Занятие Определение уровня исходной защищённости ( y 1 ) 15
 Скачать 1.72 Mb.
|
Форма технического паспорта на автоматизированную системуУТВЕРЖДАЮ Руководитель организации  (подпись,инициалы,фамилия)  (дата) ТЕХНИЧЕСКИЙ ПАСПОРТ указывается полное наименование автоматизированной системы СОСТАВИЛ  (должность, подпись,инициалы, фамилия специалистаподразделения позащитеинформации)  (дата) ОЗНАКОМЛЕН _ (должность, подпись,инициалы, фамилия ответственного запомещение) (дата ) 64  Год Общие сведения об АС Наименование АС: полноенаименованиеАС Расположение АС: адрес,здание,строение,этаж,комнаты Класс АС: номеридатаактаклассификацииАС,классАС Состав оборудования АС Состав ТСЗ: Таблица 1 ПЕРЕЧЕНЬ средств защиты информации, установленных на АС «_ХХХХХХХХХХХХХХХХХ_»
ЛитератураФедеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, Об информации, информационных технологиях и о защите информации Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ О персональных данных «Порядок проведения классификации информационных систем персональных данных», утвержденный приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. №. 55/86/20 Приказ ФСТЭК от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 г. № 996 Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России от 15.02.2008 г. Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 20.07.2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996, утвержденные 13.12.2013 г. Руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций «Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн». Статья, август 2013. Код безопасности Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказ ФСТЭК России от «18» февраля 2013 г. № 21.// Официальный сайт ФСТЭК России. URL: http://fstec.ru/component/attachments/download/562 (дата обращения: 15.09.2014). «Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн». Статья, август 2013. Код безопасности http://www.securitycode.ru/upload/iblock/8e9/algoritm-deystviy-operatora-pdn- po-sozdaniyu-sistemy-zashchity-ispdn.pdf  |