Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных
Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения работ, связанных с выявлением соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности персональных данных.
Целями обследования информационных систем персональных данных предприятия, являются:
Ѕ получение сведений о текущем состоянии защиты ПДн, обрабатываемых на предприятии;
Ѕ формирование перечня мер по обеспечению безопасности ПДн, подлежащих реализации в информационной системе в рамках системы защиты персональных данных;
Ѕ формирование комплекта организационно-распорядительных документов по защите ПДн в НАО "Вальмонт индастрис".
Информационное обследование проведено путем:
Ѕ изучения нормативно-технической документации, действующей на предприятии;
Ѕ наблюдения за порядком работы ИСПДн, используемых для обработки и хранения персональных данных на предприятии.
Характеристика организационно-административного уровня обеспечения информационной безопасности
НАО "Вальмонт индастрис" (далее -- Организация) зарегистрировано 21 мая 2015 г.
Расположение предприятия: 198260, Российская Федерация, г. Санкт-Петербург, Суздальское шоссе, 40
Основным видом деятельности является разработка ПО, организация правовой защиты информации и консультирование.
Организационная структура организации представлена на рисунке 1.
Рисунок 1. Организационная структура НАО "Вальмонт индастрис"
Ответственность за организацию работ и выполнение требований по технической защите персональных данных, обрабатываемых на предприятии (далее -- ПДн), возлагается на руководителя службы безопасности, руководителя информационной службы (далее -- отдел ИТ).
Функции служб и подразделений в области обеспечения ИБ:
Ѕ обеспечение и организация исполнения защиты информации -- служба безопасности;
Ѕ обеспечение безопасности данных при их обработке в ИС -- служба безопасности;
Ѕ выделении помещений для обработки конфиденциальной информации -- кадровая служба;
Ѕ разработка и контроль выполнения требований нормативно-правовых актов, касающихся сферы защиты информации -- юридический отдел;
Ѕ контроль выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся защиты информации -- руководители отделов, занимающихся обработкой, хранением конфиденциальных данных.
На руководителей отделов возлагаются обязанности по доведению до сотрудников отдела существующих нормативных и распорядительных документов, касающихся сферы защиты информации. Непосредственное выполнение задач по эффективному обеспечению защиты информационных ресурсов возложено на службу безопасности НАО "Вальмонт индастрис".
Специалистами отдела ИТ осуществляется:
- - установка и сопровождение антивирусной защиты; - управление доступом к объектам информатизации; - установка, настройка и своевременное обновление элементов ИСПДн; - обеспечение работоспособности элементов ИСПДн и локальной вычислительной сети; - осуществление контроля за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных.
Перечень организационно-распорядительных документов по обеспечению безопасности ПДн:
- - Политика ИБ; - Положение об обеспечении безопасности ПДн; - Должностные инструкции сотрудников.
Похожие статьи
-
Введение - Формирование требований к системе защиты персональных данных
Объектом исследования данной курсовой работы является НАО "Вальмонт индастрис". Предметом исследования курсовой работы являются требования к системе...
-
Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...
-
Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...
-
Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
-
ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии
Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...
-
Защита персональных данных регламентируется Федеральным Законом РФ № 152-ФЗ "О персональных данных", принятым 27 июля 2006 года. Целью настоящего...
-
Одной из самых актуальных проблем в организации ООО "555" является низкая квалификация кадров в сфере информационных технологий и особенно в части ИБ....
-
2.1. ИСПДн класса К3 Заказчика характеризуются сосредоточенностью на территории занимаемого Заказчиком помещения без подключения к сетям общего...
-
Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...
-
Должны быть выполнены следующие работы: № п/п Наименование работ Результат работ (отчетная документация) 1 Установка и настройка Microsoft Windows XP...
-
Количество рабочих станций, всего 20 Количество ПК, работающих в сети 21 Характеристики компьютеров От amd phenom 1055t и выше Операционная система...
-
Специфика информационного обеспечения САПР - Состав систем автоматизированного проектирования
В комплекс средств автоматизированного проектирования входит информационное обеспечение, которое представляет собой совокупность документов, описывающих...
-
1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....
-
Введение - Обеспечение информационной безопасности на предприятии
Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...
-
Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зданий и...
-
Современные информационные технологии определяются как непрерывные процессы обработки, хранения, передачи и отображения информации, направленные на...
-
Законодательство Российской Федерации в области информационных технологий и их защиты представляет собой совокупность целого ряда нормативно-правовых...
-
6.1. "Аттестат соответствия" оформляется и выдается после утверждения заключения по результатам проведенных аттестационных испытаний. 6.2. "Аттестат...
-
- Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...
-
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....
-
4.1. Работы по аттестации ИСПДн класса К3 Заказчика должны носить комплексный характер, охватывая все элементы системы. 4.2. Работа должна быть выполнена...
-
В настоящее время большинство компьютеров используется не изолировано от других компьютеров, а постоянно или время от времени подключаются к локальным...
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Идентификация и оценка информационных активов Информационный актив является компонентом системы, в которую организация напрямую вкладывает средства, и...
-
Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...
-
Конституция Российской Федерации, принятая 12 декабря 1993 года, имеет высшую юридическую силу, прямое действие и применяется на всей территории...
-
Что такое информационная технология Главным направлением перестройки менеджмента и его радикального усовершенствования, приспособления к современным...
-
Техническое обеспечение -- это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на...
-
Информационное обеспечение - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных...
-
Анализ организационной структуры и основных направлений деятельности предприятия Компания "555" - фирма основана в 2006 году. Основные направления...
-
Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...
-
Введение - Автоматизированная информационная система отеля
В данной работе будет представлен проект информационной системы "Автоматизированная информационная система отеля". Основное назначение АИС "Отель" -...
-
Введение В настоящем дипломном проекте исследуются вопросы, связанные с генерацией искусственных биометрических образов. Рассматриваются различные...
-
МОДЕЛЬ УГРОЗ безопасности персональных данных при их обработке в информационной системе персональных данных "ИСПДн ЧТК" Челябинской Телевизионной...
-
Модуль функционирует на персональном компьютере под управлением операционной системы версии Microsoft Windows 7 и выше с поддержкой всех соглашений,...
-
Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...
-
Объектом автоматизации сайта "вопрос-ответ" является предметная область "Проектирование информационных систем". Основное назначение сайта "вопрос-ответ"...
-
В качестве объекта автоматизации рассматриваются процессы по учету различных видов информации: Регистрация постояльцев Учет занятых номеров отеля Учет...
Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных