Файл: Политика информационной безопасности информационной системы персональных данных ооо Тульские городские электрические сети.doc

При отсутствии НСД произойдёт загрузка операционной системы Windows ХР. При нарушении или сбое системы защиты от НСД и при отказе загрузки операционной системы - прекратить работу и пригласить администратора информационной безопасности.
Запустить программу антивирусного контроля и проверить жесткий диск и используемые съемные носители на наличие вирусов.

Для защиты информации, обрабатываемой в ИСПДн от НСД используются СЗИ от НСД «Dallas Lock 8.0-K», встроенный межсетевой экран «СЗИ от НСД «Dallas Lock 8.0-K».

На ИСПДН разрешается обработка следующей информации: персональные данные конфиденциальная информация.

Если во время работы на ПК появилась необходимость временно покинуть рабочее место, исполнитель обязан заблокировать ПК, для чего нужно нажать комбинацию клавиш и выбрать в диалоговом окне кнопку «Блокировать». Разблокирование ПК производится набором пароля разблокировки, который был создан при настройке системы блокировки.

Описание реализованных правил разграничения доступа.

Обработка информации осуществляется только на предварительно учтенных носителях информации (защищаемых ресурсах – ЖМД, гибкие магнитные диски (ГМД), прошедших антивирусный контроль, причем каждый исполнитель для обработки информации использует только свой профиль пользователя в котором администратором закреплены правила разграничения доступа: возможность доступа к дискам, папкам и файлам, возможность записи и чтения информации и т.д.

Администратор организует и контролирует доступ пользователей к доступным ресурсам ИСПДН и состояние информации на носителях.

По окончании рабочего дня все съемные учтенные носители информации, документы и материалы запираются в сейфе, либо сдаются на хранение ответственному за защиту информации.

Исполнители обязаны предъявлять, по требованию ответственного за защиту информации, для проверки все числящиеся за ними носители информации.

Исполнителю ЗАПРЕЩАЕТСЯ:

обрабатывать информацию в присутствии посторонних лиц; записывать информацию на неучтенных носителях информации, листах бумаги и т. д.;
использовать в работе пароли, если есть подозрение на их компрометацию;
разглашать сведения о применяемой системе защиты и содержании информации;
изменять и тиражировать программное обеспечение;

14. МОДЕЛЬ НАРУШИТЕЛЕЙ БЕЗОПАСНОСТИ

Под нарушителем безопасности информационной системы в Обществе понимается

лицо, которое в результате умышленных или неумышленных действий может нанести

ущерб объектам защиты.

Нарушители подразделяются по признаку принадлежности к ИСПДн. Все

нарушители делятся на две группы:

внешние нарушители – физические лица, не имеющие права пребывания на

территории контролируемой зоны, в пределах которой размещается

оборудование ИСПДн;

внутренние нарушители – физические лица, имеющие право пребывания на

территории контролируемой зоны, в пределах которой размещается

оборудование ИСПДн.

15. МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ

Для ИСПДн Учреждения выделяются следующие основные категории угроз

безопасности персональных данных:

1 Угрозы от утечки по техническим каналам.

2 Угрозы несанкционированного доступа к информации.

3 Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей

информации путем физического доступа к элементам ИСПДн.

4 Угрозы хищения, несанкционированной модификации или блокирования

информации за счет несанкционированного доступа (НСД) с применением программно-

аппаратных и программных средств (в том числе программно-математических

5 Угрозы не преднамеренных действий пользователей и нарушений безопасности

функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении,

а также от угроз (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания)

и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.

6 Угрозы преднамеренных действий внутренних нарушителей.

7 Угрозы несанкционированного доступа по каналам связи.

16. Ответственность сотрудников ИСПДн ООО «Тульские городские электрические сети»

В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Действующее законодательство РФ позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272,273 и 274 УК РФ).

Администраторы безопасности ИСПДн несут ответственность за все действия, совершенные от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования учетных записей.

При нарушениях сотрудниками ООО «Тульские городские электрические сети» – пользователей ИСПДн правил, связанных с безопасностью ПДн, они несут ответственность, установленную действующим законодательством Российской Федерации.

Приведенные выше требования нормативных документов по защите информации должны быть отражены в Политики безопасности о подразделениях ООО «Тульские городские электрические сети», осуществляющих обработку ПДн в ИСПДн и должностных инструкциях сотрудников ООО «Тульские городские электрические сети».

Согласовано

Начальник отдела обеспечения деятельности	Тимофеев С.В.

1 2 3 4 5 6 7 8

Смотрите также файлы

Задание Разработать аудитивные упр для 3х этапов аудирования до прослушивания, во время прослушивания, после прослушивания, текста вводные слова.docx

Инструкция по конфиденциальному делопроизводству в ооо луч.doc

Языки программирования по предмету информатика.docx

Сибирский государственный университет телекоммуникаций и информатики.pptx

Перспективалы жоспар сурет сабаынан Орта топ 2020 жыл ыркйек айы Масаты.docx

Файл: Политика информационной безопасности информационной системы персональных данных ооо Тульские городские электрические сети.doc

14. МОДЕЛЬ НАРУШИТЕЛЕЙ БЕЗОПАСНОСТИ

Под нарушителем безопасности информационной системы в Обществе понимается

лицо, которое в результате умышленных или неумышленных действий может нанести

ущерб объектам защиты.

Нарушители подразделяются по признаку принадлежности к ИСПДн. Все

нарушители делятся на две группы:

внешние нарушители – физические лица, не имеющие права пребывания на

территории контролируемой зоны, в пределах которой размещается

оборудование ИСПДн;

внутренние нарушители – физические лица, имеющие право пребывания на

территории контролируемой зоны, в пределах которой размещается

оборудование ИСПДн.

15. МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ

Для ИСПДн Учреждения выделяются следующие основные категории угроз

безопасности персональных данных:

1 Угрозы от утечки по техническим каналам.

2 Угрозы несанкционированного доступа к информации.

3 Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей

информации путем физического доступа к элементам ИСПДн.

4 Угрозы хищения, несанкционированной модификации или блокирования

информации за счет несанкционированного доступа (НСД) с применением программно-

аппаратных и программных средств (в том числе программно-математических

5 Угрозы не преднамеренных действий пользователей и нарушений безопасности

функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении,

а также от угроз (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания)

и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.

6 Угрозы преднамеренных действий внутренних нарушителей.

7 Угрозы несанкционированного доступа по каналам связи.

16. Ответственность сотрудников ИСПДн ООО «Тульские городские электрические сети»

Смотрите также файлы

Информация

Списки файлов

Дополнительно