Реализация требований закона №152-ФЗ при развертывании системы защиты персональных данныхв отдельно взятом муниципальном обра

Содержание

Слайд 2

Проблема реализации требований закона №152-ФЗ при построении системы защиты персональных данных

Важность проблемы

Проблема реализации требований закона №152-ФЗ при построении системы защиты персональных данных Важность
обеспечения безопасности информационных технологий обусловлены следующими причинами:
       резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
       сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
        высокие темпы роста парка персональных компьютеров, находящихся в эксплуатации в самых разных сферах деятельности;
        резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
        бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;
       повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные;
       развитие глобальной сети Internet, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире.
На сегодняшний день в рамках развертывания системы выполнены:
- правовые мероприятия - 80%;
- организационные мероприятия - 70%;
- технические мероприятия - 70%.
Структурно муниципальное образование в руководящих документах (ФЗ, ФСТЭК, решениях Областных Правительств) не упомянуто. Необходимо решить вопрос о совместном финансировании формирования муниципальных информационных ресурсов бюджетом области и бюджетом муниципального образования.

Слайд 3

Принятые меры в отдельно взятом муниципальном образовании

В соответствии с методическими рекомендациями утвержденными

Принятые меры в отдельно взятом муниципальном образовании В соответствии с методическими рекомендациями
решением областной комиссии по защите информации, в муниципальном образовании развернута система по защите информации.
Постановлением Главы определен ответственный за защиту информации, рекомендовано муниципальным унитарным предприятиям организовать систему по защите информации.

Слайд 4

С 2007 г. в муниципальном образовании приступили к созданию системы по защите

С 2007 г. в муниципальном образовании приступили к созданию системы по защите
информации, которая состоит из 4-х подсистем:
- подсистема администрации муниципального образования;
- подсистема муниципальные образовательные и дошкольные учреждения;
- подсистема муниципальные учреждения здравоохранения.
- подсистема муниципальные унитарные предприятия;

Слайд 5


жкх

экономика

кадры

здраво-
хранение

образование

культура

спорт

общий отдел

Структура отдельно взятого Муниципального образования

управление архитектуры

управление региональной
безопасности

отдел развития
информационных сетей

отдел

жкх экономика кадры здраво- хранение образование культура спорт общий отдел Структура отдельно
программного
обеспечения

Подразделения,
обеспечивающие функционирование системы защиты информации

Слайд 6

Подсистема администрации муниципального образования


Защищаемая информация: персональные данные, антитеррористические . мероприятия, статистическая

Подсистема администрации муниципального образования Защищаемая информация: персональные данные, антитеррористические . мероприятия, статистическая
информация.

Защита информации организована.
Руководителями осуществляется контроль за состоянием защиты информации в подведомственных учреждениях (муниципальных учреждениях и предприятиях).
Управлением по региональной безопасности муниципального образования проводятся периодические проверки состояния защиты информации

Слайд 7

Выполненные мероприятия

документально оформлен перечень сведений конфиденциального характера с учетом ведомственной и

Выполненные мероприятия документально оформлен перечень сведений конфиденциального характера с учетом ведомственной и
отраслевой специфики этих сведений;
реализована разрешительная система допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам;
ограничен доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также хранятся носители информации;
разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
ведется контроль за действиями пользователей, обслуживающего персонала и посторонних лиц;
выполняется учет и надежное хранение бумажных и машинных носителей информации, исключающее их хищение, подмену и уничтожение;
выполняется резервирование массивов информации;

Слайд 8

Выполненные мероприятия (ПРОДОЛЖЕНИЕ)

размещение дисплеев и других средств отображения информации, исключающее несанкционированный просмотр;

Выполненные мероприятия (ПРОДОЛЖЕНИЕ) размещение дисплеев и других средств отображения информации, исключающее несанкционированный

организована физическая защиты помещений с помощью сил охраны и технических средств;
осуществляется криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники (с использованием ЭЦП);
выполняется защита от программ-вирусов, программных закладок;
выполняется постепенное (по мере финансирования) обновление программного обеспечения на лицензионное.

Слайд 9

Управление по региональной безопасности

Мероприятия, выполняемые ответственным по защите информации:
разрабатываются руководящие и

Управление по региональной безопасности Мероприятия, выполняемые ответственным по защите информации: разрабатываются руководящие
нормативные документы по защите информации ограниченного доступа;
выполняются решения областной комиссии по защите информации;
проводится периодический контроль ЛВС муниципального
образования на предмет отсутствия информации ограниченного доступа;
проводится периодический контроль действий сил охраны здания муниципального образования;
проводится периодический контроль состояния защиты информации в отраслевых, функциональных органах и структурных подразделениях муниципального образования и подведомственных учреждениях;
оказывается методическая помощь подведомственным учреждениям по созданию системы защиты информации;
достигнута договоренность с организацией имеющей, сертификат на право выполнения аттестации с минимальными затратами.

