1   2   3   4   5   6   7   8   9   10   11
Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати

Нормативные и руководящие документы Федеральных служб РФ


  1. Приказ ФСТЭК от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»

  2. Решение Гостехкомиссии России от 21 октября 1997 г. № 61 «О защите информации при вхождении России в международную информационную систему «Интернет»;

  3. Постановление Госстандарта Российской Федерации от 21 сентября 1994 г. № 15 «Об утверждении «Порядка проведения сертификации продукции в Российской Федерации» (с изменениями от 25 июля 1996 г., 11 июля 2002 г.);

  4. Постановление Госстандарта Российской Федерации от 10 мая 2000 г. № 26 «Об утверждении Правил по проведению сертификации в Российской Федерации» (с изменениями от 5 июля 2002 г.);

  5. Положение о сертификации средств защиты информации по требованиям безопасности информации (утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199);

  6. Положение по аттестации объектов информатизации по требованиям безопасности информации (утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.);

  7. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации (утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации т 5 января 1996 г. № 3);

  8. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.);

  9. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники (утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.);

  10. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.);

  11. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.);

  12. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.);

  13. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114);

  14. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (введен в действие Приказом Гостехкомиссии России от 19.06.02 г. № 187);

  15. Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282);

  16. Постановление Главного государственного санитарного врача Российской Федерации от 3 июня 2003 г. № 118 «О введении в действие санитарно- эпидемиологических правил и нормативов СанПиН 2.2.2/2.4.1340-03» (с изменениями от 25 апреля 2007 г.).



  1. Государственные стандарты


  1. ГОСТ 21552-84 «Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение» (утвержден постановлением Госстандарта СССР от 28 июня 1984 г. № 2206, с изменениями от июня 1987 г., ноября 1988 г., декабря 1990 г.);

  2. ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" (утвержден постановлением Госстандарта СССР от 24 марта 1989 г. № 661);

  3. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» (принят постановлением Госстандарта России от 9 февраля 1995 г. № 49);

  4. ГОСТ Р 50752-95 «Информационная технология. Защита информации от утечки за счёт побочных электромагнитных излучений при её обработке средствами вычислительной техники. Методы испытаний», Госстандарт России, 1995 г.;

  5. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения» (введен в действие постановлением Госстандарта России от 10 июля 1996 г. № 450);

  6. ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство» (введен в действие постановлением Госстандарта России от 14 июля 1998 г. № 295);

  7. ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» (введен в действие постановлением Госстандарта России от 12 мая 1999 г. № 160);

  8. ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения», Госстандарт России, 2000 г.;

  9. ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования», Госстандарт России, 2000 г.;

  10. ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (принят постановлением Госстандарта России от 29 декабря 2005 г. № 447-ст).



Приложения


Перечень приложений к политике информационной безопасности


Номер

приложения
Наименование приложения
Краткое описание содержания
Примечание

1
Форма заявления на создание учетной записи пользователя
Содержит форму заявления, которое должен написать руководитель подразделения для создания пользовательской учетной записи в ИС Комитета
Включено в настоящий документ

2
Форма заявления на создание и изменение полномочий пользователю
Содержит форму заявления, оформляемого руководителем подразделения для наделения пользователя новыми полномочиями для работы с информационными ресурсами ИС Комитета
Включено в настоящий документ

3
Форма заявления на блокировку учетной записи пользователя
Содержит форму заявления, оформляемого руководителем подразделения для блокирования учетной записи пользователя
Включено в настоящий документ



Приложение 1

Форма заявления

на создание учетной

записи пользователя



СОГЛАСОВАНО

Специалист по кадрам «___» __________ 20__г.

(для штатных сотрудников)

Администратор

информационной безопасности «___» __________ 20__г.


ЗАЯВЛЕНИЕ № __________

На создание (продление) учетной записи пользователя
Прошу создать (продлить) учетную запись пользователя:

Наименование структурного подразделения



Ф.И.О. сотрудника, должность, телефон



Ф.И.О. непосредственного руководителя, должность, телефон




Сотрудник приступает к работе с: «___» ___________ 20__г. по «___» _________ 20__г.

(указывается при необходимости)
Обоснование служебной необходимости:_____________________________________________________________

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________

___________________________ ___________________ «___» _______________ 20__г.

(Ф.И.О. начальник подразделения) (подпись) (дата)
С правилами работы в информационной системе Комитета ознакомлен(а)
_____________________________ ___________________ «___» ______________ 20__г.

(Ф.И.О. сотрудника) (подпись) (дата)
Выполнено: _________________________________ ___________________________

(назначенное имя пользователя) (адрес корпоративной почты)

Системный администратор ________ _____________ Системное Время: ____чч____мм

(Подпись) (Ф.И.О.)

Дата: «___» _______________ 20__г.


Приложение 2

Форма заявления на

изменение полномочий



СОГЛАСОВАНО

Администратор

информационной безопасности «___» ________ 20__г.

ЗАЯВЛЕНИЕ № __________

На изменение полномочий пользователю

Прошу изменить полномочия по работе с информационным ресурсом:

Наименование структурного подразделения



Ф.И.О. сотрудника, должность, телефон



Имя в системе (указывается если есть)



Ф.И.О. непосредственного руководителя, должность, телефон



Наименование информационного ресурса



Старые полномочия (если были)



Новые полномочия




Изменения вступают в силу с: «___» ____________ 20__г. по «___» ___________ 20__г.

(указывается при необходимости)
Обоснование служебной необходимости:_____________________________________________________________

___________________________________________________________________________

___________________________________________________________________________
_______________________________ _________________ «___» _______________ 20__г.

(Ф.И.О. руководителя подразделения) (подпись) (дата)

С правилами работы в информационной системе Комитета и указанными службами ознакомлен

___________________________________ ________________ «___» ____________ 20__г.

(Ф.И.О. сотрудника) (подпись) (дата)
Выполнено: ________________________________________________________________

(назначенное имя пользователя, описание выполненных действий)

Системный администратор _________ ____________ Системное Время: ____чч____мм

(Подпись) (Ф.И.О.)

Дата: «___» _______________ 20__г.

Приложение 3

Форма заявления

на блокировку

учетной записи



Специалист по кадрам «___» __________ 20__г.

(для штатных сотрудников)

Администратор информационной безопасности «___» ________ 20__г.
ЗАЯВЛЕНИЕ № __________

На блокировку учетной записи пользователя

Прошу заблокировать учетную запись пользователя:

Наименование структурного подразделения



Ф.И.О. сотрудника, должность, телефон



Имя в системе



Ф.И.О. непосредственного руководителя, должность, телефон





Срок действия полномочий прекратить с: «___» _______________ 20__г.
Обоснование блокировки:____________________________________________________

___________________________________________________________________________

___________________________________________________________________________


_________________________________ ________________ «___» _____________ 20__г.

(Ф.И.О. руководителя подразделения) (подпись) (дата)
С гарантированным хранением данных в течении ___________________________________________________________________________

(указывается срок хранения данных пользователя)

Пользователь блокирован
Системный администратор _________ _____________ Системное Время: ____чч____мм

(Подпись) (Ф.И.О.)

Дата: «___» _______________ 20__г.
1   2   3   4   5   6   7   8   9   10   11

скачати

© Усі права захищені
написати до нас