Политика информационной безопасности Оганесян А.А. Политика информационной безопасности информационной системы персональных данных ооо Тульские городские электрические сети
 Скачать 270 Kb.
|
5.ЦЕЛИ И ЗАДАЧИ СЗПДнОсновной целью СЗПДн является минимизация ущерба от возможной реализации угроз безопасности ПДн. Для достижения основной цели система безопасности ПДн ИСПДн должна обеспечивать эффективное решение следующих задач: - защиту от вмешательства в процесс функционирования ИСПДн посторонних лиц; - разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ИСПДн (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям ИСПДн для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа: 1) к информации, циркулирующей в ИСПДн; 2) средствам вычислительной техники ИСПДн; 3) аппаратным, программным и криптографическим средствам защиты, используемым в ИСПДн; - регистрацию действий пользователей при использовании защищаемых ресурсов ИСПДн в системных журналах и периодический контроль корректности действий пользователей системы путем анализа содержимого этих журналов; - контроль целостности (обеспечение неизменности) среды исполнения программ и ее восстановление в случае нарушения; - защиту от несанкционированной модификации и контроль целостности используемых в ИСПДн программных средств, а также защиту системы от внедрения несанкционированных программ; - защиту ПДн от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи; - защиту ПДн, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения; - обеспечение живучести криптографических средств защиты информации при компрометации части ключевой системы; - своевременное выявление источников угроз безопасности ПДн, причин и условий, способствующих нанесению ущерба субъектам ПДн, создание механизма оперативного реагирования на угрозы безопасности ПДн и негативные тенденции; - создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности ПДн. 6.ОБЪЕКТЫ ЗАЩИТЫПеречень информационных системВ Обществе производится обработка персональных данных в информационныхсистема обработки персональных данных (ИСПДн).Перечень ИСПДн определяется на основании Отчета по результатам внутреннейПеречень объектов защитыОбъектами защиты являются – информация, обрабатываемая в ИСПДн, итехнические средства ее обработки и защиты. Перечень персональных данных,подлежащие защите, определен в Перечне персональных данных, подлежащих защите в1) Обрабатываемая информация.2) Технологическая информация.3) Программно-технические средства обработки.4) Средства защиты ПДн.5) Каналы информационного обмена и телекоммуникации.6) Объекты и помещения, в которых размещены компоненты ИСПДн.7. Реализация установленных требований к СЗИ от НСДРеализация требований к СЗИ от НСД для защиты ИСПДн 4 уровня защищенности ООО «Тульские городские электрические сети» отражена в таблице №1 Таблица №1
|