4.1.5 Разработка «Положения об инвентаризации ресурсов информационной системы» Разработка «Иструкции пользователю автоматизированной

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "4.1.5 Разработка «Положения об инвентаризации ресурсов информационной системы» Разработка «Иструкции пользователю автоматизированной"

Транскрипт

1

2 Содержание Содержание... 2 ВВЕДЕНИЕ... 4 ГЛАВА 1. ОБЗОР НОРМАТИВНО-ПРАВОВОЙ ДОКУМЕНТАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ... 6 ГЛАВА 2. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационная инфраструктура предприятия Локальная сеть Программное обеспечение Анализ внутренней документации Анализ существующих средств защиты Существующие средства защиты Выявленные недостатки Проект на закупку средств защиты ГЛАВА 3. ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ И МОДЕЛИ НАРУШИТЕЛЯ Построение частной модели угроз Актуальные угрозы для Организации Построение частной модели нарушителя ГЛАВА 4. РЕАЛИЗАЦИЯ МЕР ПО ПОВЫШЕНЮ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Выполнение работ по исправлению выявленных недостатков внутренней документации Проверка актуальности ГОСТ ов Изменение существующих документов Разработка «Перечня сведений, составляющих коммерческую тайну» Разработка «Положения о коммерческой тайне и конфиденциальной информации»... 41

3 4.1.5 Разработка «Положения об инвентаризации ресурсов информационной системы» Разработка «Иструкции пользователю автоматизированной системы», «Инструкции администратора автоматизированной системы», «Инструкции администратора безопасности автоматизированной системы» Разработка «Иструкции управления паролями» Реализация мер для повышения уровня информационной безопасности 47 ЗАКЛЮЧЕНИЕ СПИСОК ЛИТЕРАТУРЫ... 50

4 4 ВВЕДЕНИЕ Вопросы защиты коммерческих тайн в условиях конкурентной борьбы очень актуальны в наше время. Зачастую в организациях не уделяют должного внимания защите обрабатываемой информации, вследствие чего могут столкнуться с трудностями при отстаивании своих интересов, что зачастую подтверждается судебной практикой. Из-за того что зачастую не уделяется должного внимания проблеме защиты конфиденциальной информации происходят утечки данных. С каждым годом количество утечек информации только увеличивается. За 2015 год Аналитическим центром «InfoWatch» было зарегистрировано 1505 случаев утечек конфиденциальной информации, что на 7,8% больше, чем в прошлом году. Риску подвержены как небольшие, так и крупные компании. К примеру, 20 мая 2016 года появилась информация о том, что в интернете появился бесплатный сервис «autonum.info», благодаря которому можно по номерам автомобилей найти персональные данные их владельцев. Эксперты в области информационной безопасности уверены в том, что произошла крупная утечка данных из базы ГИБДД. В ноябре 2015 года китайская компания «VTech», являющаяся производителем «умных» игрушек собщила о компрометации данных 11 миллионов клиентов. Одной из самых запоминающихся утечек данных в 2015 году считается взлом сайта для знакомств «Ashley Madison» в июле. Персональные данные около 33 миллионов пользователей были выложены в открытый доступ. Большинство женских аккаунтов оказались поддельными, а также было замечено, что сервис продолжал хранить данные о клиентах после их удаления. Выбор темы дипломной работы обусловлен тем фактом, что в ООО Агентство по землеустройству «Велес» обрабатывается конфиденциальная информация, но должного внимания ее защите не уделяется. Не существует типового метода защиты коммерческой тайны, которых подходил бы ко всем

5 организациям. К каждой организации следует искать свой подход защиты информации. Объектом исследования являются информационные ресурсы и информационная система в ООО Агентство по землеустройству «Велес». Базой исследования является ООО Агентство по землеустройству «Велес». Целью данной работы является защита конфиденциальной информации в ООО Агентство по землеустройству «Велес». Поставленная цель обусловила следующие задачи: 1) провести аудит безопасности; 2) составить проект на закупку средств защиты; 3) составить частную модель угроз и модель нарушителя; 4) провести работы по устранению выявленных угроз безопасности. 5

6 ГЛАВА 1. ОБЗОР НОРМАТИВНО-ПРАВОВОЙ ДОКУМЕНТАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ В 2004 году вступил в силу Федеральный закон «О коммерческой тайне», в 10 статье которого указаны меры по охране конфиденциальной информации. В законе указано, что обладатель информации вправе сам определять какая информация составляет коммерческую тайну. Закон определяет коммерческую тайну как режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[1]. Исходя из определения информации, относящийся к коммерческой тайне, данном в ФЗ, можно сделать вывод о том, что существует 3 критерия для отнесения информации к разряду ограниченного доступа: действительная или потенциальная коммерческая ценность; неизвестность третьим лицам; недоступность на законном основании[1]. Владелец информации, составляющей коммерческую тайну, должен уделять немало внимания составления Перечня информации, относящейся к коммерческой тайне. Существуют некоторые ограничения по отношению информации к разряду ограниченной. Во-первых, к коммерческой тайне нельзя отнести информацию ограниченного доступа других видов: секретную (государственную тайну)[2] и конфиденциальную (персональные данные, служебная тайна, сведения о сущности изобретения и др.)[3]. Отнесение других видов информации ограниченного доступа к коммерческой тайне является нецелесообразным, так как у каждого из представленных видов информации свои способы и цели защиты, список допущенных лиц, а также 6

7 методы обработки информации. Во-вторых, запрещено ограничивать доступ к информации, которая должна быть общедоступной по законодательству. Перечень общедоступных по законодательству сведений закреплен в таких нормативно-правовых актах, как Федеральный закон от N 98-ФЗ «О коммерческой тайне»[1], Закон РФ от N «О государственной тайне»[2], Федеральный закон от N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [4], Налоговый кодекс Российской Федерации [5], «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использования атомной энергии»[6] и другие. При нарушении вышеперечисленных законов владельцу информации не следует рассчитывать на отстаивание своих интересов в судебном порядке, он может быть и вовсе привлечен к ответственности за нарушение. Подтверждением этого служит Постановление Федерального арбитражного суда Приволжского округа от года по делу А /1-6/04, в котором закреплено, что сведения, содержащиеся в учредительных документах обществ с ограниченной ответственностью, являются общедоступными, в отношении данных сведений не может быть установлен режим коммерческой тайны и они не подлежат защите гражданско-правовыми способами, следовательно, разглашение участником Общества третьим лицам сведений, содержащихся в учредительных документах Общества, о составе участников Общества, размере их долей и местожительстве, являющихся общедоступными в силу закона, не может повлечь ответственность участника Общества[7]. Примерные перечни информации, составляющие коммерческую тайну, можно встретить и в литературе. Примером служит учебник «Конфиденциальное делопроизводство и защищенный электронный документооборот», автором которого является Куняев Н. Н. В учебнике автор приводит примерный перечень конфиденциальной документированной 7

8 информации, составляющей служебную и коммерческую тайны, секрет делопроизводства (ноу-хау): 1) Производственная информация; 2) Управленческая информация; 3) Планы, информация и отчетность по ним; 4) Маркетинговая информация; 5) Информация о внутренних и зарубежных партнерах; 6) Научная, техническая, технологическая информация; 7) Информация о безопасности организации.[8] Тем не менее, не рекомендуется прибегать к таким перечням, так как владелец информации должен самостоятельно составить перечень информации, к которой он хочет ограничить доступ, так как такой перечень является уникальным для каждой организации: так, информация, которая является для одной организации ограниченного доступа, может использоваться другой в рекламных целях. При защите коммерческой тайны следует определиться со сроками ограничения доступа к информации, поскольку без конкретных сроков информация должна будет защищаться постоянно, в то время как ее ценность может уменьшаться. Сроки указываться могут разные, как определенные, так и до наступления определенных событий. Еще одним важным пунктом при защите коммерческой тайны является составление переченя информации, подлежащей документированию. Благодаря документированию конкретизируется перечень документов, подлежащих ограничению. К разработке подобных Перечней следует привлекать людей, хорошо знакомых с информационной безопасностью. Перечни подлежат утверждению должностным лицом либо документом[9]. С Перечнями также должны быть ознакомлены сотрудники, в чьи обязанности входит работа с информацией ограниченного доступа. Режим коммерческой 8

9 тайны не может быть введен при отсутствии Перечня. Также владельцу ограниченной информации не следует рассчитывать на защиту своих интересов в суде при отсутствии Перечня. Примером судебного решения может служить Постановление Федерального арбитражного суда Приволжского округа от года по делу А /1-6/0, где иск о восстановлении на работу, взыскании заработной платы за время вынужденного прогула и компенсации морального вреда был правомерно удовлетворен, поскольку у работодателя отсутствовал перечень информации ограниченного доступа, в связи с чем увольнение работника за разглашение охраняемой законом тайны явилось незаконным[10]. В законе «О коммерческой тайне» понятие «разглашение информации, составляющей коммерческую тайну» определено как «действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору»[1]. В данном контексте «бездействие» понимается как невыполнение определенных правил работы с информацией, составляющей коммерческую тайну. Примером привлечения к ответственности за нарушение правил работы с информацией, составляющей коммерческую тайну, может быть отказ в удовлетворении исковых требований о признании увольнения работника незаконным, восстановлении на работе, взыскании заработной платы за время вынужденного прогула, поскольку увольнение работника за разглашение охраняемой законом коммерческой тайны было законным, так как работник допустил третье лицо к компьютеру с осуществленным входом в систему, а процедура и сроки наложения взыскания были соблюдены[11]. В делопроизводстве существует несколько видов документов методического характера. Во-первых, это организационно-правовые 9

10 документы. Примером такого вида документов служит Положение о режиме коммерческой тайны, в котором может быть записана вся информация о системе защиты сведений, составляющих коммерческую тайну. Во-вторых, это организационно-методические документы. К такому роду документации относятся инструкции, регламенты, правила и стандарты, то есть те документы, которые носят которые носят описательный характер работы со сведениями ограниченного доступа. К примеру, такой документ как рабочая инструкция по учету носителей конфиденциальной информации будет координировать только один процесс работы со сведениями ограниченного доступа и будет предназначена только для одного пользователя. Это означает, что владелец информации может либо ввести один документ, контролирующий работу с коммерческой тайной, либо пакет дополняющих друг друга документов при условии, что они не будут дублировать друг друга. Второй вариант более подходит при разграничении доступа для выполнения различных процедур. В любом случае все сотрудники обязаны быть ознакомлены с документами и проставить подписи за ознакомление. Так же следует понимать, что чем детальнее будет прописан порядок работы со сведениями, сотавляющими коммерческую тайну, тем меньше вероятность ошибочных действий сотрудников. Что касается учета лиц, которые получили доступ к сведениям, составляющих коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана, то законами не определяются конкретные формы учета, соответственно владелец информации должен сам определять то, как осуществлять контроль. Как пример, учет может осуществляться при помощи журнала учета, либо можно дополнить учетными данными такие документы как: Перечень информации, составляющей коммерческую тайну; Перечень документов, содержащих информацию, составляющую коммерческую тайну; Номенклатура конфиденциальных дел. Следует учитывать тот факт, что обязательно должно быть получено согласие от 10

