Защита персональных данных в информационных системах Администрации г. Улан-Удэ Докладчик: Новолодский Дмитрий Владими

Содержание

Слайд 2

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

План семинарского занятия
Определения.
Разъяснения по

Защита персональных данных в информационных системах Администрации г. Улан-Удэ План семинарского занятия
заполнению организационно-распорядительных документов по защите ПДн.
Обязанности должностных лиц по защите информации при организации и выполнении работ по обработке ПДн и ИСПДн.
Ведение журналов.
Защита файлов содержащих ПДн.
Ответы на вопросы

Слайд 3

Определения:
Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку

Определения: Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих
информационных технологий и технических средств. (Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
Базой данных – является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)» (Гражданский кодекс РФ, ст. 1260).

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Слайд 4


Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Типовая информационная система -

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Типовая информационная система
информационная система, в которой требуется обеспечение только конфиденциальности персональных данных.
Специальная информационная система - информационная система, в которой вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
(Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»)

Слайд 5

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Организационные мероприятия
Схема размещения объекта

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Организационные мероприятия Схема
информатизации относительно контролируемой зоны и линии связи

Слайд 6

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Организационные мероприятия
Структурно-функциональная схема объекта

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Организационные мероприятия Структурно-функциональная схема объекта информатизации
информатизации

Слайд 7

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Технический паспорт ИСПДн

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Технический паспорт ИСПДн

Слайд 8

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Слайд 9

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Слайд 10

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Слайд 11

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Журналы ИСПДн

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Журналы ИСПДн

Слайд 12

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Слайд 13

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Слайд 14

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Обязанности Ответственного по защите

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Обязанности Ответственного по
информации
Ответственный по защите информации обязан:
знать перечень задач, решаемых пользователями на объекте ИСПДн, и согласно перечню защищаемых ресурсов обеспечивать их защиту.
вводить таблицы (параметры) разграничения доступа к защищаемым ресурсам на средствах защиты информации объектов ИСПДн и своевременно их корректировать.
подготавливать и выдавать под роспись пользователям ИСПДн личные пароли доступа (электронные ключи с записанными на них идентификационными и аутентификационными данными пользователя).
осуществлять установку, настройку и при необходимости контроль функционирования системы защиты.
вести архивы системных журналов с регистрационной информацией и проводить оперативный анализ этих журналов. При обнаружении предпосылок и фактов НСД к защищаемым ресурсам ИСПДн принимать меры, определенные в инструкции, докладывать начальнику.
обеспечивать контроль работы средств защиты информации, применяемых на объектах ИСПДн, а также контроль выполнения установленного руководящими распорядительными документами комплекса организационных мероприятий по ЗИ.
проводить тестирование средств защиты информации, осуществлять контроль их технического обслуживания.

Слайд 15

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Обязанности Ответственного по защите

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Обязанности Ответственного по
информации
контролировать целостность (неизменность), сохранность средств защиты используемых в ИСПДн, а при обнаружении фактов изменения контролируемых параметров немедленно докладывать руководству.
осуществлять постоянный контроль за соблюдением пользователями порядка печатания выходных документов, использованием средств копирования данных, антивирусной защиты, стирания информации, а также за отсутствием на АРМ пользователей средств отладки ПО.
периодически проверять общесистемное и сетевое ПО и используемые энергонезависимые машинные носители информации всех серверов и АРМов на наличие компьютерных вирусов. В случае обнаружения вирусов или следов их воздействия немедленно докладывать об этом руководству и принимать все возможные меры к удалению их из ПЭВМ и ликвидации последствий их воздействия. Специалист по защите информации имеет право привлекать к этой работе пользователей ИСПДн.
вести учет и обеспечивать надежное хранение используемых для функционирования средств защиты от НСД ключевых средств (ключевых носителей и сгенерированных с помощью датчиков случайных чисел паролей, носителей информации устройств блокировки и т.п.).
осуществлять контроль защиты информации при проведении технического обслуживания и ремонта аппаратных средств ИСПДн.

