СЗИ «СТРАЖ NT» в системе защиты персональных данных

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "СЗИ «СТРАЖ NT» в системе защиты персональных данных"

Транскрипт

1 СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются механизмы защиты, реализация требований ФСТЭК и варианты применения системы защиты информации от несанкционированного доступа «Страж NT» при построении системы защиты персональных данных.

2 2 Введение Законодательство Российской Федерации в области персональных данных основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. 152-ФЗ «О персональных данных», других федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов. Целью российского законодательства в области защиты персональных данных является обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательством регулируются отношения, связанные с обработкой персональных данных, осуществляемой государственными органами власти, органами местного самоуправления, юридическими лицами и физическими лицами. Согласно Закону 152-ФЗ операторами персональных данных являются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В соответствии со статьей 19 Закона 152-ФЗ оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

3 3 Термины и определения В данном разделе приведены термины и определения, встречающиеся в документе. ИСПДн Информационная система обработки персональных данных МО МР МЭ НДВ НСД О ОС ПДн ПМВ ПО СЗИ СЗПДн СОВ Многопользовательский режим с одинаковыми правами Многопользовательский режим с разными правами Межсетевой экран Недекларированные возможности Несанкционированный доступ Однопользовательский режим Операционная система Персональные данные Программно-математические воздействия Программное обеспечение Система защиты информации Система защиты персональных данных Система обнаружений вторжений ФСТЭК Федеральная служба технического и экспортного контроля

4 4 Типовая схема СЗПДн Нормативными документами определен следующий состав мероприятий по защите ПДн при их обработке в ИСПДн: защита от НСД при однопользовательском режиме обработки ПДн; защита от НСД при многопользовательском режиме обработки ПДн и равных правах доступа к ним субъектов доступа; защита от НСД при многопользовательском режиме обработки ПДн и разных правах доступа; защита информации при межсетевом взаимодействии ИСПДн; антивирусная защита; обнаружение вторжений. Мероприятия по защите ПДн реализуются в рамках следующих подсистем. Обеспечение целостности Регистрация и учет Антивирусная защита Управление доступом СЗПДн Обнаружение вторжений Кроме того, в ИСПДн 1 класса должен проводиться контроль на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении и анализ защищенности системного и прикладного программного обеспечения.

5 5 Механизмы защиты в СЗПДн В СЗИ «Страж NT» реализованы механизмы, выполняющие требования по защите информации к следующим подсистемам СЗПДн: Управления доступом; Регистрации и учета; Обеспечения целостности. Схема основных защитных механизмов СЗИ «Страж NT» представлена на Таблице 1. Таблица 1 Управление доступом Регистрация и учет Обеспечение целостности Идентификация и аутентификация Маркировка документов Тестирование системы защиты Дискреционный принцип контроля доступа Регистрация событий Целостность ресурсов Полномочный принцип контроля доступа Восстановление после сбоев Замкнутая программная среда Управление пользователями Управление устройствами Управление носителями информации

6 6 Подсистема идентификации и аутентификации обеспечивает опознание пользователей при входе в компьютер по персональному идентификатору и подтверждение подлинности путем запроса с клавиатуры личного пароля. Подсистема дискреционного и полномочного принципов разграничения доступа контролируют доступ пользователей к защищаемым ресурсам. Подсистема замкнутой программной среды предназначена для обеспечения целостности и замкнутости программной среды и реализована путем разрешения для исполняемых файлов режима запуска. Подсистема управления пользователями предназначена для контроля над пользователями системы и формирования им персональных идентификаторов. Подсистема управления устройствами позволяет формировать необходимую конфигурацию устройств для пользователей в соответствии с установленными разрешениями. Подсистема управления носителями информации позволяет управлять доступом к носителям информации в соответствии с разрешениями и параметрами, прописанными в журнале учета носителей. Подсистема маркировки документов обеспечивает автоматическое проставление учетных признаков в документах, выдаваемых на печать, а также регистрации фактов печати документов. Подсистема регистрации событий обеспечивает регистрацию запросов на доступ к ресурсам компьютера и возможность выборочного ознакомления с регистрационной информацией и ее распечатки. Подсистема тестирования системы защиты предназначена для комплексного тестирования основных механизмов системы защиты. Подсистема целостности ресурсов предназначена для настройки и периодической проверки параметров целостности системы защиты, программного обеспечения и постоянных информационных массивов.

7 7 Подсистема восстановления после сбоев предназначена для восстановления настроек защитных механизмов в случае программных или аппаратных сбоев информационной системы. Управление всеми защитными механизмами осуществляется Администратором безопасности с помощью программ, входящих в подсистему управления. СЗИ «Страж NT» прошла проверку на отсутствие недекларированных возможностей в соответствии со 2-ым уровнем контроля согласно РД Гостехкомиссии России «Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Преимущества решения Возможность обеспечения эффективной защиты от утечки информации по различным каналам; Удобное администрирование подсистем защиты, входящих в состав решения; Поддержка новых операционных систем; Решение, не требующее аппаратной составляющей.