11 сотрудника (проставлением подписи) о том, что его права ограничивают обязательством о неразглашении. В трудовом договоре в соответствии с Трудовым кодексом РФ может быть прописано дополнительное условие касаемо неразглашению охраняемой законом тайны (государственной, служебной, коммерческой и иной)[12]. Для обеспечения режима коммерческой тайны в рамках трудовых отношений в обязанности работодателя входит ознакомление работника под расписку с мерами ответственности, применяемыми к последнему, за нарушение конфиденциальности. Статья 14 ФЗ «О коммерческой тайне» предусматривает дисциплинарную, гражданско-правовую, административную или уголовную ответственность за нарушение закона. Работник, разгласивший сведения, составляющие коммерческую тайну, подвергается дисциплинарной ответственности при отсутствии в его действиях состава преступления[1]. В статье 192 Трудового кодекса РФ при совершении работником дисциплинарного проступка, а именно за неисполнение или ненадлежащее исполнение на него трудовых обязанностей, работодатель имеет право прибегнуть к таким дисциплинарным взысканиям как замечание, выговор, а также увольнение. Дисциплинарное взыскание проводится работодателем по своему усмотрению. В статье 81 ТК РФ говорится о том, что работодатель вправе расторгнуть трудовой договор в случае неоднократного неисполнения работником без уважительных причин трудовых обязанностей, если он имеет дисциплинарное взыскание, или же однократного грубого нарушения работником трудовых обязанностей, коим, в том числе, является разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника. [12]. 11

12 Если работодатель заключает контракт с контрагентами, то ему необходимо в договор включить пункт о неразглашении сведений, составляющих коммерческую тайну. В данный пункт следует включить срок конфиденциальности передаваемой информации, а также меру ответственности за разглашение конфиденциальных сведений. В Гражданском кодексе Российской Федерации статья 1472 «Ответственность за нарушение исключительного права на секрет производства» гласит что нарушитель исключительного права на секрет производства, в том числе лицо, которое неправомерно получило сведения, составляющие секрет производства, и разгласило или использовало эти сведения, а также лицо, обязанное сохранять конфиденциальность секрета производства обязано возместить убытки, причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с этим лицом[13]. В то же время в 15 статье ГК РФ «Возмещение убытков» написано, что лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере[14]. В Уголовном кодексе Российской Федерации предусмотрена уголовная ответственность за нарушение режима коммерческой тайны. Статьей 183 «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» предусматривается уголовная ответственность вплоть до лишения свободы до 7 лет[15]. К административной ответственности может быть привлечено лицо, нарушевшее статью Кодекса об административных правонарушениях «Разглашение информации с ограниченным доступом», где говорится, что разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от пятисот 12

13 до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей[16]. На материальные носители, содержащие сведения, составляющие коммерческую тайну обязательно должен наноситься гриф «Коммерческая тайна» с указанием владельца такой информации. Нужно подчеркнуть, что гриф должен быть нанесен на все носители информации, являющиеся коммерческой тайной или хранящие ее: бумажные, машинные или образцы изделий, а также некоторые другие (в отличие от защиты персональных данных, где нужно маркировать только машинные носители). Следует отметить, что до введения в действие ФЗ «О коммерческой тайне» к носителям сведений, содержащих коммерческую тайну, присваивались и другие формулировки в грифе ограничения доступа: «Конфиденциально», «ДСП» «Строго конфиденциально». Однако после появления закона стал использоваться только гриф «Коммерческая тайна». Также в соответствии с законом наряду с грифом указывается и владелец информации: для юридических лиц - полное наименование и местонахождение; для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства. Как пример, Окружной суд Волго-Вятского округа счел в рамках правил вывод предыдущих судов о непринятии ОАО «Уралвагонзавод» требуемых мер для охраны коммерческой тайны. Было выявлено, что такой мерой является нанесение на материальные носители (документы), содержащие конфиденциальную информацию, грифа «Коммерческая тайна» с указанием владельца этой информации. Доказательств нанесения соответствующей информации на чертежи своей продукции истец не представил[17]. 13

14 Владелец сведений, составляющих коммерческую тайну, вместе с указанными критериями вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации. 14

15 ГЛАВА 2. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2.1 Информационная инфраструктура предприятия Информационная инфраструктура Организации является программноаппаратным комплексом, который обеспечивает целостность, доступность и конфиденциальность бизнес-процессов Организации. Информационная инфраструктура состоит из таких компонентов как общесистемное программное обеспечение, системы хранения данных, сетевого оборудования и серверов Локальная сеть Локальная сеть Организации предствавлена из маршрутизатора с фаерволом, двух коммутаторов, двух точек доступа, двух серверов, сетевого накопителя, IP-видеорегистратора и 5 IP-камер Межсетевой экран Для связи внутренний сети предприятия с глобальной сетью Интернет используется маршрутизатор «Cisco» Данный маршрутизатор имеет встроенный межсетевой экран. Все маршрутизаторы серии Cisco 2900, работая под управлением «Cisco IOS», поддерживают концепцию самозащищающейся сети под названием «Cisco Self-Defending Network». Концепция позволяет использовать сеть для обнаружения, предотвращения, а также адаптации к различным угрозам, которые исходят как с внутренней, так и с внешней стороны. В маршрутизаторе используются аппаратная акселерация шифрования, IPSec VPN (при помощи алгоритмов шифрования AES, 3DES, DES), межсетевой экран (на базе Cisco IOS Software Firewall), система предотвращения вторжений (IPS), контроль за доступом к сети (NAC) и фильтрация по URL. Конфигурирование маршрутизатора значительно упрощается благодаря такой интуитивно-понятной системе управления с Webинтерфейсом как «Cisco Router and Security Device Manager» (SDM). 15

16 Коммутаторы Для соединения нескольких узлов сети внутри предприятия используются несколько коммутаторов «Cisco Catalyst» Коммутатор содержит 48 портов Ethernet 10/100 и 2 порта SFP, что является отличным решением для сиспользования в рамках среднего предприятия. Коммутаторы серии 3750 отличаются простотой в использовании и одними из самых отказоустойчивыми среди стекируемых коммутаторов Серверное оборудование Серверная часть инфраструктуры представлена двумя серверами, реализованными в корпусах АТХ форм-фактора, а также сетевым накопителем (NAS). Оба сервера работают под управлением «Microsoft Windows Server 2008 R2 Enterprise». На первом сервере подняты две системы виртуализации «VmWare». Первая система используется для поддержания доступа к такой системе как «Автоматизированная информационная система государственного кадастра объектов недвижимости» (АИС ГКН), а вторая система используется как сервер для ip-телефонии на базе «Asterisk». На втором сервере находится бесплатная база данных «Mysql». Сетевой накопитель модели «QNAP TS-212P» состоит из двух накопителей «WD Red Pro» емкостью 6 Тб каждый Видеонаблюдение Видеонаблюдение в Организации состоит из IP-видеорегистратора и 5 IP-видеокамер. IP-видеорегистратор фирмы «Polyvision» позволяет осуществлять запись с камер наблюдения, количество которых не превышает 8 при записи видео с разрешением 1080p (1920x1080) или 16 при записи видео с разрешением 720p (1280x720) по универсальному протоколу «ONVIF». Скорость записи по каждому каналу при любом разрешении составляет 25

17 кадров в секунду. IP-видеорегистратор работает на базе операционной системы «Linux». Кроме этого, IP-видеорегистратор имеет клиенты для мобильных устройств на базе ОС «Android», «ios», «Blackberry», «Symbian», «Windows Mobile». Камеры наблюдения представляют из себя купольные IP-камеры фирмы «Polyvision». Поддерживают разрешение 1080p и 720p при скорости записи 25 кадров в секунду. Камеры имеют ИК-подсветку дальностью до 20 метров Точки доступа В Организации присутствуют 2 точки доступа: одна стоит у генерального директора, другая в приемной. Обе точки доступа фирмы «MikroTik». Точка доступа, находящаяся в приемной, служит для доступа в сеть Интернет клиентов Организации. Для доступа в гостевую сеть требуется пароль. Пароль для подключения к гостевой сети выдается сотрудником в приемном отделе. Сотрудники Организации не имеют доступа к гостевой сети. Вторая точка доступа находится в кабинете генерального директора и доступ к ней имеет только он. Также в Организации существует помещение, называемой «Выделенное». Помещение служит для обработки речевой информации, содержащей сведения, составляющие государственную тайну. Помещение было аттестовано на соответствие требованиям по защите информации Программное обеспечение В Организации установлено 19 автоматизированных рабочих мест, а также 7 автономных МФУ от компании «Hewlett Packard». Рабочие станции функционируют под управление операционных систем «Microsoft Windows 7 Professional» и «Microsoft Windows 8 Professional». Стандартный пакет установленного программного обеспечения, за исключением АРМ в выделенном помещении, включает в себя: 17

18 18 свободный файловый архиватор «7zip»; пакет офисных приложений «Microsoft Office 2010» для работы с текстовыми файлами и электронными таблицами; бессерверный мессенджер «Vypress Chat» для обмена мгновенными сообщениями внутри корпоративной сети; программа «Adobe Reader 10» для просмотра pdf-файлов; антивирус Касперского для обеспечения антивирусной защиты; файловый менеджер «Total Commander»; система трехмерного проектирования «Компас-3D»; программа для распознавания текста «ABBYY FineReader» Схематичная карта сети представлена на рисунке 1.

