Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Приложение 3
УТВЕРЖДАЮ
Председатель комитета по социальной поддержке населения города Барнаула
_______________ Т.Н.Мерзликина
«01» февраля 2012 г
политикА
информационной безопасности
ВЫПОЛНИЛ
Главный специалист – программист
______________ В.Ю.Жуков
«01» февраля 2012 г.
1. Вводные положения
Введение
Политика информационной безопасности Комитета по социальной поддержке населения (далее – Комитет) определяет цели и задачи системы обеспечения информационной безопасности (ИБ) и устанавливает совокупность правил, требований и руководящих принципов в области ИБ, которыми руководствуется Комитет в своей деятельности.
Цели
Основными целями политики информационной безопасности Комитета являются защита информации организации и обеспечение эффективной работы всего информационно-вычислительного комплекса при осуществлении деятельности, указанной в его Уставе.
Общее руководство обеспечением ИБ Комитета осуществляет председатель комитета. Ответственность за организацию мероприятий по обеспечению ИБ несет главный специалист, контроль за соблюдением требований ИБ осуществляет специалист Комитета (далее администратор информационной безопасности). Ответственность за функционирование автоматизированной системы Комитета несут специалисты комитета.
Должностные обязанности администратора информационной безопасности и системного администратора закрепляются в соответствующих инструкциях.
Руководители структурных подразделений Комитета ответственны за обеспечение выполнения требований ИБ в своих подразделениях.
Сотрудники обязаны соблюдать порядок обращения со сведениями ограниченного доступа, носителями ключевой информации и другой защищаемой информацией, соблюдать требования настоящей Политики и других документов ИБ.
Задачи
Политика информационной безопасности Комитета направлена на защиту информационных активов от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации и обеспечение нормального функционирования технологических процессов.
Наибольшими возможностями для нанесения ущерба Комитету обладает собственный персонал. Действия персонала могут быть мотивированы злым умыслом (при этом злоумышленник может иметь сообщников как внутри, так и вне Комитета), либо иметь непреднамеренный ошибочный характер. Риск аварий и технических сбоев определяется состоянием технического парка, надежностью систем энергоснабжения и телекоммуникаций, квалификацией персонала и его способностью к адекватным действиям в нештатной ситуации.
Для противодействия угрозам информационной безопасности в Комитете на основе имеющегося опыта составляется прогностическая модель предполагаемых угроз и модель нарушителя. Чем точнее сделан прогноз (составлены модель угроз и модель нарушителя), тем ниже риски нарушения ИБ при минимальных ресурсных затратах.
Разработанная на основе прогноза политика ИБ и в соответствии с ней построенная система управления ИБ является наиболее правильным и эффективным способом добиться минимизации рисков нарушения ИБ для Комитета. Необходимо учитывать, что с течением времени меняется характер угроз, поэтому следует своевременно, используя данные мониторинга и аудита, обновлять модели угроз и нарушителя.
Стратегия обеспечения ИБ заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий персонала.
Задачами настоящей политики являются:
описание организации системы управления информационной безопасностью в Комитете;
определение Политик информационной безопасности Комитета, а именно:
Политика реализации антивирусной защиты;
Политика учетных записей;
Политика предоставления доступа к информационному ресурсу;
Политика использования информационного ресурса в рамках существующих информационных систем;
Политика использования паролей;
Политика защиты АРМ;
Политика работы с носителями информации ограниченного доступа;
определение порядка сопровождения ИС Комитета.