Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных

Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения работ, связанных с выявлением соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности персональных данных.

Целями обследования информационных систем персональных данных предприятия, являются:

Ѕ получение сведений о текущем состоянии защиты ПДн, обрабатываемых на предприятии;

Ѕ формирование перечня мер по обеспечению безопасности ПДн, подлежащих реализации в информационной системе в рамках системы защиты персональных данных;

Ѕ формирование комплекта организационно-распорядительных документов по защите ПДн в НАО "Вальмонт индастрис".

Информационное обследование проведено путем:

Ѕ изучения нормативно-технической документации, действующей на предприятии;

Ѕ наблюдения за порядком работы ИСПДн, используемых для обработки и хранения персональных данных на предприятии.

Характеристика организационно-административного уровня обеспечения информационной безопасности

НАО "Вальмонт индастрис" (далее -- Организация) зарегистрировано 21 мая 2015 г.

Расположение предприятия: 198260, Российская Федерация, г. Санкт-Петербург, Суздальское шоссе, 40

Основным видом деятельности является разработка ПО, организация правовой защиты информации и консультирование.

Организационная структура организации представлена на рисунке 1.

Рисунок 1. Организационная структура НАО "Вальмонт индастрис"

Ответственность за организацию работ и выполнение требований по технической защите персональных данных, обрабатываемых на предприятии (далее -- ПДн), возлагается на руководителя службы безопасности, руководителя информационной службы (далее -- отдел ИТ).

Функции служб и подразделений в области обеспечения ИБ:

Ѕ обеспечение и организация исполнения защиты информации -- служба безопасности;

Ѕ обеспечение безопасности данных при их обработке в ИС -- служба безопасности;

Ѕ выделении помещений для обработки конфиденциальной информации -- кадровая служба;

Ѕ разработка и контроль выполнения требований нормативно-правовых актов, касающихся сферы защиты информации -- юридический отдел;

Ѕ контроль выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся защиты информации -- руководители отделов, занимающихся обработкой, хранением конфиденциальных данных.

На руководителей отделов возлагаются обязанности по доведению до сотрудников отдела существующих нормативных и распорядительных документов, касающихся сферы защиты информации. Непосредственное выполнение задач по эффективному обеспечению защиты информационных ресурсов возложено на службу безопасности НАО "Вальмонт индастрис".

Специалистами отдела ИТ осуществляется:

- установка и сопровождение антивирусной защиты; - управление доступом к объектам информатизации; - установка, настройка и своевременное обновление элементов ИСПДн; - обеспечение работоспособности элементов ИСПДн и локальной вычислительной сети; - осуществление контроля за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных.

Перечень организационно-распорядительных документов по обеспечению безопасности ПДн:

- Политика ИБ; - Положение об обеспечении безопасности ПДн; - Должностные инструкции сотрудников.

Похожие статьи

• Введение - Формирование требований к системе защиты персональных данных

  Объектом исследования данной курсовой работы является НАО "Вальмонт индастрис". Предметом исследования курсовой работы являются требования к системе...

• Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...

• Особенности организации технического обеспечения, Основные требования и характеристики современных и применение технических средств АИС - Техническое обеспечение автоматизированных информационных систем

  Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...

• Неформальные средства защиты - регламентируют деятельность человека., Библиографический список - Обеспечение информационной безопасности на предприятии

  Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...

• Формальные средства защиты - выполняют свои функции обособленно от человеческой деятельности, по заранее определенному алгоритму. - Обеспечение информационной безопасности на предприятии

  1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии

  Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...

• Федеральный Закон "О персональных данных" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Защита персональных данных регламентируется Федеральным Законом РФ № 152-ФЗ "О персональных данных", принятым 27 июля 2006 года. Целью настоящего...

• Выявление проблемной области при обработке информации в предприятии - Обеспечение защиты от несанкционированного доступа в организации

  Одной из самых актуальных проблем в организации ООО "555" является низкая квалификация кадров в сфере информационных технологий и особенно в части ИБ....

• Краткая характеристика объекта информатизации для проведения работ - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  2.1. ИСПДн класса К3 Заказчика характеризуются сосредоточенностью на территории занимаемого Заказчиком помещения без подключения к сетям общего...

• ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ СИСТЕМЕ, Требования к функциональным характеристикам, система должна обеспечивать выполнение следующих функций:, Исходные данные:, Требования к надежности, Предусмотреть контроль вводимой информации., Требования к составу и параметрам технических средств., Требования к информационной и программной совместимости, Требования к программной документации - Разработка Web-сайта предприятия (ООО "Полтава")

  Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...

• Состав и содержание выполняемых работ - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  Должны быть выполнены следующие работы: № п/п Наименование работ Результат работ (отчетная документация) 1 Установка и настройка Microsoft Windows XP...

• Существующий уровень автоматизации, Ключевые функциональные требования к информационной системе - Разработка объектно-ориентированной модели информационной системы предприятия ЗАО "ХРОМТАН"

  Количество рабочих станций, всего 20 Количество ПК, работающих в сети 21 Характеристики компьютеров От amd phenom 1055t и выше Операционная система...