19 Рисунок 1. Топология сети 19

20 2.2 Анализ внутренней документации Аудит информационной безопасности является значимым этапом построения надежной системы защиты информации предприятия. Благодаря комплексной проверке можно увидеть полную картину состояния ИБ на предприятии, локализовать имеющиеся проблемы и слабые места системы защиты и разработать эффективную программу построения системы информационной безопасности предприятия. Результатом аудита служит выработка рекомендаций по устранению обнаруженных уязвимостей и совершенствованию системы защиты. Проверки, оценки или подсчёты, связанные с защитой АС, проводятся ответственными сотрудниками под руководством системного администратора и администратора безопасности. При необходимости проведения независимых оценок, соответствия используемых методов и технологий, обеспечения информационной безопасности сторонними организациями, все мероприятия производятся с письменного разрешения (приказа, распоряжения) Руководителя предприятия и под контролем системного администратора. Попытки применения средств анализа защищённости АС, а также попытки нарушения информационной безопасности АС без письменного разрешения Руководителя предприятия не допускаются[18]. Проверки и аудиты могут быть проведены независимо от сотрудников, ответственных за функционирование общей системы поддержки. Необходимые аудиты могут быть осуществлены как изнутри, так и извне АС. Во время проведения аудита безопасности в ООО Агентство по землеустройству «Велес» мною были рассмотрены следующие документы в сфере информационной безопасности: 1. «Инструкция администратора безопасности по поддержанию уровня защиты локальной вычислительной сети». Данная инструкция 20

21 контролирует взаимодействие между администратором безопасности и пользователями при формировании и использовании данных, сообщений, баз данных, информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователю документированной информации. Кроме того, в инструкции четко обозначены права и обязанности администратора безопасности 2. «Политика информационной безопасности». Целью Политики служит установление определенных целей, задач и принципов в области информационной безопасности, которым сотрудники Организации будут следовать в своей деятельности. Документ является общедоступным и может быть показан всем заинтересованным сторонам. 3. «Положение о постоянно действующей комиссии по защите информации». Благодаря данному Положению в Организации существует Постоянно действующая комиссия по защите информации (ПДК), работа которой заключается в координации вопросов защиты информации. Документ описывает какие функции и задачи возложены на ПДК, а также их права. 4. «Трудовой договор». В документе прописаны права и обязанности работника и работодателя. Сотрудники обязательно ставят свою роспись после ознакомления с документом. 5. «Положение об отделе информационной безопасности». В документе прописано кому подчиняется отдел ИБ, кто является начальником отдела, кто из сотрудников входит в состав отдела, задачи, выполняемые отделом, а также права и обязанности работников отдела. 6. «Инструкция по организации антивирусной защиты». В инструкции прописаны требования к организации защиты автоматизированных систем, необходимые для защиты от воздействия компьютерных 21

22 вирусов. Также инструкцией устанавливается ответственность руководителей и сотрудников п.одразделений, эксплуатирующих и сопровождающих автоматизированные системы. Кроме того было рассмотрено множество ГОСТ ов, Федеральных законов Российской Федерации, а также Постановлений Правительства Российской Федерации в сфере информационной безопасности. Мною был выявлен тот факт, что часть из вышеперечисленных документов является устаревшими, а также часть необходимых документов отсутствовала. Во время проведения аудита было обнаружено, что все документы, составляющие ценность для Организации, хранились на полках в шкафах в бухгалтерии и получить к ним доступ не составляло большого труда. В результате аудита безопасности безопасности был выявлен тот факт, что информация, предоставляющая ценность для Организации, плохо защищена как на физическом уровне, так и на регламентирующем уровне. Следовательно, для минимизации ряда угроз, таких как неправомерный доступ к информации, неправомерное изменение данных, хищение данных необходимо применять административные меры. Для этого необходимо внести изменения в существующие документы, а также выпустить новые. 2.3 Анализ существующих средств защиты Существующие средства защиты В компании реализованы следующие средства защиты: 1) антивирусная защита АРМ и серверов; 2) межсетевой экран; 3) инженерные средства защиты; 4) разграничение прав доступа к информационным ресурсам; 5) защита wi-fi сети. 22

23 Антивирусная защита АРМ и серверов Антивирусная защита осуществляется на базе продукта Антивирус Касперского 6.0 для Windows Workstations. Лицензия на продукт закончилась еще в 2011 году. Базы данных также не обновлялись с 2011 года Межсетевой экран Межсетевое экранирование производится с помощью межсетевого экрана, встроенного в маршрутизатор Cisco Последнее обновление программного обеспечения зафиксировано 2012 годом Инженерные средства защиты Охрана помещений компании осуществляется службой безопасности, а также охранной сигнализацией ЧОП. Ведется круглосуточное видеонаблюдение. Видеорегистратор находится в серверной комнате. Серверные комнаты заперты металлическими дверьми. Ключи от серверных находятся в сейфе у начальника «Режимно-секретного подразделения» Разграничение прав доступа к информационным ресурсам Разграничение доступа осуществляется при помощи доменной службы Active Directory. Предоставление доступа сотрудникам к информационным ресурсам предоставляется строго по требованию, предоставленному системным администратором, с четким указанием перечня ресурсов. Таким образом, сотрудники получают доступ только к тем информационным ресурсам, которые необходимы им для выполнения своих должностных обязанностей Защита беспроводной сети Аутентификация по средствам WPA2, с использованием шифрования стандарта АЕS, фильтрация по MAK-адресу, смена ключа безопасности происходит раз в месяц.

24 Выявленные недостатки В результате анализа существующих средств защиты, был выявлен ряд существенных недостатков, который может привести к реализации актуальных угроз. 1. Отсутствует пароль к BIOS. Данная проблема позволяет осуществить изменения в функционировании АРМ с последующим нанесением ущерба для информационной системы. 2. На АРМ возможна загрузка с внешних носителей информации. Данная проблема может привести к НСД, внесению вредоносных программ и изменению работы операционной системы. 3. На АРМ не закрыт доступ к внешним носителям. Данная проблема может привести к копированию конфиденциальной информации и внесению вредоносных программ и вирусов. 4. Выявлен ряд АРМ с устаревшей антивирусной системой, данные АРМ систематически не получали обновление базы данных сигнатур вирусов и не сканировались на вредоносное ПО. 5. На маршрутизаторе стоит устаревшее программное обеспечение, что позволяет злоумышленникам использовать старые уязвимости. 6. Сотрудники не соблюдают правила использования паролей. Данная проблема может привести к НСД. 7. Компьютерная безграмотность сотрудников в сфере ИБ. Компьютерная безграмотность в сфере ИБ может привести к утечке конфиденциальной информации Проект на закупку средств защиты Вследствие анализа выявленных недостатков были предприняты меры по составлению проекта на закупку средств защиты. Проект на закупку средств защиты приведен в таблице 1.

25 25 Таблица 1. Проект на закупку средств защиты Название продукта Kaspersky endpoint security 10 стандартный для бизнеса Secret Net 7 сетевой вариант (право на использование) Secret Net 7 сетевой вариант (комплект установки) Secret Net 7 автономный вариант (право на использование) Secret Net 7 автономный вариант (комплект установки) Secret Net Card Причины приобретения Замена устаревших антивирусные программы с просроченной лицензией, эффективная защита, дешевле конкурентов. Устранение угроз НСД к информации, а также угроз ее хищения и изменения.

26 26 ГЛАВА 3. ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ И МОДЕЛИ НАРУШИТЕЛЯ 3.1 Построение частной модели угроз Так как для коммерческой тайны не существует базовой модели угроз, как для ИСПДн, модель угроз была мною составлена на основе анализа вероятных угроз. Модель угроз приведена в таблице 2. Таблица 2. Модель угроз Угрозы Существующие меры Уязвимости Вероятность защиты реализации 1.1. Физический доступ нарушителя к серверам Установлены элементы фортификации, установлена охранная сигнализация - Низкая 1.2. Разглашение Трудовой кодекс РФ, Человеческий фактор Средняя конфиденциальной трудовой договор. (шантаж, подкуп, информации, угрозы, месть, хранящейся на неосторожность) серверах 1.3. Разрушение конфиденциальной информации на серверах при помощи специальных программ и вирусов - Человеческий фактор (шантаж, подкуп, угрозы, месть, неосторожность), устаревшая антивирусная защита Средняя

27 27 продолжение таблицы Копирование Разграничение прав Пользователи не Средняя конфиденциальной доступа пользователей соблюдают меры по информации с информационной сервера безопасности Доступ из Функционирует Межсетевой экран с Средняя сетей общего межсетевой экран, устаревшим пользования к провайдер программным серверам обеспечивает обеспечением, дополнительную устаревшая защиту антивирусная защита 2.1. Физический Установлены Видеонаблюдение не Средняя доступ нарушителя элементы захватывает все АРМ к АРМ, копирование фортификации, пользователей, конфиденциальной установлена охранная пользователи не информации. сигнализация, ведется соблюдают меры по видеонаблюдение, информационной разграничение прав безопасности. доступа пользователей 2.2. Разглашение Трудовой кодекс РФ, Человеческий фактор Средняя конфиденциальной трудовой договор. (шантаж, подкуп, информации, угрозы, месть, хранящейся на АРМ неосторожность) 2.3. Разрушение конфиденциальной информации на АРМ при помощи специальных программ и вирусов - Устаревшая антивирусная защита Средняя

28 28 продолжение таблицы Доступ из Функционирует Межсетевой экран с Средняя сетей общего межсетевой экран, устаревшим пользования к АРМ провайдер программным обеспечивает обеспечением, дополнительную устаревшая защиту антивирусная защита 3.1. Физический Установлены Видеонаблюдение не Средняя доступ нарушителя элементы захватывает все к документам, фортификации, рабочие места электронным установлена охранная пользователей, носителям сигнализация, ведется пользователи не видеонаблюдение. соблюдают меры по информационной безопасности Разглашение Трудовой кодекс РФ, Человеческий фактор Средняя конфиденциальной трудовой договор. (шантаж, подкуп, информации, угрозы, месть, хранящейся на неосторожность) документах, электронных носителях вынос документов за пределы контролируемой зоны

29 29 продолжение таблицы Несанкционир Установлены Видеонаблюдение не Средняя ованное элементы захватывает все копирование, печать фортификации, рабочие места и размножение установлена охранная пользователей, конфиденциальных сигнализация, ведется пользователи не документов видеонаблюдение. соблюдают меры по ИБ. После составления частной модели угроз были выявлены возможные угрозы, вероятность которых выше низкой. Следует полагать, что такие угрозы актуальны для коммерческой тайны Актуальные угрозы для Организации После составления частной модели угроз были выявлены следующие актуальные для Организации угрозы: - разглашение конфиденциальной информации, хранящейся на серверах; - разрушение конфиденциальной информации на серверах при помощи специальных программ и вирусов; - копирование конфиденциальной информации с сервера; - доступ из сетей общего пользования к серверам; - физический доступ нарушителя к АРМ, копирование конфиденциальной информации; - разглашение конфиденциальной информации, хранящейся на АРМ; - разрушение конфиденциальной информации при помощи специальных программ и вирусов на АРМ; - доступ из сетей общего пользования к АРМ; - физический доступ нарушителя к документам и электронным носителям;

