Определения

Скачать 407.93 Kb.

Название	Определения
страница	2/8
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8

Обозначения и сокращения

АВС	-	антивирусные средства
АРМ	-	автоматизированное рабочее место
ВТСС	-	вспомогательные технические средства и системы
ИСПДн	-	информационная система персональных данных
КЗ	-	контролируемая зона
ЛВС	-	локальная вычислительная сеть
МЭ	-	межсетевой экран
НСД	-	несанкционированный доступ
ОС	-	операционная система
ПДн	-	персональные данные
ПМВ	-	программно-математическое воздействие
ПО	-	программное обеспечение
ПЭМИН	-	побочные электромагнитные излучения и наводки
САЗ	-	система анализа защищенности
СЗИ	-	средства защиты информации
СЗПДн	-	система (подсистема) защиты персональных данных
СОВ	-	система обнаружения вторжений
ТКУИ	-	технические каналы утечки информации
УБПДн	-	угрозы безопасности персональных данных
ФСТЭК России	-	Федеральная служба по техническому и экспортному контролю

Введение

Настоящая Политика информационной безопасности (далее – Политика) Государственного бюджетного учреждения здравоохранения «Республиканский центр медицинской профилактики Министерства здравоохранения Республики Бурятия» (Далее – Учреждение) разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных изложенных в Концепции информационной безопасности ИСПД Учреждения.

Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», на основании:

«Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденного директором ФСТЭК от 05.01.2010 г. № 58;

«Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае из использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных руководством 8 Центра ФСБ России 21.02.2008 г. № 149/6/6-662.

В Политике определены требования к персоналу ИСПДн, степень ответственности персонала, структура и необходимый уровень защищенности ИСПДн Учреждения.

1. Общие положения

Целью настоящей Политики является обеспечение безопасности объектов защиты Учреждения от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн (УБПДн).

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на УБПДн.

Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.

Состав объектов защиты представлен в Перечне персональных данных, подлежащих защите.

Состав ИСПДн подлежащих защите, представлен в Отчете о результатах проведения внутренней проверки.

Эта Политика информационной безопасности была утверждена руководителем Учреждения и введена в действие приказом № ____ от 13.12.2013 г.

2. Область действия

Требования настоящей Политики распространяются на всех сотрудников Учреждения (штатных, временных, работающих по контракту и т.п.), а также всех прочих лиц (подрядчики, аудиторы и т.п.).

3. Система защиты персональных данных

Система защиты персональных данных (СЗПДн), строится на основании:

Отчета о результатах проведения внутренней проверки;

Перечня персональных данных, подлежащих защите;

Акта классификации информационной системы персональных данных;

Модели угроз безопасности персональных данных;

Положения о разграничении прав доступа к обрабатываемым персональным данным;

Руководящих документов ФСТЭК и ФСБ России.

На основании этих документов определяется необходимый уровень защищенности ПДн каждой ИСПДн Учреждения. На основании анализа актуальных угроз безопасности ПДн описанного в Модели угроз и Отчета о результатах проведения внутренней проверке, делается заключение о необходимости использования технических средств и организационных мероприятий для обеспечения безопасности ПДн. Выбранные необходимые мероприятия отражаются в Плане мероприятий по обеспечению защиты ПДн.

Для каждой ИСПДн должен быть составлен список используемых технических средств защиты, а так же программного обеспечения участвующего в обработке ПДн, на всех элементах ИСПДн:

АРМ пользователей;

сервера приложений;

СУБД;

граница ЛВС;

каналов передачи в сети общего пользования и (или) международного обмена, если по ним передаются ПДн.

В зависимости от уровня защищенности ИСПДн и актуальных угроз, СЗПДн может включать следующие технические средства:

антивирусные средства для рабочих станций пользователей и серверов;

средства межсетевого экранирования;

средства криптографической защиты информации, при передаче защищаемой информации по каналам связи.

Так же в список должны быть включены функции защиты, обеспечиваемые штатными средствами обработки ПДн операционными системами (ОС), прикладным ПО и специальными комплексами, реализующими средства защиты. Список функций защиты может включать:

управление и разграничение доступа пользователей;

регистрацию и учет действий с информацией;

обеспечение целостности данных;

обнаружение вторжений.

Список используемых технических средств отражается в Плане мероприятий по обеспечению защиты персональных данных. Список используемых средств должен поддерживаться в актуальном состоянии. При изменении состава технических средств защиты или элементов ИСПДн, соответствующие изменения должны быть внесены в Список и утверждены руководителем (краткое наименование оператора) или лицом, ответственным за обеспечение защиты ПДн.

1 2 3 4 5 6 7 8

Похожие:

	1 Определения 1 Термины и определения Политика информационной безопасности информационных систем персональных данных гобуз «нокб»		1. Основные понятия и определения Во избежание неоднозначного толкования положений настоящего Договора Заказчиком и Подрядчиком были согласованы следующие определения...
	Подпись Дата Лист 3 пэр. 18. 01. 02 16 Разраб. Елфимова А. А провер.... Целью данной работы является изучение метода определения хлоридов титрованием азотнокислой ртути в воде. Данный метод осуществляется...		Методические указания по обследованию грузоподъемных машин с истекшим сроком службы Применительно к настоящим методическим указаниям используются термины и определения, приведенные в правилах, а также специальные...
	Сухие питательные среды прайс-лист Среда для определения количества мезофильных аэробных и факультативно-анаэробных микроорганизмов кмафанМ (сухая питательная среда...		Fix-a-leak средство для определения и устранения протечек Химический реагент специально созданный для определения и устранения протечек в бассейнах, спа, горячих трубах и т д
	Для определения активности аспартатаминотрансферазы Набор предназначен для количественного определения активности аспартатаминотрансферазы в сыворотке крови человека в клинико-диагностических...		Инструкция по применению набора реагентов для определения тромбинового времени Набор предназначен для определения тромбинового времени при диагностике нарушений конечного этапа свертывания крови
	Для определения активности аланинаминотрансферазы Набор предназначен для количественного определения активности аланинаминотрансферазы в сыворотке крови человека в клинико-диагностических...		Судна "Столетов" Радиопеленгатор "Румб" двухканальный визуальный радиопеленгатор с коммутацией каналов предназначен для определения места судна по...
	Инструкция администратора средств криптографической защити информации... В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...		Для определения активности гамма-глутамилтрансферазы Набор предназначен для количественного определения активности гамма-глутамилтрансферазы в сыворотке крови человека кинетическим методом...
	Инструкция по применению набора реагентов для иммуноферментного определения тироксина Набор реагентов «Тироидифа-тироксин-01» предназначен для количественного определения концентрации тироксина в сыворотке крови человека...		Приказ от 10 августа 2012 г. N 377 о порядке определения нормативов технологических потерь Порядок определения нормативов запасов топлива на источниках тепловой энергии (за исключением источников тепловой энергии, функционирующих...
	Набор реагентов для количественного определения содержания мочевины Набор предназначен для количественного определения мочевины в сыворотке крови и моче человека уреазным методом по салицилат-гипохлоритной...		Инструкция по учету обслуживания пользователей г. Ростов-на-Дону 2012г Термины и определения», госту 0-99 «Информационно-библиотечная деятельность. Библиография. Термины и определения», госту 20-2000...

Руководство, инструкция по применению