных данных при их обработке в информационной системе персональных данных "ИСПДн ЧТК" Челябинской Телевизионной...
-
Защита информации в БД - Банки и базы данных. Системы управления базами данных
Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...
-
Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...
-
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....
-
4.1. Работы по аттестации ИСПДн класса К3 Заказчика должны носить комплексный характер, охватывая все элементы системы. 4.2. Работа должна быть выполнена...
-
Модуль функционирует на персональном компьютере под управлением операционной системы версии Microsoft Windows 7 и выше с поддержкой всех соглашений,...
-
Меры обеспечения безопасности АБС - Автоматизированные системы обработки экономической информации
Система защиты АБС - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств...
-
Выводы - Инженерно-техническая защита объектов
Инженерный технический защита Комплексная безопасность информационных ресурсов достигается использованием правовых актов государственного и...
-
Введение, Общие положения - Инженерно-техническая защита объектов
На вооружении промышленных шпионов, недобросовестных конкурентов и просто злоумышленников находятся самые разнообразные средства проникновения на объекты...
-
Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зданий и...
-
Информационная система учета ГСМ базируется на техническом, программном, информационном и организационного обеспечения. Техническое обеспечение - это...
-
Количество рабочих станций, всего 20 Количество ПК, работающих в сети 21 Характеристики компьютеров От amd phenom 1055t и выше Операционная система...
-
1.Технические (аппаратные средства) - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными...
-
Наиболее распространенная форма - ЭВМ. Раньше чаще использовались вычислительные центры (ВЦ). Вычислительный центр - организуется и специализируется на...
-
Требования к средствам защиты информации - Законы по зашите информации
Построение АС ГРН должно предусматривать решение проблемы обеспечения гарантированной защиты данных о конкретных лицах. Средства защиты информации должны...
-
Программное обеспечение сетевого оборудования должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть...
-
Законодательство Российской Федерации в области информационных технологий и их защиты представляет собой совокупность целого ряда нормативно-правовых...
-
Настройка и администрирование СУБД - Банки и базы данных. Системы управления базами данных
Для успешного функционирования разработанной ИС недостаточно выбора СУБД и сервера БД. В процессе эксплуатации всегда на разных этапах приходится...
-
Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...
-
Техническое обеспечение -- это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на...
-
ВВЕДЕНИЕ - Анализ средств защиты информации в ЛВС
Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Всегда существовала информация, которую не должны знать...
-
Требования к базе данных По желанию заказчика база данных должна хранить информацию об охранниках, охраняемых объектах, прохождении аттестаций, позволять...
-
Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации
К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...
Формирование перечня ОРД по защите ПДн для ИСПДн "Бухгалтерия и кадры" - Формирование требований к системе защиты персональных данных