8 8 Реализация требований ФСТЭК В следующей таблице перечислены требования ФСТЭК к СЗПДн для разных классов ИСПДн, а также их реализация в СЗИ «Страж NT» (версия 3.0). Требования К3 и К2 К1 Реализация в СЗИ О МО МР О МО МР «Страж NT» Управления доступом Идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенноцифровых символов. Идентификация технических средств информационных систем и каналов связи, внешних устройств информационных систем по их логическим адресам (номерам). Идентификация программ, томов, каталогов, файлов, записей, полей записей по именам. Контроль доступа пользователей к защищаемым ресурсам в соответствии с матрицей доступа Да Регистрация и учет Регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. Регистрация выдачи печатных (графических) документов на бумажный носитель. Регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки персональных данных

9 9 Требование Регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. Регистрация попыток доступа программных средств к дополнительным защищаемым объектам доступа (терминалам, техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей). Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета. Дублирующий учет защищаемых носителей информации. Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти информационной системы и внешних носителей информации. К3 и К2 К1 Реализация в СЗИ О МО МР О МО МР «Страж NT» Обеспечение целостности Обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. Периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа. Наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности

10 10 Варианты применения СЗИ «Страж NT» может применяться при построении СЗПДн как автономных компьютеров, так и компьютеров в составе рабочих групп и доменов. Ниже представлены типовые схемы построения систем защиты ИСПДн 3 класса. Пример системы защиты автономной ИСПДн 3 класса Автономное рабочее место MS Windows 2000/XP/Vista/7 СЗИ «Страж NT» Антивирус Касперского 2009/2010 В случае выхода в сеть Интернет также необходима установка межсетевого экрана, например, ViPNet Personal Firewall.

11 11 Пример системы защиты сетевой ИСПДн 3 класса Сервер базы данных Контроллер домена MS Windows 2000/2003/2008 СЗИ «Страж NT» Kaspersky Business Space Security MS Windows 2000/2003/2008 СЗИ «Страж NT» Kaspersky Business Space Security MS Windows 2000/XP/Vista/7 СЗИ «Страж NT» Kaspersky Business Space Security MS Windows 2000/XP/Vista/7 СЗИ «Страж NT» Kaspersky Business Space Security АРМ Администратора Рабочие станции При сетевом взаимодействии у администратора СЗИ существует возможность удаленно по локальной сети управлять механизмами системы защиты и управлять журналами событий.

СЗИ «СТРАЖ NT» в системе защиты персональных данных

СЗИ «СТРАЖ NT» в системе защиты персональных данных СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются варианты применения системы защиты информации от несанкционированного доступа «Страж NT» при построении системы защиты

Подробнее

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock Linux

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock Linux УТВЕРЖДЕН -ЛУ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock Linux Описание применения Листов 10 2016 г. 2 Аннотация Данный документ выполнен в соответствии с ГОСТ 19.502-78 и распространяется

Подробнее

Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных

Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных Приказ ФСТЭК России от 5.02.2010 N 58 зарегистрирован в Минюсте России 19.02.2010 16456 В соответствии

Подробнее

обеспечения безопасности персональных данных при их обработке в информационных

обеспечения безопасности персональных данных при их обработке в информационных ВВЕДЕНИЕ Настоящая Политика информационной безопасности (далее Политика) ГАУЗ ПО «Городская стоматологическая поликлиника» (Далее - Учреждения), разработана на основе методических рекомендаций Министерства

Подробнее

Система защиты информации от несанкционированного доступа «Страж NT» (Версия 3.0) Основные возможности

Система защиты информации от несанкционированного доступа «Страж NT» (Версия 3.0) Основные возможности Система защиты информации от несанкционированного доступа «Страж NT» (Версия 3.0) Основные возможности Назначение СЗИ «Страж NT» программно-техническое средство защиты информации от несанкционированного

Подробнее

Определения... 3 Обозначения и сокращения..12. Введение Общие положения Область действия... 14

Определения... 3 Обозначения и сокращения..12. Введение Общие положения Область действия... 14 1 СОДЕРЖАНИЕ Определения... 3 Обозначения и сокращения..12 Введение... 12 1 Общие положения... 13 2 Область действия... 14 3 Система защиты персональных данных... 15 4 Требования к подсистемам СЗПДн...

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И

Подробнее

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ НОТАРИАЛЬНОЙ ПАЛАТЫ ПСКОВСКОЙ ОБЛАСТИ

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ НОТАРИАЛЬНОЙ ПАЛАТЫ ПСКОВСКОЙ ОБЛАСТИ УТВЕРЖДАЮ Президент Нотариальной палаты Псковской области В.К. Николаева г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ НОТАРИАЛЬНОЙ ПАЛАТЫ ПСКОВСКОЙ ОБЛАСТИ Содержание:

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ УТВЕРЖДЕНЫ Заместителем директора ФСТЭК России 15 февраля 2008 г. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ

Подробнее

Руководящий документ разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов.

Руководящий документ разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов. Руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации Утверждено решением председателя

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ УТВЕРЖДЕНЫ Заместителем директора ФСТЭК России 15 февраля 2008 г. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ

Подробнее

Обзор требований к средствам обеспечения безопасности персональных данных

Обзор требований к средствам обеспечения безопасности персональных данных Обзор требований к средствам обеспечения безопасности персональных данных Сергей Золотухин Руководитель направления Дистрибуции услуг ООО «Антивирусный Центр» Основные документы «Базовая модель угроз безопасности

Подробнее

1 Требования к подсистемам СЗПДн

1 Требования к подсистемам СЗПДн Целью настоящей Политики является обеспечение безопасности объектов защиты ГБУЗ КО «НГКБ 9» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации

Подробнее

Построение защищенных систем виртуализации

Построение защищенных систем виртуализации Построение защищенных систем виртуализации Железнов Михаил Юрьевич Все, что нужно для безопасности Заместитель генерального директора по информационной безопасности ООО «Комплексные системы безопасности»

Подробнее

Система менеджмента качества

Система менеджмента качества МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ» (ФГБОУ ВО

Подробнее

ГБУЗ Республики Башкортостан ГКБ 8 города Уфа ПОЛИТИКА информационной безопасности

ГБУЗ Республики Башкортостан ГКБ 8 города Уфа ПОЛИТИКА информационной безопасности ГБУЗ Республики Башкортостан ГКБ 8 города Уфа г. УФА ПОЛИТИКА информационной безопасности 2015 г. СОДЕРЖАНИЕ 2 Термины и определения.. 3 Перечень сокращений.. 8 Введение 9 1. Общие положения 10 2. Область

Подробнее

Политика информационной безопасности информационных систем персональных данных ГУЗ «СОКБ 1» Обозначения и сокращения

Политика информационной безопасности информационных систем персональных данных ГУЗ «СОКБ 1» Обозначения и сокращения Приложение 4 к приказу ГУЗ «СОКБ 1» от 28 февраля 2011 г 36-П Политика информационной безопасности информационных систем персональных данных ГУЗ «СОКБ 1» Обозначения и сокращения АВС антивирусные средства

Подробнее

СОДЕРЖАНИЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Обозначения и сокращения...7 ВВЕДЕНИЕ Общие положения Область действия...8

СОДЕРЖАНИЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Обозначения и сокращения...7 ВВЕДЕНИЕ Общие положения Область действия...8 ФЕДЕРАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГЛАВНОЕ БЮРО МЕДИКО-СОЦИАЛЬНОЙ ЭКСПЕРТИЗЫ ПО ИРКУТСКОЙ ОБЛАСТИ МИНИСТЕРСТВА ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ УТВЕРЖДЕНА Приказом руководители-главного эксперта

Подробнее

СОДЕРЖАНИЕ. Содержание Определения Обозначения и сокращения Введение Общие положения Область действия...

СОДЕРЖАНИЕ. Содержание Определения Обозначения и сокращения Введение Общие положения Область действия... 2 СОДЕРЖАНИЕ Содержание... 1 Определения... 3 Обозначения и сокращения... 11 Введение... 12 1.Общие положения... 14 2.Область действия... 15 3.Система защиты персональных данных... 16 4.Требования к подсистемам

Подробнее

ПОЛИТИКА информационной безопасности при работе с персональными данными в федеральном государственном бюджетном образовательном учреждении высшего

ПОЛИТИКА информационной безопасности при работе с персональными данными в федеральном государственном бюджетном образовательном учреждении высшего ПОЛИТИКА информационной безопасности при работе с персональными данными в федеральном государственном бюджетном образовательном учреждении высшего образования «Северо-Кавказский государственный институт

Подробнее

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз УТВЕРЖДАЮ Генеральный директор И.И. Иванов 2009 г. М.П. Техническое задание на создание системы защиты для информационной системы персональных данных "АВТОКАДРЫ" 2009 г. 2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ

Подробнее

УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА. в отношении обработки персональных данных. 2012г.

УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА. в отношении обработки персональных данных. 2012г. УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА в отношении обработки персональных данных 2012г. Содержание 1. Назначение... 3 2. Определения... 4 3. Перечень

Подробнее

ПРАВИТЕЛЬСТВО АРХАНГЕЛЬСКОЙ ОБЛАСТИ МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ АРХАНГЕЛЬСКОЙ ОБЛАСТИ РАСПОРЯЖЕНИЕ. от 20 мая 2013 г. 77-оо. г.