30 - разглашение конфиденциальной информации, используемой в документах, вынос документов за пределы контролируемой зоны; - несанкционированное копирование, печать и размножение конфиденциальных документов Построение частной модели нарушителя Всех нарушителей можно разделить на 2 группы: внешние и внутренние. Под внешними нарушителями в большинстве случаев можно понимать конкурирующие организации, различные криминальные и террористические группировки, а также коррупционеров в составе правовых и административных органов власти. Деятельность внешних злоумышленников обычно направлены на пассивные носители информации, снятие или уничтожение информации, а также повреждение ее носителей. Кроме того действия внешних нарушителей могут быть сосредоточены на воздействии на персонал компании и выражаться в виде подкупа, угроз, шантажа, выведывания с целью получения информации, составляющей коммерческую тайну, или предполагать переманивание специалистов компании. Наибольшая угроза происходит от внутренних нарушителей в связи с тем, что сотрудники Организации могут иметь доступ к информации, составляющей коммерческую тайну или знать о способах защиты такой информации. Опасность представляют недобросовестные руководители, персонал, а также различные аферисты, мошенники и авантюристы. Не стоит забывать и об сотрудниках с высоким уровнем самооценки, которые из-за недовольства уровня зарплаты, отношения с руководством и коллегами могут попытаться инициативно сообщить коммерческую информацию конкурентам, либо постараться уничтожить важную информацию или пассивные носители. Подводя итог, модель нарушителя представлена в таблице 3.

31 31 Таблица 3. Модель нарушителя Нарушитель Мотив действий Возможности Руководитель Собственная выгода Имеют доступ к оборудованию на котором Системный администратор, администратор безопасности хранится\обрабатывается конфиденциальная информация. Обладают правами доступа к настройке оборудования. Сотрудник обида, корысть, месть, принуждение сторонней организацией Имеют доступ к оборудованию на котором хранится\обрабатывается конфиденциальная информация. Не имеют прав доступа к настройке оборудования. Подрядчик В некоторых случаях имеют доступ к оборудованию на котором хранится\обрабатывается конфиденциальная информация. В некоторых случаях имеют права доступа к настройке оборудования. Бывший сотрудник Обида, корысть, месть, принуждение сторонней организацией Имеют доступ к оборудованию на котором хранится\обрабатывается конфиденциальная информация с момента увольнения до момента закрытия доступа к данным администратором. При увольнении администратора, вышестоящее лицо обязано проконтролировать лишение администраторских прав у уволенного администратора.

32 32 Террористические, экстремистские группировки Криминальные структуры Конкурирующие организации Специальные службы иностранных государств Разработчики, производители, поставщики программных, технических и программно-технических средств Собственная выгода, месть, принуждение продолжение таблицы 3 Принуждение(запугивание, подкуп) сотрудников, осуществление хакерских атак (при наличинии выхода в сеть интернет\лвс) Осуществление хакерских атак (при наличинии выхода в сеть интернет\лвс) 1. К возможным внутренним нарушителям относятся: - руководитель; - администратор безопасности; - системный администратор; - сотрудники Организации. 2. Внешние нарушители: - конкуренты; - бывшие сотрудники; - подрядчики; - разработчики, производители, поставщики программно-технических средств; - специальные службы иностранных государств; - криминальные группировки.

33 ГЛАВА 4. РЕАЛИЗАЦИЯ МЕР ПО ПОВЫШЕНЮ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 4.1 Выполнение работ по исправлению выявленных недостатков внутренней документации Аудит показал, что для защиты конфиденциальной информации требуется выпустить новые документы, а также обновить уже существующие. Кроме того, все документы, составляющие коммерческую ценность для Организации, были перенесены из бухгалтерии в сейфы в «Режимносекретном подразделении», аттестованном по требованиям защиты информации Проверка актуальности ГОСТ ов Первым шагом в моей работе было с помощью системы «Гарант» найти и проверить на актуальность около сотни различных гостов и нормативнометодических документов, имеющихся у Организации. Гарант (ГАРАНТ) справочно-правовая система по законодательству Российской Федерации, разрабатываемая ООО «НПП ГАРАНТ-СЕРВИС- УНИВЕРСИТЕТ», первая массовая коммерческая справочно-правовая система в России [19]. 33

34 34 Рисунок 2. Поиск по реквизитам в системе «Гарант» Благодаря данной системе было выявлено, что часть ГОСТ ов, находящихся в Организациии, утратили силу, а вместо них действуют новые. Для решения выявленной проблемы было принято решение связаться с Федеральным государственным унитарным предприятием «Российский научно-техничекий центр по стандартизации, метрологии и оценке соответсвия» (ФГУП «Стандартинформ») и заказать необходимые ГОСТ ы на бумажных носителях. ФГУП «СТАНДАРТИНФОРМ» является единственной в Российской Федерации организацией, обладающей правом официального опубликования и издания документов, принимаемых Росстандартом. Это право закреплено Приказом Федерального агентства по техническому регулированию и метрологии 1139 от 5 сентября 2005 г. "О реализации постановлений Правительства РФ от 25 сентября 2003 г. 594 и от 2 авгуcта 2005 г. 486". ФГУП «СТАНДАРТИНФОРМ» снабжает всех заинтересованных

35 потребителей официальными изданиями документов в области стандартизации, метрологии и оценки соответствия и документами Федерального информационного фонда технических регламентов и стандартов Изменение существующих документов Следующим шагом после обновления ГОСТ ов было изменение существующих в Организации документов. Изменения были внесены в следующие документы: «Политика информационной безопасности», «Положение о постоянно действующей комиссии по защите информации», «Трудовой договор», «Положение об отделе информационной безопасности». В «Положение об отделе информационной безопасности» были произведены следующие изменения: 1) Вследствие изменения названия отдела с «отдела информационной безопасности» на «отдел по противодействию иностранным техническим разведкам и технической защите информации» («отдел по ПД ИТР и ТЗИ») было изменено название документа на «Положение об отделе по ПД ИТР и ТЗИ»; 2) Была добавлена задача, гласящая о том, что «Отдел по ПД ИТР и ТЗИ» берет на себя функции по контролю и оценке эффективности мер по защите конфиденциальной информации; 3) Был добавлен пункт, гласящий о том, что на «отдел по ПД ИТР и ТЗИ» возложена функция по обеспечению сотрудников Организации информационной поддержкой по вопросам информационной безопасности; 4) Был добавлен пункт, касаемо ответственности за утечку конфиденциальной информации. 35

36 В «Политику информационной безопасности» был добавлен раздел, посвященный порядку доступа к конфиденциальной информации, в котором было указано то, что в целях обеспечения защиты информации в ООО Агентство по землеустройству «Велес» устанавливается следующий порядок допуска сотрудника к конфиденциальной информации: 1. Решение о допуске сотрудника к определенной информации, составляющей коммерческую тайну, принимается непосредственно генеральным директором ООО Агентство по землеустройству «Велес». 2. «Отделом ПД ИТР и ТЗИ» обеспечивается защита отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому. 3. Доступ к АРМ, с содержащейся на нем кониденциальной информацией, осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается. 4. Запрещено снимать несанкционированные копии с носителей информации, соержащей сведения конфиденциального характера, а также знакомить с содержанием электронной информации лиц, не допущенных к этому. 36 Следующим документом, в который были внесены изменения, стало «Положение о постоянно действующей комиссии по защите информации». В данный документ были внесены следующие дополнения: 1) Постоянно действующей комиссии были добавлены задачи о разработке «Перечня сведений конфиденциальной информации в Организации», «Положения о коммерческой тайне», «Перечень информационных ресурсов Организации, подлежащих защите»;

37 2) Постоянно действующей комиссии было добавлено право на проведение служебных расследований при факте утечки конфиденциальной информации; 3) Был доблен пункт о том, что при выводе из состава комиссии запрещается разглашать конфиденциальную информацию, ставшую известной в ходе работы в составе ПДК. Последним в списке измененных оказался «Трудовой договор». В документ был внесен пункт, гласящий о том, что работнику Организации предоставляется доступ к конфиденциальной информации, соответствующий его должности и трудовым обязанностям. Также был добавлен пункт, в котором прописано то, что в течение срока действия настоящего Договора и после его прекращения в течение последующих 3 (трех) лет сотрудник Организации обязан: 37 не разглашать информацию и сведения, составляющие коммерческую тайну и иную конфиденциальную информацию Работодателя, которые ему доверены или станут известны по работе; не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну и иную конфиденциальную информацию Работодателя без его согласия; сохранять информацию, составляющую коммерческую тайну, и/или другие охраняемые законодательством РФ сведения тех организаций и лиц, с которыми имеются деловые отношения Работодателя; выполнять все относящиеся к Работнику требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны и иной конфиденциальной информации Работодателя, соблюдению внутриобъектового и пропускного режимов;

38 38 в случае попытки посторонних лиц получить от Работника сведения конфиденциального характера о Работодателе немедленно сообщить об этом своему непосредственному руководителю, а в случае его отсутствия заместителю Генерального директора по безопасности; не использовать знание коммерческой тайны и иной конфиденциальной информации Работодателя для занятия любой другой деятельностью, которая в качестве конкурирующей может нанести ущерб Работодателю; немедленно сообщить своему непосредственному руководителю, а в случае его отсутствия заместителю Генерального директора по безопасности, об утрате или недостаче удостоверений, пропусков, ключей, личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны и иной конфиденциальной информации Работодателя, а также о причинах и условиях возможной утечки сведений, составляющих коммерческую тайну или иных конфиденциальных сведений Работодателя; возместить Работодателю убытки, причиненные разглашением информации и сведений, составляющих коммерческую тайну Работодателя. в случае прекращения работы Работник, до осуществления окончательного расчета, передать Работодателю все имеющиеся в его пользовании материальные носители, содержащие конфиденциальные сведения и другое имущество Компании, включая программные продукты; не действовать каким-либо образом от лица Работодателя, если это не оговорено указаниями Работодателя;

39 39 уведомить Работодателя об участии прямо или косвенно в какой-либо коммерческой деятельности в чьих-либо интересах, кроме Работодателя; не использовать материальные, информационные и иные ресурсы Работодателя для извлечения собственной выгоды и в интересах третьих лиц, без специального разрешения Работодателя; передавать Работодателю информацию о всех изобретениях, открытиях, усовершенствованиях, технологиях и ноу-хау, разработанных или полученных им одним или в коллективе в интересах Работодателя, а также полученную при использовании оборудования Работодателя, либо его информации; незамедлительно информировать Работодателя при возникновении конфликта интересов в случаях, если Работник или кто-нибудь из его ближайших родственников будет иметь финансовую заинтересованность в работе фирмы, являющейся поставщиком или потребителем услуг Работодателя; незамедлительно информировать Работодателя о фактах получения вознаграждений и подарков стоимостью более руб. в год от клиентов и партнеров; не допускать какой-либо рекламы собственного бизнеса и сторонних компаний с использованием ресурсов Работодателя; незамедлительно сообщать Работодателю о фактах подозрительных и сомнительных контактов с представителями конкурентов, криминальных группировок, тоталитарных или деструктивных религиозных новообразований. Подозрительными и сомнительными считаются контакты, возникшие у Работника, как во время трудоустройства, так и после подписания трудового договора с

40 Работодателем, и содержащие интерес другой стороны к различным аспектам деятельности Работодателя и его персонала.[20] Разработка «Перечня сведений, составляющих коммерческую тайну» В связи с тем, что я вхожу в постоянно действующую комиссию по защите информации, мне потребовалось разработать «Перечня сведений, составляющих коммерческую тайну» для ООО Агенстство по землеустройству «Велес». Коммерческую тайну в Организации составляют сведения следующего характера: 1) Сведения о сотрудничестве с клиентами и контрагентами, а также подробная информация о них. 2) Информация о текущих и планируемых сделках. 3) Различные данные бухгалтерского учёта. 4) Планово-финансовые документы предприятия, а также выписки из документов, копии, дубликаты, дополнения и приложения, включая: финансовые планы, сметы, лимиты, нормативы и т. д. 5) Документы о делопроизводстве Организации, включая в себя: a) структуры; b) процедуры; c) приказы; d) распоряжения; e) инструкции; f) протоколы; g) акты; h) отчеты; i) перечни и т.д. 6) Сведения об имуществе Организации, денежных средствах, которыми обладает Организации, а также об различных задолженностях. 40

41 7) Сведения о приемах поиска новых клиентов, поставщиков, посредников и т. д. 8) Информация о содержании непосредственных переговоров в устной или любой письменной форме, проводимых с действительными или потенциальными партнёрами,контрагентами и клиентами. 9) Информация о будущих планах, направлениях и прогнозах по развитию и продвижению Организации на рынке. 10) Данные, позволяющие получить несанкционированный доступ к средствам обработки конфиденциальной информации. 11) Данные, раскрывающие значения действующих кодов, шифров и паролей. 12) Сведения о проектировании, разработке, сооружении, установке и эксплуатации специальных охранных средств, средств пропуска и безопасности. 13) Сведения о местах расположения, назначении, степени готовности или защищённости объектов, составляющих инфраструктуру предприятия, а также сведения о планируемых или проводимых изыскательских работах по созданию, приобретению, аренде или переоборудованию таких объектов. Следующим шагом на пути к полноценной защите коммерческой тайны в Организации была разработка таких документов как «Положение о коммерческой тайне и конфиденциальной информации» и «Положение об инвентаризации ресурсов информационной системы» Разработка «Положения о коммерческой тайне и конфиденциальной информации» «Положение о коммерческой тайне и конфиденциальной информации» состоит из следующих разделов: 41

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 27.07.2006 152 «О персональных данных»; Федерального закона Российской Федерации

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL» ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL» Казань 2014 год www.idpersonnel.ru 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика определяет условия и порядок действий в Компании «IDPersonnel»

Подробнее

Политика обработки персональных данных в ООО «Мобилюкс»

Политика обработки персональных данных в ООО «Мобилюкс» Политика обработки персональных данных в ООО «Мобилюкс» (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных")

Подробнее

Политика обработки персональных данных сайта rosvakant.ru

Политика обработки персональных данных сайта rosvakant.ru Политика обработки персональных данных сайта rosvakant.ru (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных")

Подробнее

2.1 Персональные данные относятся к конфиденциальной информации, порядок 1

2.1 Персональные данные относятся к конфиденциальной информации, порядок 1 2.1 Персональные данные относятся к конфиденциальной информации, порядок 1 работы с ними регламентирован Федеральным законом от 27 июля 2006 г. 152-ФЗ «О персональных данных» и осуществляется с соблюдением

Подробнее

Политика обработки персональных данных в ООО «Голдман Сакс Банк»

Политика обработки персональных данных в ООО «Голдман Сакс Банк» УТВЕРЖДЕНО Приказом 06-12ОД от «25» января 2012 года Политика обработки персональных данных в ООО «Голдман Сакс Банк» Москва 2012 1 ВВЕДЕНИЕ Настоящая Политика обработки персональных данных в ООО «Голдман

Подробнее

ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ

ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ от ///. 03- Мм6 36 в г. Курган Об утверждении Политики обработки и защиты персональных данных в Департаменте образования

Подробнее

Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных.

Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных. Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных. (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г.

Подробнее

ПОЛОЖЕНИЕ об обработке персональных данных клиентов «НоваховКапиталБанк» (ЗАО)

ПОЛОЖЕНИЕ об обработке персональных данных клиентов «НоваховКапиталБанк» (ЗАО) УТВЕРЖДЕНО Решением Правления «НоваховКапиталБанк» (ЗАО) (Протокол 18 от 31.05.2011) Председатель Правления И.Г. Русанова ПОЛОЖЕНИЕ об обработке персональных данных клиентов «НоваховКапиталБанк» (ЗАО)

Подробнее

ПОЛИТИКА компании в отношении обработки персональных данных

ПОЛИТИКА компании в отношении обработки персональных данных Приложение к приказу генерального директора ООО «Каркаде» «О назначении лиц, ответственных за обработку и защиту персональных данных» ПОЛИТИКА компании в отношении обработки персональных данных > www.carcade.com

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 4 к Приказу 3 от 1 февраля 2013 ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Курган, 2013 СОДЕРЖАНИЕ 1 Общие положения... 3 2 Принципы и условия обработки персональных данных...

Подробнее

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ В ООО «ТКК «МАРК-ИТТ»

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ В ООО «ТКК «МАРК-ИТТ» УТВЕРЖДЕНО: Приказом Директора ООО «ТКК «Марк-ИТТ» 17 от «1» октября 2015 г. ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ В ООО «ТКК «МАРК-ИТТ» 1. Общие положения 2.1. Настоящее Положение

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 4 к Приказу 03-ПДн от 25 августа 2016 ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Москва, 2016 г. СОДЕРЖАНИЕ 1 ОБЩИЕ ПОЛОЖЕНИЯ... 3 2 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Москва, 2016 1 СОДЕРЖАНИЕ 1 ОБЩИЕ ПОЛОЖЕНИЯ... 3 2 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ... 4 2.1 Принципы обработки персональных

Подробнее

Правила по обеспечению информационной безопасности на рабочем месте

Правила по обеспечению информационной безопасности на рабочем месте Правила по обеспечению информационной безопасности на рабочем месте 1. Введение Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную

Подробнее

ПОЛОЖЕНИЕ об обработке и защите персональных данных клиентов ООО "Балтма Тур"

ПОЛОЖЕНИЕ об обработке и защите персональных данных клиентов ООО Балтма Тур ПОЛОЖЕНИЕ об обработке и защите персональных данных клиентов ООО "Балтма Тур" 2013г. СОДЕРЖАНИЕ 1. Общие положения 2. Понятие и состав персональных данных Клиента 3. Конфиденциальность персональных данных

Подробнее

КОДЕКС ПРОФЕССИОНАЛЬНОЙ ЭТИКИ ВНЕШЭКОНОМБАНКА, ОСУЩЕСТВЛЯЮЩЕГО ДЕЯТЕЛЬНОСТЬ, СВЯЗАННУЮ С ФОРМИРОВАНИЕМ И ИНВЕСТИРОВАНИЕМ СРЕДСТВ ПЕНСИОННЫХ НАКОПЛЕНИЙ

КОДЕКС ПРОФЕССИОНАЛЬНОЙ ЭТИКИ ВНЕШЭКОНОМБАНКА, ОСУЩЕСТВЛЯЮЩЕГО ДЕЯТЕЛЬНОСТЬ, СВЯЗАННУЮ С ФОРМИРОВАНИЕМ И ИНВЕСТИРОВАНИЕМ СРЕДСТВ ПЕНСИОННЫХ НАКОПЛЕНИЙ КОДЕКС ПРОФЕССИОНАЛЬНОЙ ЭТИКИ ВНЕШЭКОНОМБАНКА, ОСУЩЕСТВЛЯЮЩЕГО ДЕЯТЕЛЬНОСТЬ, СВЯЗАННУЮ С ФОРМИРОВАНИЕМ И ИНВЕСТИРОВАНИЕМ СРЕДСТВ ПЕНСИОННЫХ НАКОПЛЕНИЙ 2 ОГЛАВЛЕНИЕ I. ОБЩИЕ ПОЛОЖЕНИЯ...3 II. ПРИНЦИПЫ ПРОФЕССИОНАЛЬНОЙ

Подробнее

Общество с ограниченной ответственностью «Телесистема «Астра»

Общество с ограниченной ответственностью «Телесистема «Астра» Общество с ограниченной ответственностью «Телесистема «Астра» УТВЕРЖДАЮ Генеральный директор ООО «Телесистема «Астра» С.Н. Черников «05» мая 2015 года ПОЛОЖЕНИЕ о политике обработки и защиты персональных

Подробнее

(Введено в действие с 03.07.2013 г.)

