Разработка организационно-распорядительных документов на систему защиты информации

Содержание

Слайд 2

Основные документы для ИСПДн

Приказ «О создании комиссии»
Приказ «Об установлении границ контролируемой зоны»;
Акт

Основные документы для ИСПДн Приказ «О создании комиссии» Приказ «Об установлении границ
установления уровня защищенности;
Описание ИСПДн;
Методика оценки вреда;
Оценка вреда;
Модель угроз и модель нарушителя;
Техническое задание;
Руководство по защите информации;
Перечень лиц, допущенных к работе в ИСПДн;
Перечень защищаемых информационных ресурсов;
Разрешительная система доступа;
Список лиц, имеющих доступ в помещение с ИСПДн;
Оценка эффективности;
Пояснительная записка к оценке эффективности;
Приказ о вводе в эксплуатацию.

Слайд 3

Приказ «О создании комиссии»

Задачи комиссии:
Проведение оценки вреда, который может быть причинен

Приказ «О создании комиссии» Задачи комиссии: Проведение оценки вреда, который может быть
субъектам ПДн в случае нарушения прав субъекта;
Проведение оценки эффективности системы защиты информации;
Установление уровней защищенности ПДн при их обработке в ИСПДн;
Проведение классификации ИС;
Утверждение организационно-распорядительной и иной документации.

Слайд 4

Приказ «Об установлении границ контролируемой зоны»

Содержание документа:
Описание контролируемой зоны Учреждения;
Схема границ

Приказ «Об установлении границ контролируемой зоны» Содержание документа: Описание контролируемой зоны Учреждения; Схема границ контролируемой зоны.
контролируемой зоны.

Слайд 5

Акт установления уровня защищенности

Содержание документа:
Категория персональных данных, обрабатываемых в ИСПДн (Федеральный

Акт установления уровня защищенности Содержание документа: Категория персональных данных, обрабатываемых в ИСПДн
закон от 27.07.2006 N 152-ФЗ "О персональных данных");
Актуальные угрозы безопасности Пдн, при их обработке в ИСПДн (Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных от 14.02.2008).

Слайд 6

Описание ИСПДн

Содержание документа:
Сведения о системе;
Состав оборудования (ОТСС);
Схема границ ИСПДн.

Описание ИСПДн Содержание документа: Сведения о системе; Состав оборудования (ОТСС); Схема границ ИСПДн.

Слайд 7

Методика оценки вреда

Содержание документа:
Типы актуальных угроз, установленные Роскомнадзором;
Оценки возможного вреда

Методика оценки вреда Содержание документа: Типы актуальных угроз, установленные Роскомнадзором; Оценки возможного
субъекту ПДн, определенные членами комиссий;

Слайд 8

Оценка вреда

Содержание документа:
Определение возможного вреда субъектам ПДн;
Вывод о возможной опасности субъектов

Оценка вреда Содержание документа: Определение возможного вреда субъектам ПДн; Вывод о возможной
ПДн, чьи персональные данные обрабатываются в ИСПДн.

Слайд 9

Модель угроз, модель нарушителя

Содержание документа:
Определение актуальных угроз;
Анализ угроз с определением их

Модель угроз, модель нарушителя Содержание документа: Определение актуальных угроз; Анализ угроз с
актуальности.
Типы, виды и потенциал возможных нарушителей.

Слайд 10

Техническое задание

Содержание документа:
Описание ИСПДн;
Требования к системе защиты информации;
Состав и содержание мер

Техническое задание Содержание документа: Описание ИСПДн; Требования к системе защиты информации; Состав
по обеспечению безопасности персональных данных;
Выбор мер по обеспечению безопасности персональных данных, подлежащих реализации в ИСПДн;
Внедрение системы защиты информации;
Перечень предполагаемых к использованию сертифицированных СЗИ.

Слайд 11

Руководство по защите информации

Содержание документа:
Инструкция пользователя;
Инструкция администратора безопасности;
Инструкция по антивирусной защите;
Инструкция

Руководство по защите информации Содержание документа: Инструкция пользователя; Инструкция администратора безопасности; Инструкция
по организации парольной защиты;
Инструкция по обращению с машинными носителями информации;
Лист ознакомления.

Слайд 12

Перечень лиц, допущенных к ИСПДн

Содержание документа:
ФИО сотрудника;
Должность сотрудника;
Выполняемые функции.

Перечень лиц, допущенных к ИСПДн Содержание документа: ФИО сотрудника; Должность сотрудника; Выполняемые функции.

Слайд 13

Перечень защищаемых информационных ресурсов

Содержание документа:
Наименование информационного ресурса;
Уровень конфиденциальности ресурса;
Место хранения ресурса

Перечень защищаемых информационных ресурсов Содержание документа: Наименование информационного ресурса; Уровень конфиденциальности ресурса;
на диске в АРМ;

Слайд 14

Разрешительная система доступа

Содержание документа:
Расположение ИСПДн;
Доступ к программным ресурсам ИСПДн;
Доступ к устройствам,

Разрешительная система доступа Содержание документа: Расположение ИСПДн; Доступ к программным ресурсам ИСПДн;
портам ввода-вывода.

Слайд 15

Список лиц, имеющих доступ в помещение с ИСПДн

Содержание документа:
ФИО сотрудника;
Должность сотрудника;
Правило

Список лиц, имеющих доступ в помещение с ИСПДн Содержание документа: ФИО сотрудника;
вскрытие кабинета в случае чрезвычайных ситуаций.

Слайд 16

Оценка эффективности

Содержание документа:
Разрешение на эксплуатацию ИСПДн;
Действия, запрещенные в ИСПДн на протяжении

Оценка эффективности Содержание документа: Разрешение на эксплуатацию ИСПДн; Действия, запрещенные в ИСПДн на протяжении 3х лет.
3х лет.

Слайд 17

Пояснительная записка к оценке эффективности

Содержание документа:
Перечень исходных данных ИСПДн;
Принятые меры, обеспечивающие выполнение

Пояснительная записка к оценке эффективности Содержание документа: Перечень исходных данных ИСПДн; Принятые
требований законодательных и иных нормативных правовых актов Российской Федерации.
Имя файла: Разработка-организационно-распорядительных-документов-на-систему-защиты-информации.pptx
Количество просмотров: 28
Количество скачиваний: 0