ПРАВИТЕЛЬСТВО АРХАНГЕЛЬСКОЙ ОБЛАСТИ МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ АРХАНГЕЛЬСКОЙ ОБЛАСТИ РАСПОРЯЖЕНИЕ. от 20 мая 2013 г. 77-оо. г. ПРАВИТЕЛЬСТВО АРХАНГЕЛЬСКОЙ ОБЛАСТИ МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ АРХАНГЕЛЬСКОЙ ОБЛАСТИ РАСПОРЯЖЕНИЕ от 20 мая 2013 г. 77-оо г. Архангельск Об утверждении Политики информационной безопасности информационных

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ УТВЕРЖДЕНО Приказом директора ООО «Центр косметологии и пластической хирургии» от 20 июня 2016 г. 46 введена в действие с «22» июня 2016 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

Подробнее

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ТРОИЦКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ТРОИЦКОГО МУНИЦИПАЛЬНОГО РАЙОНА Утверждена Распоряжением администрации Троицкого муниципального района от «22.09.2017» 630-р ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ТРОИЦКОГО

Подробнее

Решения для защиты ГИС и ИСПДн

Решения для защиты ГИС и ИСПДн Менеджер по продукту Иван Бойцов Решения для защиты ГИС и ИСПДн 29.05.2014, г. Санкт-Петербург Приказ ФСТЭК 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную

Подробнее

Политика информационной безопасности. информационных систем персональных данных. регионального центра обработки информации

Политика информационной безопасности. информационных систем персональных данных. регионального центра обработки информации Политика информационной безопасности информационных систем персональных данных регионального центра обработки информации краевого государственного автономного образовательного учреждения дополнительного

Подробнее

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие»

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» В.В. Бутаков декабря 2015г. Приложение 2 казу «О проведении работ по защите ных данных» от 2 4.12.2015г. 39/2-0 ПОЛИТИКА информационной безопасности МАУК

Подробнее

г. Хабаровск г.

г. Хабаровск г. ПОЛИТИКА информационной безопасности информационных систем персональных данных Государственного бюджетного образовательного учреждения высшего профессионального образования «Дальневосточный государственный

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА 2 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Кировской области

Подробнее

Положение о методах и способах ЗИ в ИСПДн II. Методы и способы ЗИ от НСД

Положение о методах и способах ЗИ в ИСПДн II. Методы и способы ЗИ от НСД Положение о методах и способах ЗИ в ИСПДн II. Методы и способы ЗИ от НСД 2.1. Методами и способами ЗИ от НСД являются: использование СЗИ, прошедших в установленном порядке процедуру оценки соответствия;

Подробнее

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58?

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? Действующая нормативная база Закон «О персональных данных» (статья 19) Положение об обеспечении безопасности персональных данных при их обработке в

Подробнее

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от 2015 г. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Подробнее

«Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт»

«Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт» «Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт» ООО «ИТ Энигма» директор Шмаков Данила Борисович Содержание Нормативная база Комплекс

Подробнее

ВВЕДЕНИЕ информационной системе персональных данных ОПРЕДЕЛЕНИЯ Автоматизированная система Аутентификация отправителя данных

ВВЕДЕНИЕ информационной системе персональных данных  ОПРЕДЕЛЕНИЯ Автоматизированная система Аутентификация отправителя данных ВВЕДЕНИЕ Политика информационной безопасности (далее Политика) разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, обрабатываемых в информационной системе

Подробнее

СОДЕРЖАНИЕ. Определения Введение Общие положения Область действия Система защиты персональных данных...

СОДЕРЖАНИЕ. Определения Введение Общие положения Область действия Система защиты персональных данных... СОДЕРЖАНИЕ Определения... 3 Введение... 13 1 Общие положения... 14 2 Область действия... 15 3 Система защиты персональных данных... 16 4 Требования к подсистемам СЗПДн... 18 4.1 Подсистемы управления доступом,

Подробнее

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника»

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» УТВЕРЖДАЮ по обеспечению безопасности персональных данных при их обработке в информационной

Подробнее

ПОЛИТИКА безопасности персональных данных

ПОЛИТИКА безопасности персональных данных Для служебного пользования Ед.экз. СОГЛАСОВАНО Генеральный директор г" * Г ООО «Единый оператор» УТВЕРЖДАЮ Главный врач ММАУ «Городская поликлиника 1» и Не г

Подробнее

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных УДК 004.056.53 Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов МГТУ им. Н.Э. Баумана, Москва, 105005,

Подробнее

Инструкция администратора безопасности информационной системы персональных данных

Инструкция администратора безопасности информационной системы персональных данных УТВЕРЖДАЮ Ректор ГОУ ВПО «НГГУ» С. И. Горлов 2010 г. Инструкция администратора безопасности информационной системы персональных данных 1. Общие положения 1.1. Настоящая инструкция разработана на основании:

Подробнее

Муниципальное автономное дошкольное образовательное учреждение Белоярского района «Центр развития ребенка - детский сад «Сказка» г.

Муниципальное автономное дошкольное образовательное учреждение Белоярского района «Центр развития ребенка - детский сад «Сказка» г. Муниципальное автономное дошкольное образовательное учреждение Белоярского района «Центр развития ребенка - детский сад «Сказка» г.белоярский» ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА ОБРАБОТКИ ИНФОРМАЦИИ В

Подробнее

Политика информационной безопасности информационных систем персональных данных в ГАУЗ «Стоматологическая поликлиника 9»

Политика информационной безопасности информационных систем персональных данных в ГАУЗ «Стоматологическая поликлиника 9» Политика информационной безопасности информационных систем персональных данных в ГАУЗ «Стоматологическая поликлиника 9» СОДЕРЖАНИЕ Определения... 3 Введение... 11 1 Общие положения... 13 2 Область действия...

Подробнее

П О Л И Т И К А безопасности персональных данных, обрабатываемых в информационных системах персональных данных ЗАО «Йошкар-Олинский мясокомбинат»

П О Л И Т И К А безопасности персональных данных, обрабатываемых в информационных системах персональных данных ЗАО «Йошкар-Олинский мясокомбинат» П О Л И Т И К А безопасности персональных данных, обрабатываемых в информационных системах персональных данных ЗАО «Йошкар-Олинский мясокомбинат» Йошкар-Ола 2016 2 Содержание I. Определения... 3 II. Введение...

Подробнее

Политика об обработке персональных данных ЗАО «Город Денег»

Политика об обработке персональных данных ЗАО «Город Денег» Утверждаю Генеральный директор ЗАО «Город Денег» Лазовский Ю.В. "03" сентября 2014г. Политика об обработке персональных данных ЗАО «Город Денег» 2014 год СОДЕРЖАНИЕ Определения... 3 Введение... 8 1 Общие

Подробнее

УТВЕРЖДАЮ Главный врач ГБУЗ «ВОИБ 2» Хлопотова Е.А 2015г.

УТВЕРЖДАЮ Главный врач ГБУЗ «ВОИБ 2» Хлопотова Е.А 2015г. УТВЕРЖДАЮ Главный врач ГБУЗ «ВОИБ 2» Хлопотова Е.А 2015г. Политика информационной безопасности информационных систем персональных данных ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ «ВОЛГОГРАДСКАЯ

Подробнее

ФГБОУ ВО «Марийский государственный университет» УТВЕРЖДАЮ. ректор. ФГБОУ ВО «Марийский государственный университет» М.Н. Швецов г.

ФГБОУ ВО «Марийский государственный университет» УТВЕРЖДАЮ. ректор. ФГБОУ ВО «Марийский государственный университет» М.Н. Швецов г. ФГБОУ ВО «Марийский государственный университет» УТВЕРЖДАЮ ректор ФГБОУ ВО «Марийский государственный университет» М.Н. Швецов 2016 г. П О Л И Т И К А безопасности персональных данных, обрабатываемых в

Подробнее

Министерство здравоохранения и социального развития Российской федерации

Министерство здравоохранения и социального развития Российской федерации Министерство здравоохранения и социального развития Российской федерации Департамент здравоохранения администрации Тверской области Государственное учреждение здравоохранения «Областная клиническая больница»

Подробнее

Продукты и решения для защиты персональных данных. Группа компаний Информзащита

Продукты и решения для защиты персональных данных. Группа компаний Информзащита Продукты и решения для защиты персональных данных Группа компаний Информзащита ГК «Информзащита» Специализируется в области обеспечения информационной безопасности автоматизированных систем управления

Подробнее

УТВЕРЖДАЮ Директор ГАУСОВО ГЦ «Ветеран» Федосеева Е.В. 20 г.

УТВЕРЖДАЮ Директор ГАУСОВО ГЦ «Ветеран» Федосеева Е.В. 20 г. УТВЕРЖДАЮ Директор ГАУСОВО ГЦ «Ветеран» Федосеева Е.В. 20 г. Политика информационной безопасности информационных систем персональных данных Государственного автономного учреждения социального обслуживания

Подробнее

Политика информационной безопасности информационных систем персональных данных МОУ «СОШ 17»

Политика информационной безопасности информационных систем персональных данных МОУ «СОШ 17» УТВЕРЖДЕНО приказом директора МОУ «СОШ 17» от10 мая 2013г. 01-14/11 Политика информационной безопасности информационных систем персональных данных МОУ «СОШ 17» СОДЕРЖАНИЕ Определения... 3 Введение... 7

Подробнее

Состав и содержание мер по обеспечению безопасности персональных данных, подлежащих реализации в информационных системах Вологодской городской Думы

Состав и содержание мер по обеспечению безопасности персональных данных, подлежащих реализации в информационных системах Вологодской городской Думы Приложение к постановлению Председателя от 31 марта 2016 года 64 «Приложение к Политике информационной безопасности Состав и содержание мер по обеспечению безопасности персональных данных, подлежащих реализации

Подробнее

Приложение 2 к приказу от «15» июля 2014г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ГУЗ «РОДИЛЬНЫЙ ДОМ 1»

Приложение 2 к приказу от «15» июля 2014г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ГУЗ «РОДИЛЬНЫЙ ДОМ 1» 1 Приложение 2 к приказу от «15» июля 2014г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ГУЗ «РОДИЛЬНЫЙ ДОМ 1» 1 2 СОДЕРЖАНИЕ Определения... 3 Введение... 10 1 Общие