(Введено в действие с 03.07.2013 г.) Порядок доступа к инсайдерской информации, правила охраны ее конфиденциальности и контроля за соблюдением требований Закона об инсайде и принятых в соответствии с ним нормативных правовых актов в ЗАО «Банк

Подробнее

1. Общие положения 1.1. Положение о локальной вычислительной сети Государственного бюджетного образовательного учреждения среднего профессионального

1. Общие положения 1.1. Положение о локальной вычислительной сети Государственного бюджетного образовательного учреждения среднего профессионального 1. Общие положения 1.1. Положение о локальной вычислительной сети Государственного бюджетного образовательного учреждения среднего профессионального образования «Нижегородский автотранспортный техникум»

Подробнее

Политика обработки персональных данных в ПАО «Ростелеком» (Редакция 1)

Политика обработки персональных данных в ПАО «Ростелеком» (Редакция 1) Приложение 1 УТВЕРЖДЕНО Приказом ПАО «Ростелеком» от «24» декабря 2015 01/01/1150-15 Политика обработки персональных данных (Редакция 1) Москва 2015 г. Редакция: 1/2015 бизнес-процесса: БП.ПП.10 Стр. 2

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "К50"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО К50 УТВЕРЖДАЮ Генеральный Директор ООО "К50" Г. О. Терновский 31.08.2016 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "К50" 1. Общие положения 1.1. Политика в отношении обработки персональных

Подробнее

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ УТВЕРЖДАЮ Председатель Правления КПК ФИО 0 г. ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ Настоящий документ подготовлен в рамках выполнения работ по проектированию системы защиты персональных

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.4-2010 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÎÒÐÀÑËÅÂÀß ÀÑÒÍÀß ÌÎÄÅËÜ ÓÃÐÎÇ ÁÅÇÎÏÀÑÍÎÑÒÈ

Подробнее

2. Источники угроз информационной безопасности

2. Источники угроз информационной безопасности Приложение 1 к приказу КГИОП от 03.05.2012 _8-196_ Инструкция по информационной безопасности в сфере информационного обмена с использованием международных информационных сетей, в том числе «Интернет» 1.

Подробнее

9.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением

9.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением ПОЛИТИКА Общества с ограниченной ответственностью «Компания 2 КОМ» в отношении обработки персональных данных и реализации требований к защите персональных данных. 1. Общее положение 1.1. Настоящий документ

Подробнее

2 Основные понятия, используемые в настоящем Положении

2 Основные понятия, используемые в настоящем Положении - Постановление Правительства Российской Федерации от 17 ноября 2007 г. 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных

Подробнее

ПОЛИТИКА АДМИНИСТРАЦИИ КАЛИНИНСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА АДМИНИСТРАЦИИ КАЛИНИНСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 1 к приказу администрации Калининского района Санкт-Петербурга от 2016 ПОЛИТИКА АДМИНИСТРАЦИИ КАЛИНИНСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Санкт-Петербург 2016

Подробнее

Положение об инсайдерской информации Открытого акционерного общества «Институт Стволовых Клеток Человека»

Положение об инсайдерской информации Открытого акционерного общества «Институт Стволовых Клеток Человека» УТВЕРЖДЕНО Решением Совета директоров ОАО «ИСКЧ» (Протокол 1611 от «21» декабря 2011 года) Положение об инсайдерской информации Открытого акционерного общества «Институт Стволовых Клеток Человека» г. Москва

Подробнее

Положение об инсайдерской информации Открытого акционерного общества «Западный скоростной диаметр» (ОАО «ЗСД»)

Положение об инсайдерской информации Открытого акционерного общества «Западный скоростной диаметр» (ОАО «ЗСД») УТВЕРЖДЕНО Решением Совета директоров ОАО «ЗСД» Протокол 9/2011 от «27» июня 2011 года Председатель Совета директоров / Ю. В. Молчанов Положение об инсайдерской информации Открытого акционерного общества

Подробнее

Приложение к приказу начальника метрополитена от

Приложение к приказу начальника метрополитена от Приложение к приказу начальника метрополитена от 26.12.2014 1388 ПОЛИТИКА в отношении обработки и защиты персональных данных в ГУП «Московский метрополитен» Общие положения Настоящая Политика в отношении

Подробнее

ЧАСТНАЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. Банк «Таатта» АО

ЧАСТНАЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. Банк «Таатта» АО ЧАСТНАЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Банк «Таатта» АО Якутск 2016 г. Оглавление 1. Общие положения... 3 2. Понятие и состав персональных данных... 3 4. Сроки обработки персональных

Подробнее

Виды ответственности при коррупционных правонарушениях

Виды ответственности при коррупционных правонарушениях Виды ответственности при коррупционных правонарушениях Ст. 13 Федерального закона «О противодействии коррупции»: физические лица за деяния коррупционного характера несут уголовную, административную, гражданско-правовую

Подробнее

1. Введение Кодекс этики и служебного поведения работников ФГУП «ЦАГИ» (далее - Кодекс), устанавливает правила, предусматривающие этические ценности

1. Введение Кодекс этики и служебного поведения работников ФГУП «ЦАГИ» (далее - Кодекс), устанавливает правила, предусматривающие этические ценности 1 1. Введение Кодекс этики и служебного поведения работников ФГУП «ЦАГИ» (далее - Кодекс), устанавливает правила, предусматривающие этические ценности и правила служебного поведения руководящих работников

Подробнее

ОТВЕТСТВЕННОСТЬ ТОП-МЕНЕДЖЕРОВ. Докладчик: Андрей Селютин Советник, Arzinger

ОТВЕТСТВЕННОСТЬ ТОП-МЕНЕДЖЕРОВ. Докладчик: Андрей Селютин Советник, Arzinger ОТВЕТСТВЕННОСТЬ ТОП-МЕНЕДЖЕРОВ Докладчик: Андрей Селютин Советник, Arzinger 1 Киев 2012 Особенности правового статуса руководителей Назначение руководителя: Решение собственника; Ч.4 ст. 65 ХК Украины:

Подробнее

Приложение к распоряжению Днпартамента информационных технологий города Москвы от 2013 г.

Приложение к распоряжению Днпартамента информационных технологий города Москвы от 2013 г. Приложение к распоряжению Днпартамента информационных технологий города Москвы от 2013 г. Комплексные методические рекомендации органам исполнительной власти города Москвы, государственным учреждениям

Подробнее

2.2. Состав персональных данных (данные документы являются конфиденциальными) дата рождения; место рождения; гражданство; адрес регистрации; адрес

2.2. Состав персональных данных (данные документы являются конфиденциальными) дата рождения; место рождения; гражданство; адрес регистрации; адрес 1 2.2. Состав персональных данных (данные документы являются конфиденциальными) дата рождения; место рождения; гражданство; адрес регистрации; адрес места жительства; дата регистрации по месту; номер телефона

Подробнее

Информационная безопасность в образовательном учреждении

Информационная безопасность в образовательном учреждении Если после отпуска вы забыли свой пароль, отдых удался на славу. А.В. Лукацкий Информационная безопасность в образовательном учреждении МАОУ ДПО ЦИТ, Аникин Юрий, 2015 Направления информационной безопасности

Подробнее

АДМИНИСТРАЦИЯ ГОРОДА СМОЛЕНСКА

АДМИНИСТРАЦИЯ ГОРОДА СМОЛЕНСКА АДМИНИСТРАЦИЯ ГОРОДА СМОЛЕНСКА ПОСТАНОВЛЕНИЕ (с изменениями, внесенными постановлениями Администрации города Смоленска от 02.12.2014 2094, от 23.12.2015 284-адм, от 29.12.2015 394-адм) от 30.12.2010 920-адм

Подробнее

Protection of information. Basic terms and definitions. Предисловие

Protection of information. Basic terms and definitions. Предисловие Национальный стандарт Российской Федерации ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря

Подробнее

1. Общие положения 1.1. Настоящее Положение о порядке обработки персональных данных в ООО «Мэйджор Лизинг» (далее Положение) разработано в соответстви

1. Общие положения 1.1. Настоящее Положение о порядке обработки персональных данных в ООО «Мэйджор Лизинг» (далее Положение) разработано в соответстви УТВЕРЖДЕНО Приказом от 2015г. ПОЛОЖЕНИЕ о порядке обработки персональных данных в ООО «Мэйджор Лизинг» г. Москва, 2015 1. Общие положения 1.1. Настоящее Положение о порядке обработки персональных данных

Подробнее

Кодекс этики и служебного поведения работников ФГУП «ГосНИИАС»

Кодекс этики и служебного поведения работников ФГУП «ГосНИИАС» Приложение 4 к приказу Генерального директора от «25» июля 2016 г. 137 Утвержден приказом ФГУП «ГосНИИАС» от «25» июля 2016 г. 137 Кодекс этики и служебного поведения работников ФГУП «ГосНИИАС» 1. Введение

Подробнее

ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ" РАСПОРЯЖЕНИЕ от 28 ноября 2011 г. N 2546р

ОАО РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ РАСПОРЯЖЕНИЕ от 28 ноября 2011 г. N 2546р ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ" РАСПОРЯЖЕНИЕ от 28 ноября 2011 г. N 2546р О ПОРЯДКЕ ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ ОАО "РЖД" В целях оптимизации предоставления доступа к информационным

Подробнее

Основные понятия, используемые в сфере противодействия коррупции

Основные понятия, используемые в сфере противодействия коррупции ПАМЯТКА об ограничениях, запретах и обязанностях работников МОУ СОШ 1 г.о. Звенигород, установленные в целях противодействия коррупции. Нормативное правовое регулирование ограничений, запретов и обязанностей

Подробнее

ПОЛИТИКА обработки и защиты персональных данных Общества с ограниченной ответственностью «Фольксваген Банк РУС» (ООО «Фольксваген Банк РУС»)

ПОЛИТИКА обработки и защиты персональных данных Общества с ограниченной ответственностью «Фольксваген Банк РУС» (ООО «Фольксваген Банк РУС») Утверждено Протоколом 43-2015 Заседания Правления Общества с ограниченной ответственностью «Фольксваген Банк РУС» от 26.08.2015г. ПОЛИТИКА обработки и защиты персональных данных Общества с ограниченной

Подробнее

Комплект методических указаний по выполнению практических работ по дисциплине ОП.11 Безопасность информационных систем

Комплект методических указаний по выполнению практических работ по дисциплине ОП.11 Безопасность информационных систем Областное государственное бюджетное образовательное учреждение среднего профессионального образования «Иркутский авиационный техникум» УТВЕРЖДАЮ Директор ОГБОУ СПО «ИАТ» В.Г. Семенов Комплект методических

Подробнее

II. Типовые ситуации конфликта интересов на гражданской службе

II. Типовые ситуации конфликта интересов на гражданской службе ОДОБРЕНА комиссией по соблюдению требований к служебному поведению федеральных государственных гражданских служащих Высшего Арбитражного Суда Российской Федерации и урегулированию конфликта интересов (протокол

Подробнее

Утверждено приказом руководителя ЗАО «КУРСКТЕЛЕКОМ» от «01»февраля 2013 N 1/1 ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ЗАО «КУРСКТЕЛЕКОМ»

Утверждено приказом руководителя ЗАО «КУРСКТЕЛЕКОМ» от «01»февраля 2013 N 1/1 ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ЗАО «КУРСКТЕЛЕКОМ» Утверждено приказом руководителя ЗАО «КУРСКТЕЛЕКОМ» от «01»февраля 2013 N 1/1 ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ЗАО «КУРСКТЕЛЕКОМ» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее положение принято в

Подробнее

ПОЛОЖЕНИЕ. ОБ АНТИКОРРУПЦИОННОЙ ПОЛИТИКЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «Воронежский научно- исследовательский институт «Вега»

ПОЛОЖЕНИЕ. ОБ АНТИКОРРУПЦИОННОЙ ПОЛИТИКЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «Воронежский научно- исследовательский институт «Вега» «УТВЕРЖДАЮ» Генеральный директор В.И. Штефан ПОЛОЖЕНИЕ ОБ АНТИКОРРУПЦИОННОЙ ПОЛИТИКЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «Воронежский научно- исследовательский институт «Вега» г. Воронеж 1 Содержание 1 Введение...2

Подробнее

УТВЕРЖДЕНО приказом директора от

УТВЕРЖДЕНО приказом директора от УТВЕРЖДЕНО приказом директора от 18.11.2015 141 ПОЛОЖЕНИЕ об организации работы с персональными данными работников муниципального бюджетного общеобразовательного учреждения средней школы 2 им. В.И. Ленина

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КПК "ОДИССЕЙ"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КПК ОДИССЕЙ УТВЕРЖДАЮ Председатель Правления КПК "ОДИССЕЙ" А. В. Сарапулов 05.08.2015 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КПК "ОДИССЕЙ" 1. Общие положения 1.1. Политика в отношении обработки

Подробнее

Более эффективного использования сетевых ресурсов и уменьшить риск умышленного или неумышленного неправильного их использования. 1.3.

Более эффективного использования сетевых ресурсов и уменьшить риск умышленного или неумышленного неправильного их использования. 1.3. 2 Более эффективного использования сетевых ресурсов и уменьшить риск умышленного или неумышленного неправильного их использования. 1.3. К работе в системе допускаются лица, назначенные начальником соответствующего

Подробнее

Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание

Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание 1 Основные узлы ЛВС 2 Базовые мероприятия по обеспечению безопасности ЛВС. 3 Безопасность локальной сети, подключенной

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ГРУППА АГРОКОМ»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ГРУППА АГРОКОМ» ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ГРУППА АГРОКОМ» СОДЕРЖАНИЕ: 1. Цель..2 2. Определения, термины, сокращения.2 3. Ссылки..3 4. Общие положения...3 5. Основные цели и принципы обработки ПДн...3

Подробнее

АКЦИОНЕРНОЕ ОБЩЕСТВО «РОССИЙСКИЙ СЕЛЬСКОХОЗЯЙСТВЕННЫЙ БАНК» (АО «РОССЕЛЬХОЗБАНК»)

АКЦИОНЕРНОЕ ОБЩЕСТВО «РОССИЙСКИЙ СЕЛЬСКОХОЗЯЙСТВЕННЫЙ БАНК» (АО «РОССЕЛЬХОЗБАНК») (В редакции приказа АО «Россельхозбанк» от 17.08.2015 708-ОД) АКЦИОНЕРНОЕ ОБЩЕСТВО «РОССИЙСКИЙ СЕЛЬСКОХОЗЯЙСТВЕННЫЙ БАНК» (АО «РОССЕЛЬХОЗБАНК») УТВЕРЖДЕНА решением Правления ОАО «Россельхозбанк» (протокол

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОСТРУДЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОСТРУДЕ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОСТРУДЕ Москва 2013 СОДЕРЖАНИЕ 1. ОБЩИЕ ПОЛОЖЕНИЯ....5 2. СОСТАВ, КАТЕГОРИИ И СОДЕРЖАНИЕ ПДН. 7 3. ОСНОВНЫЕ УСЛОВИЯ ПРОВЕДЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

Подробнее

АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е г. р.п. Инжавино 20 -р

АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е г. р.п. Инжавино 20 -р АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е.22.02.2013 г. р.п. Инжавино 20 -р Об утверждении Инструкции по проведению антивирусного контроля на ПЭВМ, входящих в состав

Подробнее

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «СБЕРБАНК РОССИИ» "29" апреля 2014г ПОЛИТИКА обработки персональных данных в ОАО «Сбербанк России»

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «СБЕРБАНК РОССИИ» 29 апреля 2014г ПОЛИТИКА обработки персональных данных в ОАО «Сбербанк России» ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «СБЕРБАНК РОССИИ» УТВЕРЖДЕНА Постановлением Правления ОАО "Сбербанк России" Протокол от 29.04.2014 506 27 "29" апреля 2014г. 3324 ПОЛИТИКА обработки персональных данных в

Подробнее

ПОЛИТИКА обработки и защиты персональных данных АО «Компания ТрансТелеКом»

ПОЛИТИКА обработки и защиты персональных данных АО «Компания ТрансТелеКом» Утвердил: Р.В. Кравцов Редакция 2 Стр.1 из 16 ПРИЛОЖЕНИЕ 1 к Приказу 241 от «13» октября 2016 г. ПОЛИТИКА обработки и защиты персональных Редакция :2 Стр.2 из 16 Содержание 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ПРИНЦИПЫ,

Подробнее

и пр. аналогичных услуг в Учреждении. -данные о месте работы и занимаемой должности; -данные о месте жительства (пребывания);

и пр. аналогичных услуг в Учреждении. -данные о месте работы и занимаемой должности; -данные о месте жительства (пребывания); УТВЕРЖДЕНО приказом главного врача от 25.11.2013 427 ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ И ПЕРСОНАЛА Настоящее "Положение о защите персональных данных пациентов (далее субъектов персональных

Подробнее

Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые

Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые антивирусным программным обеспечением (ПО) при поиске

Подробнее

Политика ООО «ПепсиКо Холдингс» в отношении организации обработки и обеспечения безопасности персональных данных

Политика ООО «ПепсиКо Холдингс» в отношении организации обработки и обеспечения безопасности персональных данных Политика ООО «ПепсиКо Холдингс» в отношении организации обработки и обеспечения безопасности персональных данных Оглавление 1 Общие положения... 2 2 Правовые основания обработки персональных данных...

Подробнее

Положение о порядке использования средств криптографической защиты информации и ключевой информации к ним

Положение о порядке использования средств криптографической защиты информации и ключевой информации к ним УТВЕРЖДЕНО приказом от 11.01.2009 1 Положение о порядке использования средств криптографической защиты информации и ключевой информации к ним Редакция 2 Ижевск 2009 1 Настоящее положение разработано в

Подробнее

«Положение об обработке и защите персональных данных клиентов интернет-магазина «Шамса» ООО «Шамса-Маркет» от года -1-

«Положение об обработке и защите персональных данных клиентов интернет-магазина «Шамса» ООО «Шамса-Маркет» от года -1- -1- Содержание 1. Общие положения 3 2. Понятие, состав и получение 3 3. Обязанности Общества 4 4. Обязанности Клиента 4 5. Права Клиента 5 6. Использование персональных данных Клиента 5 7. Сбор, обработка

Подробнее

ПОЛОЖЕНИЕ О КОНФЛИКТЕ ИНТЕРЕСОВ АКЦИОНЕРНОГО ОБЩЕСТВА «КОРПОРАЦИЯ РАЗВИТИЯ САХАЛИНСКОЙ ОБЛАСТИ»

ПОЛОЖЕНИЕ О КОНФЛИКТЕ ИНТЕРЕСОВ АКЦИОНЕРНОГО ОБЩЕСТВА «КОРПОРАЦИЯ РАЗВИТИЯ САХАЛИНСКОЙ ОБЛАСТИ» ПОЛОЖЕНИЕ О КОНФЛИКТЕ ИНТЕРЕСОВ АКЦИОНЕРНОГО ОБЩЕСТВА «КОРПОРАЦИЯ г. Южно-Сахалинск 2016 г. 2 СОДЕРЖАНИЕ 1. Цели и задачи положения о конфликте 3 2. Используемые в положении понятия и определения 3 3.

Подробнее

Инструкция по организации парольной защиты в КГИОП

Инструкция по организации парольной защиты в КГИОП Приложение 1 к приказу КГИОП от _03.05.2012 _8-191_ Инструкция по организации парольной защиты в КГИОП 1. Общие положения Данная инструкция регламентирует организационно-техническое обеспечение процессов

Подробнее

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника»

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» УТВЕРЖДАЮ по обеспечению безопасности персональных данных при их обработке в информационной

Подробнее

Кодекс. этики и служебного поведения. работников ФГУП «Федеральный центр. двойных технологий «Союз»

Кодекс. этики и служебного поведения. работников ФГУП «Федеральный центр. двойных технологий «Союз» У т в е р ж д а ю Генеральный директор ФГУП «ФЦДТ «Союз» Ю.М.Милёхин июня 2016 года Кодекс этики и служебного поведения работников ФГУП «Федеральный центр двойных технологий «Союз» Дзержинский, 2016 год

Подробнее

Положение о локальной информационной сети ГБОУ СПО СО «Ревдинский педагогический колледж»

Положение о локальной информационной сети ГБОУ СПО СО «Ревдинский педагогический колледж» Министерство общего и профессионального образования Свердловской области ГБОУ СПО СО «Ревдинский педагогический колледж» СОГЛАСОВАНО профсоюзный комитет ГБОУ СПО СО «РПК» протокол 70 от 05.09.2011 г. председатель

Подробнее

СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ «МагПро КриптоПакет» в Правила эксплуатации. СЕИУ Листов 11

СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ «МагПро КриптоПакет» в Правила эксплуатации. СЕИУ Листов 11 УТВЕРЖДЕН СЕИУ.00009-01 94 - ЛУ Инв. подп. Подп. и дата Взам. инв. Инв. дубл. Подп. и дата СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ «МагПро КриптоПакет» в. 1.0 Правила эксплуатации СЕИУ.00009-01 94

Подробнее

УТВЕРЖДАЮ Директор МБОУ СОШ 22 И.Е. Гаврилова. приказ 114 от «30» мая 2014 г.

