Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Чтение книги онлайн.

Читать онлайн книгу Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов - Иван Андреевич Трещев страница 4

СКАЧАТЬ style="font-size:15px;">      3.Положение о порядке организации и проведения работ по обеспечению безопасности ПДн

      Приложение №1

      УТВЕРЖДЕНО

      Приказом ППО «Администрация президента»

      по г. Москва

      от «15» сентября 2017 г.

      № ______

      ПОЛОЖЕНИЕ

      о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в первичной профсоюзной организации «Администрация президента» по г. Москва

      Комсомольск-на-Амуре

      2017

      Оглавление

      1 Основные понятия и сокращения… 3

      2 Общие положения… 6

      3 Классификация информационных систем персональных данных… 7

      4 Основные цели и задачи защиты информации на объекте информатизации организации… 4

      5 Порядок определения защищаемой информации организации… 5

      6 Технические каналы утечки защищаемой информации, циркулирующей на объекте информатизации Организации… 10

      7 Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных… 11

      8 Организация работ по защите информации на объекте информатизации организации… 13

      9 Ответственность должностных лиц организации за обеспечение защиты информации, содержащей ПДн, на объекте информатизации… 17

      10 Планирование работ по защите персональных данных… 20

      11 Контроль состояния защиты персональных данных… 21

      12 Аттестование информационных систем персональных данных… 22

      13 Взаимодействие с другими организациями… 24

      1. Основные понятия и сокращения

      В настоящем Положении используются следующие основные понятия и сокращения:

      Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

      Администратор АС – лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.

      Администратор безопасности АС – лицо, ответственное за защиту АС от несанкционированного доступа к информации.

      Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

      Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

      Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, СКАЧАТЬ