Подробнее

Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУЗ «Майнская районная больница»

Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУЗ «Майнская районная больница» Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУЗ «Майнская районная больница» Содержание Перечень принятых сокращений и обозначений 3 Введение...4

Подробнее

СОДЕРЖАНИЕ. Определения 3-8 Обозначения и сокращения 9 Введение 10 Общие положения Система защиты персональных данных 12-13

СОДЕРЖАНИЕ. Определения 3-8 Обозначения и сокращения 9 Введение 10 Общие положения Система защиты персональных данных 12-13 2 СОДЕРЖАНИЕ Определения 3-8 Обозначения и сокращения 9 Введение 10 Общие положения 11 1. Система защиты персональных данных 12-13 2. Требования к подсистемам СЗПДн 14-16 2.1. Подсистемы управления доступом,

Подробнее

Политика информационной безопасности информационных систем персональных данных ГБУЗ СК «Ставропольская краевая клиническая психиатрическая больница 1»

Политика информационной безопасности информационных систем персональных данных ГБУЗ СК «Ставропольская краевая клиническая психиатрическая больница 1» 1 Политика информационной безопасности информационных систем персональных данных ГБУЗ СК «Ставропольская краевая клиническая психиатрическая больница 1» (утверждена главным врачом ГБУЗ СК «СККПБ 1» 26.11.2012г.)

Подробнее

«Утверждаю» И.о. главного врача Государетвенного бюджетного учреждения здравоохранения. Самарской области гский диспансер» ева

«Утверждаю» И.о. главного врача Государетвенного бюджетного учреждения здравоохранения. Самарской области гский диспансер» ева «Утверждаю» И.о. главного врача Государетвенного бюджетного учреждения здравоохранения. Самарской области гский диспансер» ева Политика информационной безопасности информационных систем персональных данных

Подробнее

Общество с ограниченной ответственностью «ДЕНТАЛ СТУДИО» г. Южно-Сахалинск

Общество с ограниченной ответственностью «ДЕНТАЛ СТУДИО» г. Южно-Сахалинск Общество с ограниченной ответственностью «ДЕНТАЛ СТУДИО» 201 г. г. Южно-Сахалинск Политика информационной безопасности информационных систем персональных данных ООО «ДЕНТАЛ СТУДИО» Утверждаю: Комиссия

Подробнее

ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ

ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ Требования к типовым сегментам Системы 2 Введение Данный документ

Подробнее

Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet

Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet Юрий Авраменко Дивизион продаж и партнѐрских программ avramenko@infotecs.ru Федеральный закон от 27

Подробнее

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 2 СОДЕРЖАНИЕ Термины и определения. 3 Перечень сокращений 7 1. Общие положения... 8 2. Объекты защиты.. 9 3. Основные принципы построения системы защиты 10 4. Способы обеспечения безопасности. 14 ТЕРМИНЫ

Подробнее

Бастион - Персональные данные. Версия 1.7.4

Бастион - Персональные данные. Версия 1.7.4 Бастион - Персональные данные Версия 1.7.4 Бастион - Персональные данные 1 Оглавление 1 Список принятых сокращений и обозначений... 2 2 Нормативное обеспечение... 2 3 Классификация информационных систем

Подробнее

Политика информационной безопасности информационных систем персональных данных учреждения здравоохранения, социальной сферы, труда и занятости

Политика информационной безопасности информационных систем персональных данных учреждения здравоохранения, социальной сферы, труда и занятости УТВЕРЖДАЮ Главный вран НУЗ «Узловая (а.тйа ст.моршанск сиисхие /*/ ' *елезные дороги" /2 N А.Н.Осипов Политика информационной безопасности информационных систем персональных данных учреждения здравоохранения,

Подробнее

Оглавление. Список терминов и определений Общие положения Состав и содержание мер по обеспечению безопасности ПДн и план

Оглавление. Список терминов и определений Общие положения Состав и содержание мер по обеспечению безопасности ПДн и план Оглавление Список терминов и определений... 3 1. Общие положения... 4 2. Состав и содержание мер по обеспечению безопасности ПДн и план работ по защите ПДн, обрабатываемых в ИСПДн Организации... 5 3. Требования

Подробнее

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ ПРИЛОЖЕНИЕ 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных

Подробнее

специальности «Безопасность информационных технологий в правоохранительной сфере» при изучении дисциплины «Программноаппаратная

специальности «Безопасность информационных технологий в правоохранительной сфере» при изучении дисциплины «Программноаппаратная СОДЕРЖАНИЕ Введение 4 Лабораторная работа 1. Установка Dallas Lock. 7 Лабораторная работа 2. Настройка системы авторизации пользователей Dallas Lock 14 Лабораторная работа 3. Настройка прав доступа пользователей

Подробнее

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС»

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Введение Документ «Состав и содержание организационных и технических

Подробнее

ЛИС Ариадна «Лабораторные информационные системы в практике КДЛ» ООО «Брегис» Хабаровск 2011 г.

