Методические рекомендации для организации защиты информации icon

Методические рекомендации для организации защиты информации



НазваниеМетодические рекомендации для организации защиты информации
страница6/6
Дата конвертации18.12.2012
Размер462.76 Kb.
ТипМетодические рекомендации
источник
1   2   3   4   5   6
1. /Приложения/Приложение 1 Положение о защите персональных данных.doc
2. /Приложения/Приложение 10 Положение о разграничении прав доступа к обрабатываемым персональным данным.doc
3. /Приложения/Приложение 11 Модель угроз безопасности персональных данных.doc
4. /Приложения/Приложение 12 План мероприятий по обеспечению защиты ПДн.doc
5. /Приложения/Приложение 13 Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.doc
6. /Приложения/Приложение 14 План внутренних проверок.doc
7. /Приложения/Приложение 15 Журнал по учету мероприятий по контролю.doc
8. /Приложения/Приложение 16 Журнал учёта обращений субъектов ПДн о выполнении их законных прав.doc
9. /Приложения/Приложение 17 Инструкция администратора ИСПДн.doc
10. /Приложения/Приложение 18 Инструкция пользователя ИСПДн.doc
11. /Приложения/Приложение 19 Инструкция администратора безопасности ИСПДн.doc
12. /Приложения/Приложение 2 Положение о подразделении по защите информации.doc
13. /Приложения/Приложение 20 Инструкция пользователя по обеспечению безопасности обработки персональных данных, при возникновении внештатных ситуаций.doc
14. /Приложения/Приложение 21 Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.doc
15. /Приложения/Приложение 22 Типовое Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники учреждения.doc
16. /Приложения/Приложение 23 Типовой Эскизный проект на создание системы обеспечения безопасности информации объекта.doc
17. /Приложения/Приложение 24 Положение об Электронном журнале обращений пользователей информационной системы к ПДн.doc
18. /Приложения/Приложение 25 Уведомление об обработке.doc
19. /Приложения/Приложение 26 Рекомендации по заполнению Уведомления об обработке.doc
20. /Приложения/Приложение 3 Приказ о назначении ответственных лиц за обработку ПДн.doc
21. /Приложения/Приложение 4 Концепция информационной безопасности.doc
22. /Приложения/Приложение 5 Политика информационной безопасности.doc
23. /Приложения/Приложение 6 Перечень персональных данных, подлежащих защите.doc
24. /Приложения/Приложение 7 Приказ о проведении внутренней проверки.doc
25. /Приложения/Приложение 8 Отчет о результатах проведения внутренней проверки.doc
26. /Приложения/Приложение 9 Акт классификации информационной системы персональных данных.doc
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Инструкция по обеспечению безопасности информации на объекте вычислительной техники Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации
Методические рекомендации для организации защиты информации

4Описание организационной структуры КСЗ ИСПДн Объекта

4.1Роли персонала по обеспечению функционирования КСЗ ИСПДн Объекта


Для обеспечения администрирования, сопровождения и эксплуатации компонентов КСЗ ИСПДн Объекта из состава сотрудников Заказчика должны быть назначены администраторы КСЗ ИСПДн Объекта, выполняющие следующие функции:

  • управление настройками и конфигурацией оборудования КСЗ ИСПДН ОБЪЕКТА;

  • внесение согласованных с администратором информационной безопасности изменений в настройки компонентов КСЗ ИСПДН ОБЪЕКТА;

  • мониторинг событий КСЗ ИСПДН ОБЪЕКТА, принятие мер по нейтрализации инцидентов информационной безопасности;

  • контроль работоспособности оборудования и соблюдения условий эксплуатации (температура, влажность, напряжение электросети);

  • отключение оборудования в случаях нарушения условий эксплуатации, пожара, стихийных бедствий;

  • принятие мер по восстановлению работоспособности КСЗ ИСПДН ОБЪЕКТА в случае сбоев;

  • периодическое резервное копирование конфигурационных файлов компонентов КСЗ ИСПДН ОБЪЕКТА;

  • проведение регламентных работ по поддержанию работоспособности КСЗ ИСПДН ОБЪЕКТА;

  • подготовка отчетов о функционировании КСЗ ИСПДН ОБЪЕКТА.

Администраторы КСЗ ИСПДН ОБЪЕКТА не должны иметь полномочий по управлению журналами аудита (изменению состава регистрируемых событий, очистке журналов).

Администраторы КСЗ ИСПДН ОБЪЕКТА должны обладать следующей квалификацией:

  • навыки настройки и администрирования используемых средств диагностики, регистрации, уничтожения, сигнализации и имитации, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых операционных систем и систем управления базами данных, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых антивирусных средств, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых МЭ, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых СОВ, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых САЗ, подтвержденные сертификатом об обучении в специализированном учебном центре.

Рекомендуется следующий состав администраторов КСЗ ИСПДН ОБЪЕКТА:

  • 2 администратора для поддержки и обслуживания КСЗ ИСПДН ОБЪЕКТА (график работы: 5 дней в неделю в рабочее время);

  • 2 дежурных администратора для мониторинга, поддержки КСЗ ИСПДН ОБЪЕКТА и срочного устранения возникающих неисправностей (график работы: сутки через двое).

