Политика информационной безопасности Оганесян А.А. Политика информационной безопасности информационной системы персональных данных ооо Тульские городские электрические сети
Скачать 270 Kb.
|
УТВЕРЖДАЮ Директор ООО «Тульские городские электрические сети» А.А. Оганесян «6» февраля 2023 г. Политика информационной безопасности информационной системы персональных данных ООО «Тульские городские электрические сети» г. Москва 2022г. СодержаниеСодержание 2 Сокращения 4 Термины и определения 5 1. Общие положения Политики безопасности 8 2. Общие требования по защите персональных данных 9 3. Система защиты персональных данных 12 4. Требования к подсистемам СЗПДн 13 5.ЦЕЛИ И ЗАДАЧИ СЗПДн 17 6.ОБЪЕКТЫ ЗАЩИТЫ 19 Перечень информационных систем 19 В Обществе производится обработка персональных данных в информационных 19 система обработки персональных данных (ИСПДн). 19 Перечень ИСПДн определяется на основании Отчета по результатам внутренней 19 Перечень объектов защиты 19 Объектами защиты являются – информация, обрабатываемая в ИСПДн, и 19 технические средства ее обработки и защиты. Перечень персональных данных, 19 подлежащие защите, определен в Перечне персональных данных, подлежащих защите в 19 1) Обрабатываемая информация. 19 2) Технологическая информация. 19 3) Программно-технические средства обработки. 19 4) Средства защиты ПДн. 19 5) Каналы информационного обмена и телекоммуникации. 19 6) Объекты и помещения, в которых размещены компоненты ИСПДн. 19 7. Реализация установленных требований к СЗИ от НСД 20 8. Категории Пользователей ИСПДн 21 9.КЛАССИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ ИСПДН 25 10.ОСНОВНЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ 26 КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ 26 11. Организация парольной защиты при работе на объектах информатизации. 27 12. Требования к персоналу 29 13. Технологический процесс обработки персональных данных 31 14. МОДЕЛЬ НАРУШИТЕЛЕЙ БЕЗОПАСНОСТИ 33 Под нарушителем безопасности информационной системы в Обществе понимается 33 лицо, которое в результате умышленных или неумышленных действий может нанести 33 ущерб объектам защиты. 33 Нарушители подразделяются по признаку принадлежности к ИСПДн. Все 33 нарушители делятся на две группы: 33 внешние нарушители – физические лица, не имеющие права пребывания на 33 территории контролируемой зоны, в пределах которой размещается 33 оборудование ИСПДн; 33 внутренние нарушители – физические лица, имеющие право пребывания на 33 территории контролируемой зоны, в пределах которой размещается 33 оборудование ИСПДн. 33 15. МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ 34 Для ИСПДн Учреждения выделяются следующие основные категории угроз 34 безопасности персональных данных: 34 1 Угрозы от утечки по техническим каналам. 34 2 Угрозы несанкционированного доступа к информации. 34 3 Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей 34 информации путем физического доступа к элементам ИСПДн. 34 4 Угрозы хищения, несанкционированной модификации или блокирования 34 информации за счет несанкционированного доступа (НСД) с применением программно- 34 аппаратных и программных средств (в том числе программно-математических 34 5 Угрозы не преднамеренных действий пользователей и нарушений безопасности 34 функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, 34 а также от угроз (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) 34 и стихийного (ударов молний, пожаров, наводнений и т.п.) характера. 34 6 Угрозы преднамеренных действий внутренних нарушителей. 34 7 Угрозы несанкционированного доступа по каналам связи. 34 16. Ответственность сотрудников ИСПДн ООО «Тульские городские электрические сети» 34 |