1 2 3 4 5 6 7 8 9 10 11 Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz Розширення: doc Розмір: 212кб. Дата: 23.12.2020 скачати Обозначения и сокращенияАРМ – Автоматизированное рабочее место АС – Автоматизированная система БД – База данных ЗИ – Защита информации ИБ – Информационная безопасность ИОК – Инфраструктура открытых ключей ИС – Информационная система ИТС – Информационно-телекоммуникационная система КЗ – Контролируемая зона МЭ – Межсетевой экран НСД – Несанкционированный доступ ОС – Операционная система ПБ – Политики безопасности ПО – Программное обеспечение СВТ – Средства вычислительной техники СЗИ – Средство защиты информации СКЗИ – Средство криптографической защиты информации СПД – Система передачи данных СУБД – Система управления базами данных СУИБ – Система управления информационной безопасностью СЭД – Система электронного документооборота ЭВМ – электронная - вычислительная машина, персональный компьютер ЭЦП – Электронная цифровая подпись Политики информационной безопасности Комитета по социальной поддержке населения города БарнаулаНазначение политик информационной безопасностиПолитики информационной безопасности Комитета – это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в Комитете. Под политиками безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Политики информационной безопасности относятся к административным мерам обеспечения информационной безопасности и определяют стратегию Комитета в области ИБ. Политики информационной безопасности (далее, ПБ) регламентируют эффективную работу средств защиты информации. Они охватывают все особенности процесса обработки информации, определяя поведение ИС и ее пользователей в различных ситуациях. Политики информационной безопасности реализуются посредством административно-организационных мер, физических и программно-технических средств и определяет архитектуру системы защиты. Все документально оформленные решения, формирующие Политики, должны быть утверждены руководством. Основные принципы обеспечения ИБОсновными принципами обеспечения ИБ являются следующие: Постоянный и всесторонний анализ информационного пространства организации с целью выявления уязвимостей информационных активов. Своевременное обнаружение проблем, потенциально способных повлиять на ИБ организации, корректировка моделей угроз и нарушителя. Разработка и внедрение защитных мер, адекватных характеру выявленных угроз, с учетом затрат на их реализацию. При этом меры, принимаемые для обеспечения ИБ, не должны усложнять достижение уставных целей организации, а также повышать трудоемкость технологических процессов обработки информации. Контроль эффективности принимаемых защитных мер. Персонификация и адекватное разделение ролей и ответственности между сотрудниками организации, исходя из принципа персональной и единоличной ответственности за совершаемые операции. Соответствие ПБ действующему законодательствуПравовую основу политик составляют законы Российской Федерации и другие законодательные акты, определяющие права и ответственность граждан, Комитета и государства в сфере безопасности, а также нормативные, отраслевые и ведомственные документы, по вопросам безопасности информации, утвержденные органами государственного управления различного уровня в пределах их компетенции. Ответственность за реализацию политик информационной безопасностиОтветственность за разработку мер и контроль обеспечения защиты информации несёт администратор информационной безопасности. Ответственность за реализацию политик возлагается: в части, касающейся разработки и актуализации правил внешнего доступа и управления доступом, антивирусной защиты – на системного администратора; в части, касающейся доведения правил политик до сотрудников Комитета, а также иных лиц (см. область действия настоящей политики) – на администратора информационной безопасности; в части, касающейся исполнения правил политики, – на каждого сотрудника Комитета, согласно их должностным и функциональным обязанностям, и иных лиц, попадающих под область действия настоящей политики. |