Слайд 16

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Обязанности ответственного за эксплуатацию

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Обязанности ответственного за
ИСПДн
Ответственный за эксплуатацию ИСПДн обязан:
планировать мероприятия по защите информации от НСД на объектах ИСПДн, определять порядок действий сотрудников при стихийных бедствиях и при иных угрозах ИСПДн;
устанавливать персональную ответственность должностных лиц ИСПДн, пользователей за эксплуатацию конкретных технических и программных средств, системы защиты информации от НСД на объекте, определять по согласованию с пользователями порядок формирования и использования информационного обеспечения, использования средств копирования данных, средств отладки программ и стирания информации;
определять списки сотрудников, допускаемых в помещения ИСПДн;
определять списки сотрудников, имеющих право вскрывать помещения ИСПДн.
определять списки сотрудников, имеющих право доступа к обработке конфиденциальной информации.
контролировать своевременность представления заявок на пользователей, допускаемых к защищаемым ресурсам ИСПДн, с целью закрепления за ними носителей информации устройств блокировки, паролей и других средств разграничения доступа к информации, а также прав пользования средствами вычислительной техники.
организовывать специальную подготовку подчиненных должностных лиц по вопросам защиты информации.

Слайд 17

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Обязанности ответственного за эксплуатацию

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Обязанности ответственного за
ИСПДн
обеспечивать строгое выполнение требований по защите информации при организации проведения технического обслуживания средств вычислительной техники, вскрытии корпусов системных блоков ПЭВМ, изъятии и уничтожении конфиденциальных машинных носителей информации.
организовывать работу по анализу возможных каналов утечки защищаемой информации на объекте ИСПДН и их закрытию.
обеспечивать хранение средств программного и информационного обеспечения ИСПДн, конфиденциальных машинных носителей информации и выдачи носителей информации устройств блокировки.

Слайд 18

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Обязанности пользователей, осуществляющих эксплуатацию

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Обязанности пользователей, осуществляющих
ИСПДн
Должностные лица, являющиеся пользователями ИСПДн, обязаны строго соблюдать установленные правила работы на комплексах средств автоматизации ИСПДн и несут персональную ответственность за неукоснительное выполнение требований и мероприятий по защите информации на своих автоматизированных рабочих местах.
Пользователи обязаны:
знать технологическую инструкцию пользователя по защите информации в ИСПДн и выполнять ее требования.
знать и использовать должным образом свои права по доступу к защищаемым ресурсам ИСПДн.
не пытаться работать от имени других пользователей.
знать правила работы со средствами защиты информации, порядок входа и регистрации в сети.
уметь пользоваться средствами антивирусной защиты и при необходимости проверять АРМ на наличие программ – «вирусов».
при работе на АРМ использовать только учтенные установленным порядком машинные носители информации, штатное системное и прикладное программное обеспечение.
знать и соблюдать правила работы с прикладным программным обеспечением.
не использовать выявленные слабости в защите сервисов и локальной сети в целом.
в случаях компрометации пароля, обнаружении фактов или предпосылок несанкционированного доступа к защищаемым ресурсам сообщать об этом ответственному специалисту по защите информации.

Слайд 19

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Ограничения, накладываемые на работу

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Ограничения, накладываемые на
всех пользователей ИСПДн
Должностное лицо после прочтения инструкции должно расписаться в листе ознакомления.
Всем пользователям ИСПДн, запрещается:
проводить работы на средствах вычислительной техники без выполнения всех основных мероприятий по защите информации;
самовольно вносить изменения в состав, конструкцию, и размещение серверов, АРМ и коммуникационного оборудования;
устанавливать и использовать при работе на АРМ неразрешенное к применению программное обеспечение;
открывать крышки устройств и блоков технических средств ИСПДн;
допускать к результатам решения задач (в том числе промежуточным) лиц, не имеющих к ним прямого отношения;
приступать к работе на АРМ без оформления заявки и допуска установленным порядком;
использовать при работе на АРМ неучтенные установленным порядком машинные носители информации;
осуществлять выдачу конфиденциальных документов на локальный принтер без выполнения правил по защите информации;
приносить на службу и использовать для решения служебных задач в составе ИСПДн личные ПЭВМ и машинные носители информации;
производить копирование конфиденциальной информации на неучтенные машинные носители, в том числе для временного хранения информации;

