Модель угроз. Утверждена приказом ау
 Скачать 1.31 Mb.
|
Ответственность за обеспечение защиты информации (безопасности)Ответственными за обеспечение безопасности ПДн при их обработке в ИС «Сайт» приказом Директора АУ «Нефтеюганский политехнический колледж» назначены должностные лица / подразделения, представленные в таблице 2. Таблица 2 – Ответственные за обеспечение защиты информации (безопасности)
Особенности пересмотра Модели угрозНастоящая Модель угроз может быть пересмотрена: по решению АУ «Нефтеюганский политехнический колледж» на основе периодически проводимых анализа и оценки угроз безопасности защищаемой информации с учетом особенностей и (или) изменений ИС «Сайт»; в случае возникновения (обнаружения) новых уязвимостей и угроз безопасности информации; в случае изменения федерального законодательства в части оценки угроз безопасности информации; в случае появления новых угроз в используемых источниках данных об угрозах безопасности информации; в случае изменения структурно-функциональных характеристик, применяемых информационных технологий или особенностей функционирования ИС «Сайт»; в случае появления сведений и (или) фактов о новых возможностях потенциальных нарушителей; в случаях выявления инцидентов информационной безопасности в ИС «Сайт» и (или) взаимодействующих (смежных) системах. ОПИСАНИЕ СИСТЕМ И СЕТЕЙ И ИХ ХАРАКТЕРИСТИКА КАК ОБЪЕКТОВ ЗАЩИТЫОбщее описание объекта оценки угроз Настоящая Модель угроз разработана в отношении ИС «Сайт». Основные характеристики ИС «Сайт»: Состав обрабатываемой информации: Персональные данные. Основные процессы (бизнес-процессы), для обеспечения которых создана ИС «Сайт»: Осуществление расчета за оказание платных услуг (Предполагает обработку персо- нальных данных с целью исполнения договора, стороной которого либо выгодоприобретате- лем или поручителем по которому является субъект персональных данных). Уровень защищенности ПДн: 4 |