Слайд 10

Отдел развития информационных сетей

поддержание в исправном состоянии АРМ сотрудников;
администрирование;
разработка инструкций по правильной

Отдел развития информационных сетей поддержание в исправном состоянии АРМ сотрудников; администрирование; разработка
эксплуатации АРМ.
Отдел программного обеспечения
контроль состояния программного обеспечения;
Установка и периодическое обновление антивирусного обеспечения;
Установка и периодическое обновление ЭЦП должностных лиц администрации;
разработка инструкций по правильному использованию программного обеспечения.

Слайд 11

Подсистема образования

Защищаемая информация: персональные данные , антитерр. меропр.;
В своем составе имеет большое

Подсистема образования Защищаемая информация: персональные данные , антитерр. меропр.; В своем составе
количество элементов (школы, методические центры, детские сады)
Защита информации организована, соответствует требованиям руководящих документов:
- проведены проверки организации и состояния защиты информации, оказана методическая помощь;
- для устранения выявленных недостатков разработаны планы. Повторная проверка будет проведена в декабре 2009 г.

Слайд 12

Подсистема здравоохранения
Защищаемая информация: персональные данные , антитеррористические мероприятия;
В своем составе имеет большое

Подсистема здравоохранения Защищаемая информация: персональные данные , антитеррористические мероприятия; В своем составе
количество элементов(больницы, поликлиники)
Защита информации организована и соответствует требованиям руководящих документов:
- были проведены проверки организации и состояния защиты информации, оказана методическая помощь;
- для устранения выявленных недостатков разработаны планы.
Повторная проверка будет проведена в декабре 2009г.

Слайд 13

Подсистема муниципальных унитарных предприятий

Защищаемая информация: персональные данные, антитеррористические мероприятия.
организована система защиты информации
управлением

Подсистема муниципальных унитарных предприятий Защищаемая информация: персональные данные, антитеррористические мероприятия. организована система
по региональной безопасности муниципального образования проводятся периодические проверки состояния защиты информации

Слайд 14

ПРОБЛЕМЫ

1. Отсутствие финансирования со стороны областного бюджета;
2. Нет штатных специалистов

ПРОБЛЕМЫ 1. Отсутствие финансирования со стороны областного бюджета; 2. Нет штатных специалистов по защите информации.
по защите информации.
Имя файла: Реализация-требований-закона-№152-ФЗ-при-развертывании-системы-защиты-персональных-данныхв-отдельно-взятом-муниципальном-обра.pptx
Количество просмотров: 351
Количество скачиваний: 1
- Предыдущая
1 000 679
Следующая -
Управление инновационной и проектной деятельностью в рамках реализации ПНПО

Похожие презентации

Структура российского страхового рынка по каналам продаж
Загадки о птицах для больших и маленьких
Workflow и делопроизводство – возможности Hummingbird и дополнительных решений
Презентация учебного проекта «За чайным столом» для учащихся 10 класса
International Arctic School, Summer 2021
Психология учебной деятельности
Изучаем самостоятельно:Иностранные языки:немецкий , итальянский , французский .
ОБЛІК РОЗРАХУНКІВ ЗА ПДВ
Сопровождение ипотечной услуги
В рамках проекта «Московские дети умеют плавать»
Особенности продвижения контент- проектов. Кейсы и практика.
Висячие Сады Семирамиды
Презентация на тему Чрезвычайные ситуации техногенного характера
Презентация на тему Использование ИКТ в работе с дошкольниками
Влияние видов ценных бумаг на эффективность деятельности банка
Презентация на тему Модернизм
Альбом схемы размещения рекламных конструкций на территории городского округа Краснознаменск Московской области
Правоохранительные органы Российской Федерации
урок "ЛЕСНЫЕ ОПАСНОСТИ" Съедобные ягоды. земляника ежевика черника боярышник.
Кадетские классы МОУ Лицей №7 Дзержинского района Волгограда
Задание “Владелец ресторана”
Опыт работы в различных форматах юзабилити-команд Юрий Ветров UI Modeling Company. - презентация
Итоговый тест V вариант
Презентация на тему Древние эпосы Индии
Партитив (ч.1)
Мастер – класс: «Применение информационно- коммуникационных технологий – как один из факторов социальной адаптации учащихся» Го
Светская этика
Определение места для бивака и организация бивачных работ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть