Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Политика информационной безопасности. Политика информационной безопасности сельсовет Дуакарский. Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г


Скачать 222.5 Kb.
НазваниеАдминистрации сельсовет Дуакарский А. Н. Мухтаров 20 г
АнкорПолитика информационной безопасности
Дата28.01.2023
Размер222.5 Kb.
Формат файлаdoc
Имя файлаПолитика информационной безопасности сельсовет Дуакарский.doc
ТипГлава
#909012
страница3 из 9
1   2   3   4   5   6   7   8   9

Политики ИБ Администрации

  1. Назначение политик ИБ


Политики информационной безопасности Администрации – это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в Администрации.

Под ПБ понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.

Политики ИБ относятся к административным мерам обеспечения ИБ и определяют стратегию Администрации в области ИБ.

ПБ регламентируют эффективную работу СЗИ. Они охватывают все особенности процесса обработки информации, определяя поведение ИС и ее пользователей в различных ситуациях. Политики ИБ реализуются посредством административно-организационных мер, физических и программно-технических средств и определяет архитектуру системы защиты.

Инструкции, перечни, памятки и т.д. реализующие настоящую политику безопасности администрации Ленинского района утверждается заместителем главы Администрации.

    1. Основные принципы обеспечения ИБ


Основными принципами обеспечения ИБ являются следующие:

  1. Постоянный и всесторонний анализ информационного пространства Администрации. С целью выявления уязвимостей информационных активов;

  2. Своевременное обнаружение проблем, потенциально способных повлиять на ИБ Администрации, корректировка моделей угроз и нарушителя;

  3. Разработка и внедрение защитных мер, адекватных характеру выявленных угроз, с учетом затрат на их реализацию. При этом меры, принимаемые для обеспечения ИБ, не должны усложнять достижение уставных целей Администрации, а также повышать трудоемкость технологических процессов обработки информации;

  4. Контроль эффективности принимаемых защитных мер;

  5. Персонификация и адекватное разделение ролей и ответственности между работниками Администрации, исходя из принципа персональной и единоличной ответственности за совершаемые операции;

    1. Соответствие ПБ действующему законодательству


Правовую основу политик составляет действующее законодательство Российской Федерации в сфере безопасности, а также нормативные, отраслевые и ведомственные документы по вопросам безопасности информации, утвержденные органами исполнительной власти Российской Федерации и Алтайского края в пределах их компетенции.

    1. Ответственность за реализацию политик ИБ


Ответственность за разработку мер и контроль обеспечения защиты информации несёт АИБ.

Ответственность за реализацию политик возлагается:

  1. в части, касающейся разработки и актуализации правил внешнего доступа и управления доступом, антивирусной защиты – на АИБ;

  2. в части, касающейся доведения правил политик до работников Администрации, а также иных лиц на АИБ;

  3. в части, касающейся исполнения правил политики, – на работников Администрации Ленинского районасогласно должностным обязанностям, и иных лиц, попадающих под область действия настоящей политики.

    1. Порядок подготовки персонала по вопросам ИБ и допуска его к работе


Организация просвещения работников Администрации в области ИБ возлагается на АИБ. Подписи работников об ознакомлении заносятся в Журнал проведения инструктажа по ИБ. Обучение работников Администрации правилам обращения с конфиденциальной информацией, проводится путем:

  1. проведения АИБ инструктивных занятий с работниками, принимаемыми на работу в Администрации;

  2. самостоятельного изучения сотрудниками внутренних документов Администрации.

Допуск персонала к работе с защищаемыми информационными ресурсами Администрации осуществляется только после его ознакомления с настоящими политиками, а также после ознакомления пользователей с Инструкцией по работе пользователей в АС Администрации, а так же иными инструкциями пользователей отдельных ИС. Согласие на соблюдение правил и требований настоящих политик подтверждается подписями работников в Журнале проведения инструктажа по ИБ.

Допуск персонала к работе с конфиденциальной информацией Администрации осуществляется после ознакомления с Инструкцией по работе пользователей в АС Администрации, а так же иными инструкциями пользователей отдельных ИС и с Инструкцией по обращению с носителями конфиденциальной информации. Правила допуска к работе с информационными ресурсами лиц, не являющихся работниками Администрации, определяются на договорной основе с этими лицами или с организациями, представителями которых являются эти лица. Список работников Администрации, которым необходим доступ к персональным данным граждан для осуществления должностных обязанностей утверждается распоряжением главы Администрации, в которое по мере необходимости вносятся изменения и дополнения.
    1. 1   2   3   4   5   6   7   8   9

написать администратору сайта