Слайд 20

Защита персональных данных в информационных системах Администрации г. Улан-Удэ

Ограничения, накладываемые на работу

Защита персональных данных в информационных системах Администрации г. Улан-Удэ Ограничения, накладываемые на
всех пользователей ИСПДн
уничтожать, копировать или производить какие-либо другие действия над программами (файлами), базами данных других пользователей без их разрешения;
отключать средства специальной защиты;
работать на средствах ИСПДн при обнаружении компьютерных вирусов или каких-либо неисправностей;
передавать пароль или носитель информации устройства блокировки от АРМ другим лицам;
производить подбор пароля другого пользователя;
превышать свои полномочия при работе на АРМ;
оставлять без присмотра ПЭВМ или АРМ до окончания сеанса работы в сети или без блокировки экрана монитора;
осуществлять попытки входа в сеанс связи с другими информационными системами или сетями, не входящих в состав ИСПДн;
проводить работы по исследованию обнаруженных компьютерных вирусов на технических средствах ИСПДн;
создавать или модифицировать программы для средств вычислительной техники или вносить изменения в существующие программы, приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы серверов, АРМ или сети в целом, а равно использование либо распространение таких программ или машинных носителей с такими программами.
Имя файла: Защита-персональных-данных-в-информационных-системах-Администрации-г.-Улан-Удэ- Докладчик:- Новолодский-Дмитрий- Владими.pptx
Количество просмотров: 220
Количество скачиваний: 0
- Предыдущая
Самоанализ профессиональной деятельности за 2011-2012 уч. год
Следующая -
Создание процессной модели управления ИТ

Похожие презентации

О распределении и реализации дотации на поддержку мер по обеспечению сбалансированности местных бюджетов в 2011-2012 годах в Киров
Деньги. Откуда они берутся и кто их контролирует
Презентация на тему Взаимодействие света с веществом Дисперсия света
МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ТЕХНОЛОГИЙ
Поворот
Скетчинг
Социальная политика России в контексте сравнительной социальной политики
Построение чертежа основы плечевого изделия с цельнокроеным рукавом
Гипертоническая болезнь
Презентация на тему Александр Николаевич Островский
Суша
Управление документацией. Управление записями. Ведение рабочих журналов. Управление целостностью данных
Презентация на тему Гумилев
THE KAZAKHSTAN’S ARCHITECTURE of the Nineteenth century (THE FORMS SUMMATION) / «STYLES OF THE KAZAKHSTAN’S ARCHITECTURE» the Series of thematic lectures by Dr. K.I.Samoilov, 2016. – ppt-Presentation. – 38 p.
Презентация на тему Интернет в жизни человека
Электроника и информационно-измерительная техника. Допуск к экзамену
Альтернативный взгляд на лидерствоШубенкова Татьянаконсалтинговая компания «Шубенкова и Партнёры»
Шÿвыр ( волынка) - один из древнейших музыкальных инструментов мари
Олимпийские игры. История, девиз, символика и ритуал
Список предприятий, принявших участие в конкурсе по Постановлению Правительства РФ от 09.04.2010 г. № 218
Невербальные средства общения. Ольфакторные
Социальная структура группы
Маг. маг. д-р Йоханн М. ЗАКС Генеральный директор по внешнеэкономическим связям
Якутские национальные спортивные игры
Применение компьютерных технологий при выполнении творческого проекта
praktika_po_zhkkh
М.В.Ломоносов- человек энциклопедических знаний
Авторская школа ученого -исследователя
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть