Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Обозначения и сокращения
АРМ – Автоматизированное рабочее место
АС – Автоматизированная система
БД – База данных
ЗИ – Защита информации
ИБ – Информационная безопасность
ИОК – Инфраструктура открытых ключей
ИС – Информационная система
ИТС – Информационно-телекоммуникационная система
КЗ – Контролируемая зона
МЭ – Межсетевой экран
НСД – Несанкционированный доступ
ОС – Операционная система
ПБ – Политики безопасности
ПО – Программное обеспечение
СВТ – Средства вычислительной техники
СЗИ – Средство защиты информации
СКЗИ – Средство криптографической защиты информации
СПД – Система передачи данных
СУБД – Система управления базами данных
СУИБ – Система управления информационной безопасностью
СЭД – Система электронного документооборота
ЭВМ – электронная - вычислительная машина, персональный компьютер
ЭЦП – Электронная цифровая подпись
Политики информационной безопасности Комитета по социальной поддержке населения города Барнаула
Назначение политик информационной безопасности
Политики информационной безопасности Комитета – это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в Комитете.
Под политиками безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.
Политики информационной безопасности относятся к административным мерам обеспечения информационной безопасности и определяют стратегию Комитета в области ИБ.
Политики информационной безопасности (далее, ПБ) регламентируют эффективную работу средств защиты информации. Они охватывают все особенности процесса обработки информации, определяя поведение ИС и ее пользователей в различных ситуациях. Политики информационной безопасности реализуются посредством административно-организационных мер, физических и программно-технических средств и определяет архитектуру системы защиты.
Все документально оформленные решения, формирующие Политики, должны быть утверждены руководством.
Основные принципы обеспечения ИБ
Основными принципами обеспечения ИБ являются следующие:
Постоянный и всесторонний анализ информационного пространства организации с целью выявления уязвимостей информационных активов.
Своевременное обнаружение проблем, потенциально способных повлиять на ИБ организации, корректировка моделей угроз и нарушителя.
Разработка и внедрение защитных мер, адекватных характеру выявленных угроз, с учетом затрат на их реализацию. При этом меры, принимаемые для обеспечения ИБ, не должны усложнять достижение уставных целей организации, а также повышать трудоемкость технологических процессов обработки информации.
Контроль эффективности принимаемых защитных мер.
Персонификация и адекватное разделение ролей и ответственности между сотрудниками организации, исходя из принципа персональной и единоличной ответственности за совершаемые операции.
Соответствие ПБ действующему законодательству
Правовую основу политик составляют законы Российской Федерации и другие законодательные акты, определяющие права и ответственность граждан, Комитета и государства в сфере безопасности, а также нормативные, отраслевые и ведомственные документы, по вопросам безопасности информации, утвержденные органами государственного управления различного уровня в пределах их компетенции.
Ответственность за реализацию политик информационной безопасности
Ответственность за разработку мер и контроль обеспечения защиты информации несёт администратор информационной безопасности.
Ответственность за реализацию политик возлагается:
в части, касающейся разработки и актуализации правил внешнего доступа и управления доступом, антивирусной защиты – на системного администратора;
в части, касающейся доведения правил политик до сотрудников Комитета, а также иных лиц (см. область действия настоящей политики) – на администратора информационной безопасности;
в части, касающейся исполнения правил политики, – на каждого сотрудника Комитета, согласно их должностным и функциональным обязанностям, и иных лиц, попадающих под область действия настоящей политики.