УТВЕРЖДАЮ Директор МБОУ СОШ 22 И.Е. Гаврилова. приказ 114 от «30» мая 2014 г. УТВЕРЖДАЮ Директор МБОУ СОШ 22 И.Е. Гаврилова приказ 114 от «30» мая 2014 г. Положение о локальной информационной сети образовательного учреждения в Муниципальном бюджетном общеобразовательном учреждении

Подробнее

Р У К О В О Д С Т В О

Р У К О В О Д С Т В О «Утверждаю» Генеральный директор ООО «Кордон» А.Е. Панченко Р У К О В О Д С Т В О по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной

Подробнее

Правовые рамки комплаенс

Правовые рамки комплаенс Правовые рамки комплаенс Санкт-Петербургская торгово-промышленная палата Семинар «АНТИКОРРУПЦИОННЫЙ КОМПЛАЕНС: ОБЩИЕ ВОПРОСЫ И ЛУЧШИЕ ПРАКТИКИ» Елена Сапегина Санкт-Петербург, 11 декабря 2014 года Введение

Подробнее

Положение о защите персональных данных физических лиц, являющихся контрагентами (представителями контрагентов) ООО «БГК»

Положение о защите персональных данных физических лиц, являющихся контрагентами (представителями контрагентов) ООО «БГК» Приложение к приказу 503 от 26.12.2014г. ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, ЯВЛЯЮЩИХСЯ КОНТРАГЕНТАМИ (ПРЕДСТАВИТЕЛЯМИ КОНТРАГЕНТОВ) ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БАШКИРСКАЯ

Подробнее

ПОЛИТИКА в отношении обработки Персональных Данных в ЗАО «ПЕРВОУРАЬСКБАНК»

ПОЛИТИКА в отношении обработки Персональных Данных в ЗАО «ПЕРВОУРАЬСКБАНК» УТВЕРЖДЕНО: Председатель Правления ЗАО «ПЕРВОУРАЛЬСКБАНК» Романов М.С. 2012г. ПОЛИТИКА в отношении обработки Персональных Данных в ЗАО «ПЕРВОУРАЬСКБАНК» г.первоуральск 1. ВВЕДЕНИЕ 1.1 Важнейшим условием

Подробнее

4. Что такое конфликт интересов? В соответствии с пунктом 1 статьи 10 Федерального закона

4. Что такое конфликт интересов? В соответствии с пунктом 1 статьи 10 Федерального закона Часто задаваемые вопросы о коррупции 1.Что такое коррупция? В соответствии с пунктом 1 статьи 1 Федерального закона от 25 декабря 2008 года 273-ФЗ «О противодействии коррупции» коррупция: а) злоупотребление

Подробнее

АДМИНИСТРАЦИЯ ГЛАВЫ И ПРАВИТЕЛЬСТВА ЧЕЧЕНСКОЙ РЕСПУБЛИКИ. РАСПОРЯЖЕНИЕ Руководителя Администрации Главы и Правительства Чеченской Республики

АДМИНИСТРАЦИЯ ГЛАВЫ И ПРАВИТЕЛЬСТВА ЧЕЧЕНСКОЙ РЕСПУБЛИКИ. РАСПОРЯЖЕНИЕ Руководителя Администрации Главы и Правительства Чеченской Республики АДМИНИСТРАЦИЯ ГЛАВЫ И ПРАВИТЕЛЬСТВА ЧЕЧЕНСКОЙ РЕСПУБЛИКИ РАСПОРЯЖЕНИЕ Руководителя Администрации Главы и Правительства Чеченской Республики от V3. &. й\ L Г. Грозный ^ -^ «Об утверждении форм и инструкций,

Подробнее

Положение о единоличных исполнительных органах Публичного акционерного общества «Российская государственная страховая компания» (ПАО «Росгосстрах»)

Положение о единоличных исполнительных органах Публичного акционерного общества «Российская государственная страховая компания» (ПАО «Росгосстрах») УТВЕРЖДЕНО решением внеочередного Общего собрания акционеров (протокол от. ) Председатель Общего собрания (И.О. Фамилия) Положение о единоличных исполнительных органах Публичного акционерного общества

Подробнее

УДК (075.8) А19

УДК (075.8) А19 2 УДК 347.775(075.8) А19 Р е ц е н з е н т ы: кафедра программного обеспечения вычислительной техники и систем информационной безопасности Курганского государственного университета; доктор технических

Подробнее

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО УТВЕРЖДАЮ Начальник Финансового управления Администрации Локомотивного ГО / Е.М. Попова / (подпись) «22» марта 2016 г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом

Подробнее

2.2.6. Работодатель не имеет права получать и обрабатывать персональные данные

2.2.6. Работодатель не имеет права получать и обрабатывать персональные данные данным, обязательным является требование не допускать распространение данной информации без согласия работника (обучающегося), а также при наличии иного законного основания. Требования при обработке персональных

Подробнее

itsec.by ПОЛИТИКА ПРИЕМЛЕМОГО ИСПОЛЬЗОВАНИЯ (инструкция для персонала) СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

itsec.by ПОЛИТИКА ПРИЕМЛЕМОГО ИСПОЛЬЗОВАНИЯ (инструкция для персонала) СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПОЛИТИКА ПРИЕМЛЕМОГО ИСПОЛЬЗОВАНИЯ (инструкция для персонала) http:/// Страница 1 из 12 ИНФОРМАЦИЯ О ДОКУМЕНТЕ Информация, содержащаяся в данном документе, является собственностью [НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ].

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-3-200 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÒÐÅÁÎÂÀÍÈß ÏÎ ÎÁÅÑÏÅ ÅÍÈÞ ÁÅÇÎÏÀÑÍÎÑÒÈ ÏÅÐÑÎÍÀËÜÍÛÕ

Подробнее

Всем районным, межрайонным прокурорам

Всем районным, межрайонным прокурорам Всем районным, межрайонным прокурорам МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по осуществлению прокурорского надзора за исполнением законодательства о государственной и муниципальной службе, связанного с применением

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

ГОСТ Р ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. Защита информации НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ГОСТ Р ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. Защита информации НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ГОСТ Р 50922 2006 Защита информации ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Издание официальное БЗ 1 2007/378

Подробнее

Положение о политике в отношении обработки персональных данных StickerRide

Положение о политике в отношении обработки персональных данных StickerRide Положение о политике в отношении обработки персональных данных StickerRide Версия от 30 сентября 2016 Настоящий документ «Политика в отношении обработки персональных данных» (далее «Положение») содержит

Подробнее

ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ УНИВЕРСИТЕТА

ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ УНИВЕРСИТЕТА МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ

Подробнее

г. Кемерово

г. Кемерово УТВЕРЖДАЮ Заместитель Губернатора Кемеровской области по экономике и региональному развитию Д.В. Исламов 2016 г. 04.04.2016 г. Кемерово АКТ проведения проверки состояния работ по технической защите информации

Подробнее

В отношении лица, поступающего на работу, действует приговор суда о лишении права занимать определенные должности (заниматься определенной

В отношении лица, поступающего на работу, действует приговор суда о лишении права занимать определенные должности (заниматься определенной В отношении лица, поступающего на работу, действует приговор суда о лишении права занимать определенные должности (заниматься определенной деятельностью) в соответствии с трудовым договором. В отношении

Подробнее

Зарегистрировано в Минюсте России 20 февраля 2016 г. N МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Зарегистрировано в Минюсте России 20 февраля 2016 г. N МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Зарегистрировано в Минюсте России 20 февраля 2016 г. N 41182 МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИКАЗ от 23 июля 2015 г. N 495 ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ ТОРГОВ В ЭЛЕКТРОННОЙ

Подробнее

I. Общие положения Все работники должны быть ознакомлены с настоящим Положением под роспись.

I. Общие положения Все работники должны быть ознакомлены с настоящим Положением под роспись. I. Общие положения 1.1. Настоящее Положение об обработке персональных данных работников муниципального бюджетного образовательного учреждения дополнительного образования детей «Изобильненская детская школа

Подробнее

Министерство образования и науки Российской Федерации (МИНОБРНАУКИ РОССИИ)

Министерство образования и науки Российской Федерации (МИНОБРНАУКИ РОССИИ) копня Министерство образования и науки Российской Федерации (МИНОБРНАУКИ РОССИИ) Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ГОСУДАРСТВЕННЫЙ

Подробнее

Приложение 1 к приказу 84 от «07» апреля 2016 г. ПОЛИТИКА. обработки и защиты персональных данных ГБПОУ «Курганский педагогический колледж»

Приложение 1 к приказу 84 от «07» апреля 2016 г. ПОЛИТИКА. обработки и защиты персональных данных ГБПОУ «Курганский педагогический колледж» Приложение 1 к приказу 84 от «07» апреля 2016 г. ПОЛИТИКА обработки и защиты персональных данных ГБПОУ «Курганский педагогический колледж» г. Курган 2016 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. В целях гарантирования

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Структура объекта защиты Цели защиты информации Исключение: Неправомерных доступа, копирования,

Подробнее

Положение о школьной локальной сети

Положение о школьной локальной сети Мирновская общеобразовательная школа I-III ступеней 2 Симферопольской районной государственной администрации в РК ул.стадионная, 22, с. Мирное, Симферопольский район, РК,2 97505 тел/факс 0(652) 22-23-22,

Подробнее

ПОЛИТИКА антивирусной защиты ОАО «ФИРМА1»

ПОЛИТИКА антивирусной защиты ОАО «ФИРМА1» Утверждено: Приказом ХХ-П от Управляющий директор 201_ года ПОЛИТИКА антивирусной защиты Город 201_ г. 1. Общие положения. 1.1. Политика антивирусной защиты (далее Политика) (далее - Общество) разработана

Подробнее

ПОЛОЖЕНИЕ об использовании программного обеспечения П-20

ПОЛОЖЕНИЕ об использовании программного обеспечения П-20 БАЛТИЙСКАЯ ГОСУДАРСТВЕННАЯ АКАДЕМИЯ РЫБОПРОМЫСЛОВОГО ФЛОТА УТВЕРЖДАЮ Начальник БГАРФ С.М.Карпович 20 г. ПОЛОЖЕНИЕ об использовании программного обеспечения П-20 Разработано: Заведующим ЦИТ Версия: 1 Дата

Подробнее

г. Владивосток 2015 г.

г. Владивосток 2015 г. УТВЕРЖДАЮ Генеральный директор Общества с ограниченной ответственностью «Информационный центр» П. С. Стаценко ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИНФОРМАЦИОННЫЙ ЦЕНТР» В ОТНОШЕНИИ ОБРАБОТКИ

Подробнее