Для обеспечения контроля соблюдения политики безопасности и контроля за действиями администраторов КСЗ ИСПДН ОБЪЕКТА из состава сотрудников Заказчика быть назначены администраторы информационной безопасности (далее - АИБ), выполняющие следующие функции:

  • контроль действий администраторов КСЗ ИСПДН ОБЪЕКТА в части:

    1. соблюдения технологии эксплуатации ТС КСЗ ИСПДН ОБЪЕКТА;

    2. обоснованности внесения изменений в конфигурационные настройки и параметры компонентов КСЗ ИСПДН ОБЪЕКТА;

  • анализ и согласование изменений конфигурационных настроек и параметров компонентов КСЗ ИСПДН ОБЪЕКТА с точки зрения соответствия требованиям защиты информации и ресурсов защищаемых ИСПДн РОСНО;

  • анализ журналов регистраций КСЗ ИСПДН ОБЪЕКТА с целью установления и предотвращения попыток НСД к информации и информационным ресурсам защищаемых ИСПДн;

  • организация расследований инцидентов информационной безопасности, участие в проведении расследований;

  • архивирование журналов аудита;

  • фиксация результатов своей работы и подготовка регулярных отчетов.

АИБ не должен иметь полномочий по внесению изменений в конфигурационные настройки и параметры ТС КСЗ ИСПДН ОБЪЕКТА.

Администраторы информационной безопасности должны обладать следующей квалификацией:

  • навыки настройки и администрирования используемых средств диагностики, регистрации, уничтожения, сигнализации и имитации, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых операционных систем и систем управления базами данных, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых антивирусных средств, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых МЭ, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых СОВ, подтвержденные сертификатом об обучении в специализированном учебном центре;

  • навыки настройки и администрирования используемых САЗ, подтвержденные сертификатом об обучении в специализированном учебном центре.

Рекомендуется следующий состав администраторов информационной безопасности КСЗ ИСПДН ОБЪЕКТА:

  • 2 администратора информационной безопасности (график работы: 5 дней в неделю в рабочее время).

1   2   3   4   5   6




Похожие:

Методические рекомендации для организации защиты информации iconМетодические указания для студентов дисциплины/ практики (рекомендации по планированию, организации и проведению занятий)
Охватывают весь материал, изучаемый студентами. Методические рекомендации по практическим занятиям обеспечивают формирование необходимых...
Методические рекомендации для организации защиты информации iconМетодические рекомендации по организации изучения дисциплины методические рекомендации для преподавателей; методические указания для студентов с перечнем тем для самостоятельного изучения, вопросов к зачету

Методические рекомендации для организации защиты информации iconМетодические рекомендации по организации изучения дисциплины Методические рекомендации для преподавателя
Перечень примерных контрольных вопросов и заданий для самостоятельной работы
Методические рекомендации для организации защиты информации iconМетодические рекомендации по организации дискуссий для учителя (преподавателя)
Методические рекомендации для проведения занятий в Дискуссионном клубе по истории России 1990-х годов
Методические рекомендации для организации защиты информации iconМетодические рекомендации по организации работы учителя-логопеда в доу забаровская Юлия Ивановна учитель-логопед высшей категории методические рекомендации по организации работы
Научно-методические аспекты воспитания к обучения детей дошкольного возраста с тяжелыми нарушениями речи (тнр)
Методические рекомендации для организации защиты информации iconМетодические рекомендации по организации практик Методические рекомендации для студентов исторического факультета, обучающихся по специальности «050402-65-юриспруденция»
Система заданий по самостоятельной работе студентов по разделу «Педагогическая психология»
Методические рекомендации для организации защиты информации iconМетодические рекомендации по подготовке, организации и проведению защиты дипломных работ
Охватывают область будущих исследований. Различают следующие виды проблем
Методические рекомендации для организации защиты информации iconМетодические рекомендации по подготовке курсовых работ Порядок выбора темы, подготовки и защиты курсовых работ
Методические рекомендации предназначены для студентов социологического отделения экономического факультета нгу, а также для студентов...
Методические рекомендации для организации защиты информации iconМетодические рекомендации по подготовке, выполнению и оформлению курсовых работ для студентов специальности 080105. 65 «Финансы и кредит»
Методические рекомендации предназначены для студентов экономического факультета всех форм обучения и разработаны в помощь студенту...
Методические рекомендации для организации защиты информации iconМетодические рекомендации по организации и проведению фольклорной практики для студентов дневной и заочной форм обучения
Зык и литература ). Данные методические рекомендации представляют собой приложение к основному тексту пособия и содержат все необходимые...
Методические рекомендации для организации защиты информации iconМетодические рекомендации для студентов озо «Введение в педдеятельность»
Методические рекомендации предназначены студентам заочного отделения в целях улучшения их профессионально педагогической подготовки....
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©rushkolnik.ru 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы