1 2 3 4 5 6 7 8 9 10 11 Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz Розширення: doc Розмір: 212кб. Дата: 23.12.2020 скачати Нормативные и руководящие документы Федеральных служб РФПриказ ФСТЭК от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» Решение Гостехкомиссии России от 21 октября 1997 г. № 61 «О защите информации при вхождении России в международную информационную систему «Интернет»; Постановление Госстандарта Российской Федерации от 21 сентября 1994 г. № 15 «Об утверждении «Порядка проведения сертификации продукции в Российской Федерации» (с изменениями от 25 июля 1996 г., 11 июля 2002 г.); Постановление Госстандарта Российской Федерации от 10 мая 2000 г. № 26 «Об утверждении Правил по проведению сертификации в Российской Федерации» (с изменениями от 5 июля 2002 г.); Положение о сертификации средств защиты информации по требованиям безопасности информации (утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199); Положение по аттестации объектов информатизации по требованиям безопасности информации (утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.); Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации (утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации т 5 января 1996 г. № 3); Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.); Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники (утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.); Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.); Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.); Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.); Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114); Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (введен в действие Приказом Гостехкомиссии России от 19.06.02 г. № 187); Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282); Постановление Главного государственного санитарного врача Российской Федерации от 3 июня 2003 г. № 118 «О введении в действие санитарно- эпидемиологических правил и нормативов СанПиН 2.2.2/2.4.1340-03» (с изменениями от 25 апреля 2007 г.). Государственные стандартыГОСТ 21552-84 «Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение» (утвержден постановлением Госстандарта СССР от 28 июня 1984 г. № 2206, с изменениями от июня 1987 г., ноября 1988 г., декабря 1990 г.); ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" (утвержден постановлением Госстандарта СССР от 24 марта 1989 г. № 661); ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» (принят постановлением Госстандарта России от 9 февраля 1995 г. № 49); ГОСТ Р 50752-95 «Информационная технология. Защита информации от утечки за счёт побочных электромагнитных излучений при её обработке средствами вычислительной техники. Методы испытаний», Госстандарт России, 1995 г.; ГОСТ Р 50922-96 «Защита информации. Основные термины и определения» (введен в действие постановлением Госстандарта России от 10 июля 1996 г. № 450); ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство» (введен в действие постановлением Госстандарта России от 14 июля 1998 г. № 295); ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» (введен в действие постановлением Госстандарта России от 12 мая 1999 г. № 160); ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения», Госстандарт России, 2000 г.; ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования», Госстандарт России, 2000 г.; ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (принят постановлением Госстандарта России от 29 декабря 2005 г. № 447-ст). ПриложенияПеречень приложений к политике информационной безопасности
Приложение 1Форма заявленияна создание учетнойзаписи пользователяСОГЛАСОВАНО Специалист по кадрам «___» __________ 20__г. (для штатных сотрудников) Администратор информационной безопасности «___» __________ 20__г. ЗАЯВЛЕНИЕ № __________ На создание (продление) учетной записи пользователя Прошу создать (продлить) учетную запись пользователя:
Сотрудник приступает к работе с: «___» ___________ 20__г. по «___» _________ 20__г. (указывается при необходимости) Обоснование служебной необходимости:_____________________________________________________________ _________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ___________________________ ___________________ «___» _______________ 20__г. (Ф.И.О. начальник подразделения) (подпись) (дата) С правилами работы в информационной системе Комитета ознакомлен(а) _____________________________ ___________________ «___» ______________ 20__г. (Ф.И.О. сотрудника) (подпись) (дата) Выполнено: _________________________________ ___________________________ (назначенное имя пользователя) (адрес корпоративной почты) Системный администратор ________ _____________ Системное Время: ____чч____мм (Подпись) (Ф.И.О.) Дата: «___» _______________ 20__г. Приложение 2Форма заявления наизменение полномочийСОГЛАСОВАНО Администратор информационной безопасности «___» ________ 20__г. ЗАЯВЛЕНИЕ № __________ На изменение полномочий пользователю Прошу изменить полномочия по работе с информационным ресурсом:
Изменения вступают в силу с: «___» ____________ 20__г. по «___» ___________ 20__г. (указывается при необходимости) Обоснование служебной необходимости:_____________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ _______________________________ _________________ «___» _______________ 20__г. (Ф.И.О. руководителя подразделения) (подпись) (дата) С правилами работы в информационной системе Комитета и указанными службами ознакомлен ___________________________________ ________________ «___» ____________ 20__г. (Ф.И.О. сотрудника) (подпись) (дата) Выполнено: ________________________________________________________________ (назначенное имя пользователя, описание выполненных действий) Системный администратор _________ ____________ Системное Время: ____чч____мм (Подпись) (Ф.И.О.) Дата: «___» _______________ 20__г. Приложение 3Форма заявленияна блокировкуучетной записиСпециалист по кадрам «___» __________ 20__г. (для штатных сотрудников) Администратор информационной безопасности «___» ________ 20__г. ЗАЯВЛЕНИЕ № __________ На блокировку учетной записи пользователя Прошу заблокировать учетную запись пользователя:
Срок действия полномочий прекратить с: «___» _______________ 20__г. Обоснование блокировки:____________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ _________________________________ ________________ «___» _____________ 20__г. (Ф.И.О. руководителя подразделения) (подпись) (дата) С гарантированным хранением данных в течении ___________________________________________________________________________ (указывается срок хранения данных пользователя) Пользователь блокирован Системный администратор _________ _____________ Системное Время: ____чч____мм (Подпись) (Ф.И.О.) Дата: «___» _______________ 20__г. 1 2 3 4 5 6 7 8 9 10 11 |