4. Техническое задание (1209951), страница 5

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

Требования к техническому обеспечению могут уточняться на этапе проектирования СЗИ.

1. Требования к организационно-распорядительной документации

В соответствии с требованиями нормативно-правовых актов в области защиты информации, система защиты персональных данных, обрабатываемых в ГИС «Система-112» должна включать в себя перечень разработанных организационно-распорядительных, эксплуатационных и технических документов, регламентирующих вопросы организации обеспечения безопасности ПДн и эксплуатации системы защиты персональных данных.

Перечень должен включать в себя:

• План мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных;

• Перечень сотрудников, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности персональных данных в ГИС;

• Правила обработки персональных данных;

• Инструкцию по организации антивирусной защиты;

• Порядок доступа служащих в помещения, в которых ведется обработка персональных данных;

• Инструкцию по организации парольной защиты ГИС;

• Инструкцию пользователя ГИС;

• Положение о защите персональных данных;

• Перечень мест хранения съемных машинных носителей персональных данных;

• Приказ о назначении администратора безопасности ГИС;

• Перечень лиц, допущенных к обработке персональных данных;

• Политику информационной безопасности персональных данных, циркулирующих в ГИС «Система-112»;

• Инструкцию лица, ответственного за обеспечение безопасности персональных данных;

• Инструкцию администратора информационной безопасности ГИС «Система-112»;

• Инструкцию администратора ГИС «Система-112»;

• Инструкцию по использованию сети Интернет;

• Инструкцию по резервированию и восстановлению работоспособности технических средств, программного обеспечения баз данных и средств защиты информации;

• Инструкцию по порядку учета и хранения машинных и съемных носителей информации;

• Инструкцию по работе с СКЗИ, сертификатами ключей подписи, открытыми и закрытыми ключами электронной цифровой подписи (ЭЦП);

• Инструкцию ответственного пользователя криптосредств;

• Перечень лиц, допущенных к техническому обслуживанию ГИС «Система-112»;

• Перечень защищаемых ресурсов ГИС «Система-112»;

• Перечень регистрируемых событий безопасности в ГИС

• Перечень персональных данных;

• Матрицу разграничения доступа ГИС;

• Типовую форму Журнала учета и выдачи персональных идентификаторов (ПИ);

• Типовую форму Журнала учета мероприятий по контролю за соблюдением режима защиты конфиденциальной информации (персональных данных);

• Типовую форму Журнала учета съемных носителей информации (СНИ), содержащих персональные данные;

• Типовую форму Журнала учета проведения инструктажа пользователя, допущенного к работе с СКЗИ;

• Типовую форму Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;

• Типовую форму Журнала поэкземплярного учета СрЗИ, эксплуатационной и технической документации к ним, ключевых документов;

• Типовую форму Журнала периодического тестирования средств защиты информации;

• Типовую форму Журнала проверок электронных журналов.

ТЗ ГИС «Система-112»

код ТЗ

СОСТАВИЛ

Наименование организации, предприятия	Должность исполнителя	Фамилия, имя, отчество	Подпись	Дата
ДВГУПС	Студент группы 25К	Кочетов Е.О.

Характеристики

Список файлов ВКР