• Специфика информационного обеспечения САПР - Состав систем автоматизированного проектирования

  В комплекс средств автоматизированного проектирования входит информационное обеспечение, которое представляет собой совокупность документов, описывающих...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Введение - Обеспечение информационной безопасности на предприятии

  Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...

• Физическая защита и ее направления поддержания работоспособности информационной системы - Проектирование автоматизированной информационной системы

  Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зданий и...

• Возможности использования новых информационных технологий в системах организационного управления - Теоретические основы информационных технологий

  Современные информационные технологии определяются как непрерывные процессы обработки, хранения, передачи и отображения информации, направленные на...

• Выводы - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Законодательство Российской Федерации в области информационных технологий и их защиты представляет собой совокупность целого ряда нормативно-правовых...

• Оформление и выдача "Аттестата соответствия", Требования по обеспечению режима конфиденциальности при проведении работ - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  6.1. "Аттестат соответствия" оформляется и выдается после утверждения заключения по результатам проведенных аттестационных испытаний. 6.2. "Аттестат...

• Требования к функциональности портала, Разработка портала - Разработка модели системы информационной безопасности на предприятии

  - Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Условия проведения работы, Завершение аттестационных работ и оценка их результатов - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  4.1. Работы по аттестации ИСПДн класса К3 Заказчика должны носить комплексный характер, охватывая все элементы системы. 4.2. Работа должна быть выполнена...

• Компьютерные сети, Организация локальной сети на логическом уровне - Информационные системы: понятия и характеристика

  В настоящее время большинство компьютеров используется не изолировано от других компьютеров, а постоянно или время от времени подключаются к локальным...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• Анализ рисков информационной безопасности в отделении ОАО "Банк Москвы" - Внедрение системы контроля и управления доступом

  Идентификация и оценка информационных активов Информационный актив является компонентом системы, в которую организация напрямую вкладывает средства, и...

• Федеральный Закон "Об информации, информационных технологиях и о защите информации" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...

• Конституция Российской Федерации, Доктрина информационной безопасности Российской Федерации - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Конституция Российской Федерации, принятая 12 декабря 1993 года, имеет высшую юридическую силу, прямое действие и применяется на всей территории...

• Реферат на тему Информационные системы, Что такое информационная технология - Информационные системы: понятия и характеристика

  Что такое информационная технология Главным направлением перестройки менеджмента и его радикального усовершенствования, приспособления к современным...

• Структура и организация технического обеспечения АИС - Техническое обеспечение автоматизированных информационных систем

  Техническое обеспечение -- это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на...

• Информационное обеспечение (ИО) АИС, Понятие и структура ИО - История создания и развития автоматизированных информационных систем

  Информационное обеспечение - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных...

• Организационная структура и основные направления деятельности предприятия защита сеть несанкционированный информация безопасность, Анализ организационной структуры и основных направлений деятельности предприятия - Обеспечение защиты от несанкционированного доступа в организации

  Анализ организационной структуры и основных направлений деятельности предприятия Компания "555" - фирма основана в 2006 году. Основные направления...

• Системный подход к анализу угрозами информационной безопасности, Классификация угроз информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...

• Введение - Автоматизированная информационная система отеля

  В данной работе будет представлен проект информационной системы "Автоматизированная информационная система отеля". Основное назначение АИС "Отель" -...

• Организационно-правовая часть, Введение - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Введение В настоящем дипломном проекте исследуются вопросы, связанные с генерацией искусственных биометрических образов. Рассматриваются различные...

• Модель угроз безопасности персональных данных - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  МОДЕЛЬ УГРОЗ безопасности персональных данных при их обработке в информационной системе персональных данных "ИСПДн ЧТК" Челябинской Телевизионной...

• Требования к техническому обеспечению, Требования к программному обеспечению, Требования к информационному обеспечению, Исходные данные, Входная информация, Выходная информация - Разработка программного модуля ипотечного кредитования банковской информационной системы

  Модуль функционирует на персональном компьютере под управлением операционной системы версии Microsoft Windows 7 и выше с поддержкой всех соглашений,...

• Административные методы защиты от удаленных атак в сети Internet, Как защититься от анализа сетевого трафика? - Обеспечение информационной безопасности в сети Internet

  Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...

• Характеристики объекта автоматизации, Требования к системе, Требования к системе в целом, Требования к структуре и функционированию системы, Показатели назначения, Требования к функциям системы, Требования к видам обеспечения, Состав и содержание работ по созданию системы, Порядок контроля и приемки системы, Требования к документированию - Реинжиниринг сайта структурного подразделения образовательного учреждения на примере кафедры системного анализа НИЯУ МИФИ

  Объектом автоматизации сайта "вопрос-ответ" является предметная область "Проектирование информационных систем". Основное назначение сайта "вопрос-ответ"...

• Характеристика объекта автоматизации, Требования к системе - Автоматизированная информационная система отеля

  В качестве объекта автоматизации рассматриваются процессы по учету различных видов информации: Регистрация постояльцев Учет занятых номеров отеля Учет...

Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных

Предыдущая | Следующая