ЛИС Ариадна «Лабораторные информационные системы в практике КДЛ» ООО «Брегис» Хабаровск 2011 г. ЛИС Ариадна «Лабораторные информационные системы в практике КДЛ» ООО «Брегис» Хабаровск 2011 г. Функциональная схема ЛИС Основные стандартные возможности ЛИС Повышение качества исследований подключение

Подробнее

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО УТВЕРЖДАЮ Начальник Финансового управления Администрации Локомотивного ГО / Е.М. Попова / (подпись) «22» марта 2016 г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом

Подробнее

Комплексная защита Персональных данных

Комплексная защита Персональных данных Методическое пособие по выполнению требований Федерального закона 152 «О персональных данных» Комплексная защита Персональных данных Разработано: Центром информационной безопасности. 2009 Стр. 1 Содержание

Подробнее

Сертифицированные программные продукты Microsoft

Сертифицированные программные продукты Microsoft Сертифицированные программные продукты Microsoft Возможность оптимизации расходов на защиту информации Аввакумов Владимир Группа компаний «Перемена» ГК «Перемена» - это: более 20 компаний из различных

Подробнее

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Докладчик: кандидат технических наук, технический директор ООО «Техцентр» КУЗНЕЦОВ Андрей Владимирович

Подробнее

ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ФЗ-152 С ПОМОЩЬЮ USERGATE

ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ФЗ-152 С ПОМОЩЬЮ USERGATE ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ФЗ-152 С ПОМОЩЬЮ USERGATE Обеспечение контроля доступа в Интернет и безопасности электронной почты для выполнения требований Федерального Закона 152 «О персональных данных» UserGate

Подробнее

Организация работ по защите информации в государственных информационных системах

Организация работ по защите информации в государственных информационных системах Организация работ по защите информации в государственных информационных системах консультант отдела Управления ФСТЭК России по Дальневосточному федеральному округу Владимиров Дмитрий Михайлович Нормативно-правовое

Подробнее

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. «Dallas Lock 8.0-К» Описание применения

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. «Dallas Lock 8.0-К» Описание применения УТВЕРЖДЕН RU.48957919.501410-01 31-ЛУ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА «Dallas Lock 8.0-К» Описание применения RU.48957919.501410-01 31 Листов 16 2017 Аннотация Данный документ

Подробнее

Модуль защиты информации от несанкционированного доступа «IRTech Security» Руководство по КСЗ

Модуль защиты информации от несанкционированного доступа «IRTech Security» Руководство по КСЗ Модуль защиты информации от несанкционированного доступа «IRTech Security» Руководство по КСЗ 2 АННОТАЦИЯ Настоящий документ является руководством по комплексу встроенных средств защиты информации (КСЗ)

Подробнее

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г. Руководящий документ Средства вычислительной техники. Межсетевые экраны Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено

Подробнее

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Структура объекта защиты Цели защиты информации Исключение: Неправомерных доступа, копирования,

Подробнее

«28» февраля 2012 г. Экз. 1. «У Т В Е Р Ж Д А Ю» Президент Ивановской областной нотариальной палаты Полетова Елена Станиславовна. /Е.С.

«28» февраля 2012 г. Экз. 1. «У Т В Е Р Ж Д А Ю» Президент Ивановской областной нотариальной палаты Полетова Елена Станиславовна. /Е.С. Экз. 1 «У Т В Е Р Ж Д А Ю» Президент Ивановской областной нотариальной палаты Полетова Елена Станиславовна /Е.С. Полетова / «28» февраля 2012 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИВАНОВСКОЙ

Подробнее

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock 8.0-К

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock 8.0-К УТВЕРЖДЕНО RU.48957919.501410-01 31-ЛУ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock 8.0-К Описание применения RU.48957919.501410-01 31 Листов 16 2016 г. Аннотация Описание применения

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. МЕЖСЕТЕВЫЕ ЭКРАНЫ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ

Подробнее

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ ЗАКОНОДАТЕЛЬСТВО Федеральный закон «О внесении изменений в Федеральный закон 152-ФЗ «О персональных данных» принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года Федеральный

Подробнее

1. Назначение. 2. Определения

1. Назначение. 2. Определения Министерство здравоохранения Свердловской области Государственное бюджетное учреждение здравоохранения Свердловской области «Свердловский областной клинический психоневрологический госпиталь для ветеранов

Подробнее

ПОЛИТИКА информационной безопасности ООО «Тритрейдинг»

ПОЛИТИКА информационной безопасности ООО «Тритрейдинг» УТВЕРЖДЕНО Приказом Директора ООО «Тритрейдинг» от 09.01.2017 г. 2-ПД ПОЛИТИКА информационной безопасности ООО «Тритрейдинг» 2017 г. Содержание Термины и определения. 3 Перечень сокращений 5 Введение.

