Главная страница
Навигация по странице:

  • Общее

    		•

    Модель угроз. Утверждена приказом ау


    Скачать 1.31 Mb.
    НазваниеУтверждена приказом ау
    АнкорМодель угроз
    Дата16.03.2023
    Размер1.31 Mb.
    Формат файлаdocx
    Имя файлаilovepdf_merged1.docx
    ТипДокументы
    #994051
    страница31 из 88
    1   ...   27   28   29   30   31   32   33   34   ...   88

    Ответственность за обеспечение защиты информации (безопасности)


    1. Ответственными за обеспечение безопасности ПДн при их обработке в ИСПДне

    «Бухгалтерский и кадровый учет» приказом Директора АУ «Нефтеюганский политехнический колледж» назначены должностные лица / подразделения, представленные в таблице 2.

    Таблица 2 Ответственные за обеспечение защиты информации (безопасности)

    п/п
    Роль подразделения / должностного лица
    Должностное лицо / подразделение

    1.
    Ответственный за обеспе- чение безопасности персо-

    нальных данных
    заведующий отделом информационных технологий



      1. Особенности пересмотра Модели угроз


        1. Настоящая Модель угроз может быть пересмотрена:

      • по решению АУ «Нефтеюганский политехнический колледж» на основе периодически проводимых анализа и оценки угроз безопасности защищаемой информации с учетом особенностей и (или) изменений ИСПДна «Бухгалтерский и кадровый учет»;

      • в случае возникновения (обнаружения) новых уязвимостей и угроз безопасности информации;

      • в случае изменения федерального законодательства в части оценки угроз безопасности информации;

      • в случае появления новых угроз в используемых источниках данных об угрозах безопасности информации;

      • в случае изменения структурно-функциональных характеристик, применяемых информационных технологий или особенностей функционирования ИСПДна «Бухгалтерский и кадровый учет»;

      • в случае появления сведений и (или) фактов о новых возможностях потенциальных нарушителей;

      • в случаях выявления инцидентов информационной безопасности в ИСПДне

    «Бухгалтерский и кадровый учет» и (или) взаимодействующих (смежных) системах.

    1. ОПИСАНИЕ СИСТЕМ И СЕТЕЙ И ИХ ХАРАКТЕРИСТИКА КАК ОБЪЕКТОВ ЗАЩИТЫ


      1. Общее описание объекта оценки угроз

        1. Настоящая Модель угроз разработана в отношении ИСПДна «Бухгалтерский и кадровый учет».

        2. Основные характеристики ИСПДна «Бухгалтерский и кадровый учет»:

        3. Состав обрабатываемой информации:

      • Персональные данные.

        1. Основные процессы (бизнес-процессы), для обеспечения которых создана ИСПДн «Бухгалтерский и кадровый учет»:

      • Управление персоналом и кадровый учет (Предполагает: подбор, адаптацию, оценку, обучение, развитие и мотивацию персонала; выполнение требований трудового законодатель- ства Российской Федерации в части ведения кадрового, воинского учета; организацию поста- новки на персонифицированный учет в системе обязательного пенсионного страхования; фор- мирование кадрового резерва);

      • Бухгалтерский учет (Предполагает выполнение требований трудового законодатель- ства Российской Федерации в части ведения бухгалтерского учета, осуществление расчета за- работной платы и иных выплат и удержаний).

        1. Уровень защищенности ПДн: 3.
      1. 1   ...   27   28   29   30   31   32   33   34   ...   88

    написать администратору сайта