Подробнее

«Защита персональных данных: теория и практика»

«Защита персональных данных: теория и практика» «Защита персональных данных: теория и практика» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные Информационная система персональных данных Оператор Законодательство

Подробнее

Постановление Правительства РФ от г.

Постановление Правительства РФ от г. Постановление Правительства РФ от 15.09.2008г. 687 Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных

Подробнее

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ

Подробнее

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ УТВЕРЖДАЮ Председатель Правления КПК ФИО 0 г. ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ Настоящий документ подготовлен в рамках выполнения работ по проектированию системы защиты персональных

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-3-200 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÒÐÅÁÎÂÀÍÈß ÏÎ ÎÁÅÑÏÅ ÅÍÈÞ ÁÅÇÎÏÀÑÍÎÑÒÈ ÏÅÐÑÎÍÀËÜÍÛÕ

Подробнее

Подсистема управления доступом субъектов доступа к объектам доступа Для всех работников ГБУЗ ТО «Хоспис», допущенных к обработке ПДн в ИСПДн

Подсистема управления доступом субъектов доступа к объектам доступа Для всех работников ГБУЗ ТО «Хоспис», допущенных к обработке ПДн в ИСПДн 3. Мероприятия по обеспечению безопасности персональных данных от несанкционированного доступа при их обработке в информационной системе персональных данных В комплекс мероприятий по защите ПДн при их

Подробнее

Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования

Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования Ростислав Рыжков ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., ВОПРОСЫ ПРЕЗЕНТАЦИИ Регуляторы о системе защиты

Подробнее

Приказ ФСТЭК России 21

Приказ ФСТЭК России 21 Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Подробнее

Список изменяющих документов (в ред. Приказа ФСТЭК России от )

Список изменяющих документов (в ред. Приказа ФСТЭК России от ) Зарегистрировано в Минюсте России 14 мая 2013 г. 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ

Подробнее

АССОЦИАЦИЯ НОТАРИУСОВ «ПРИМОРСКАЯ КРАЕВАЯ НОТАРИАЛЬНАЯ ПАЛАТА» Содержание: Определения 3. Обозначения и сокращения 8. Введение 9. 1.

АССОЦИАЦИЯ НОТАРИУСОВ «ПРИМОРСКАЯ КРАЕВАЯ НОТАРИАЛЬНАЯ ПАЛАТА» Содержание: Определения 3. Обозначения и сокращения 8. Введение 9. 1. Содержание: Определения 3 Обозначения и сокращения 8 Введение 9 1. Общие положения 9 2. Область действия 9 3. Система защиты персональных данных 9 4. Требования к подсистемам СиЗИ ПДн 10 4.1. Подсистема

Подробнее

Построение защиты конечных точек на одном продукте. АНДРЕЙ ГОЛОВ Генеральный директор

Построение защиты конечных точек на одном продукте. АНДРЕЙ ГОЛОВ Генеральный директор Построение защиты конечных точек на одном продукте АНДРЕЙ ГОЛОВ Генеральный директор ВНЕШНИЕ И ВНУТРЕННИЕ УГРОЗЫ Современные реалии внешних угроз Взгляд на угрозы изнутри Технологии нападения развиваются

Подробнее

«Защита персональных данных при их обработке в информационных системах персональных данных»

«Защита персональных данных при их обработке в информационных системах персональных данных» Управление ФСТЭК России по Сибирскому федеральному округу Балута Дмитрий Александрович «Защита персональных данных при их обработке в информационных системах персональных данных» ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ

Подробнее

Требования и методы защиты персональных данных. ООО "МКЦ "АСТА-информ", (351) ,

Требования и методы защиты персональных данных. ООО МКЦ АСТА-информ, (351) , Требования и методы защиты персональных данных Обработка ПДн в ИСПДн ФЗ 152 (Защита персональных данных) ПП РФ 512 (Требования к машиночитаемым материальным носителям биометрических ПДн) ПП РФ 687 (Обработка

Подробнее

АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е г. р.п. Инжавино 19 -р

АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е г. р.п. Инжавино 19 -р АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е.22. 02.2013 г. р.п. Инжавино 19 -р Об утверждении Инструкции администратора безопасности информации автоматизированной системы

Подробнее

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010 DLP-Russia 2010 Москва, 14-15 октября 2010 Тенденции развития законодательства и нормативноправового регулирования в области персональных данных Максим Илюхин Заместитель генерального директора Система

Подробнее

1 Назначение и область применения 2 Термины и сокращения Блокирование персональных данных Вирус (компьютерный, программный) Вредоносная программа

1 Назначение и область применения 2 Термины и сокращения Блокирование персональных данных Вирус (компьютерный, программный) Вредоносная программа 2 СОДЕРЖАНИЕ 1. Назначение и область применения 4 2. Термины и сокращения 4 3. Общие положения 6 4. Нормативные ссылки 6 5. Персональные данные, подлежащие защите 7 6. Организационная система обеспечения

Подробнее