Управления образования администрации города оренбурга

Скачать 1.45 Mb.

Название	Управления образования администрации города оренбурга
страница	8/13
Тип	Документы

filling-form.ru > бланк заявлений > Документы

1 ... 5 6 7 8 9 10 11 12 13

Вывод о подтверждении (изменении) класса ИСПДн:

____________________________________________________________________

^{(Наименование ИСПДн)}

____________________________________________________________________

________________________________________________________________________________________________________________________________________________________________

соответствует ________________ классу.^{(№ класса ИСПДн)}

Приложение №24 к распоряжению Управления образования администрации города Оренбурга

от 02.07.2012 № 179

ПРИМЕР

модели угроз безопасности при обработке персональных данных в ормационной системе
Модель угроз безопасности при обработке персональных данных в информационной системе

«1С: Хронограф»

Наименование угрозы	Вероятность реализации угрозы (Y₂)	Возможность реализации угрозы (Y)	Опасность угрозы	Актуальность угрозы	Меры по противодействию угрозе
					Технические	Организационные
1. Угрозы от утечки по техническим каналам
1.1. Угрозы утечки акустической информации	Маловероятно	Низкая	Низкая	Неактуальная		Инструкция пользователя
						Технологический процесс
1.2. Угрозы утечки видовой информации	Маловероятно	Низкая	Низкая	Неактуальная	Жалюзи на окна	Пропускной режим
						Инструкция пользователя
1.3. Угрозы утечки информации по каналам ПЭМИН	Маловероятно	Низкая	Низкая	Неактуальная		Контур заземления
2. Угрозы несанкционированного доступа к информации
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Пропускной режим
					Решетки на окна	Охрана
					Металлическая дверь	Акт установки средств защиты
2.1.2. Кража носителей информации	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Акт установки средств защиты
					Хранение в сейфе	Учет носителей информации
2.1.3. Кража ключей доступа	Маловероятно	Низкая	Низкая	Неактуальная	Хранение в сейфе	Инструкция пользователя

2.1.4. Кражи, модификации, уничтожения информации.	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Акт установки средств защиты
					Решетки на окна
					Металлическая дверь
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Пропускной режим
					Решетки на окна	Охрана
					Металлическая дверь
2.1.6. Несанкционированное отключение средств защиты	Маловероятно	Низкая	Низкая	Неактуальная	Настройка средств защиты	Инструкция специалиста по обеспечению безопасности
						Технологический процесс обработки
						Акт установки средств защиты
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий);
2.2.1. Действия вредоносных программ (вирусов)	Низкая	Средняя	Средняя	Актуальная	Антивирусное ПО	Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Технологический процесс обработки
						Инструкция по антивирусной защите
						Акт установки средств защиты
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных	Маловероятно	Низкая	Низкая	Неактуальная		Сертификация
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей	Маловероятно	Низкая	Низкая	Неактуальная	Настройка средств защиты	Инструкция пользователя
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа	Низкая	Средняя	Средняя	Актуальная		Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками	Маловероятно	Низкая	Низкая	Неактуальная	Настройка средств защиты	Резервное копирование
2.3.3. Непреднамеренное отключение средств защиты	Маловероятно	Низкая	Низкая	Неактуальная	Доступ к установлению режимов работы средств защиты предоставляется только администратору безопасности	Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
2.3.4. Выход из строя аппаратно-программных средств	Маловероятно	Низкая	Низкая	Неактуальная		Резервирование
2.3.5. Сбой системы электроснабжения	Маловероятно	Низкая	Низкая	Неактуальная	Использование источника бесперебойного электропитания	Резервное копирование
2.3.6. Стихийное бедствие	Маловероятно	Низкая	Низкая	Неактуальная	Пожарная сигнализация
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лицами не допущенных к ее обработке	Маловероятно	Низкая	Низкая	Неактуальная	Система защиты от НСД	Акт установки средств защиты
						Разрешительная система допуска
						Технологический процесс обработки

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке	Низкая	Средняя	Низкая	Неактуальная		Соглашение о неразглашении
						Инструкция пользователя
2.5. Угрозы несанкционированного доступа по каналам связи
2.5.1.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Акт установки средств защиты
2.5.2. Угрозы выявления паролей по сети.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Акт установки средств защиты
						Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Акт установки средств защиты
2.5.3. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Акт установки средств защиты
					Антивирусное ПО	Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Резервирование
2.5.4. Угрозы удаленного запуска приложений.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
					Антивирусное ПО	Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Акт установки средств защиты
2.5.5. Угрозы внедрения по сети вредоносных программ.	Маловероятно	Низкая	Низкая	Неактуальная	Антивирусное ПО	Технологический процесс
						Инструкция пользователя
						Инструкция специалиста по обеспечению безопасности
						Акт установки средств защиты

Приложение №25 к распоряжению Управления образования администрации города Оренбурга

от 02.07.2012 № 179

ПРИМЕРНАЯ ФОРМА

инструкции пользователя информационной системы персональных данных учреждения
Инструкция пользователя информационной системы персональных данных учреждения
1. Общие положения
1.1. Пользователь ИСПДн (далее – Пользователь) осуществляет обработку персональных данных в информационной системе персональных данных.

1.2. Пользователем является каждый сотрудник Учреждения, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

1.3. Пользователь несет персональную ответственность за свои действия.

1.4. Пользователь в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Учреждения ________.

1.5. Методическое руководство работой пользователя осуществляется ответственным специалистом по обеспечению безопасности персональных данных.
2. Должностные обязанности
Пользователь обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Знать и соблюдать установленные требования по режиму обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.

2.4. Соблюдать требования парольной политики (раздел 3).

2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена – Интернет и других (раздел 4).

2.6. Экран монитора в помещении располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью Учреждения, а так же для получений консультаций по вопросам информационной безопасности, необходимо обратиться в _____________ по электронной почте: ______________ или по внутреннему телефону _______.

2.8. Для получения консультаций по вопросам работы и настройке элементов ИСПДн необходимо обращаться к специалистам по обеспечению безопасности персональных данных по внутреннему телефону __________.

2.9. Пользователям запрещается:

Разглашать информацию, содержащую персональные данные, третьим лицам.

Копировать защищаемую информацию на внешние носители без разрешения своего руководителя.

Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.

Несанкционированно открывать общий доступ к папкам на своей рабочей станции.

Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.

Отключать (блокировать) средства защиты информации.

Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн.

Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.

Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственным за обеспечение защиты персональных данных.

2.10. При отсутствии визуального контроля за рабочей станцией: доступ к компьютеру должен быть немедленно заблокирован. Для этого необходимо нажать одновременно комбинацию клавиш и выбрать опцию <Блокировка>

2.11. Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий в рамках возложенных на него функций.
3. Организация парольной защиты
3.1 Личные пароли доступа к элементам ИСПДн выдаются пользователям специалистом по обеспечению безопасности или создаются самостоятельно.

3.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.

3.3. Правила формирования пароля:

Пароль не может содержать имя учетной записи пользователя или какую-либо его часть.

Пароль должен состоять не менее чем из 8 символов.

В пароле должны присутствовать символы трех категорий из числа следующих четырех:

прописные буквы английского алфавита от A до Z;

строчные буквы английского алфавита от a до z;

десятичные цифры (от 0 до 9);

символы, не принадлежащие алфавитно-цифровому набору (например, !, $, #, %).

Запрещается использовать в качестве пароля имя входа в систему, простые пароли типа «123», «111», «qwerty» и им подобные, а так же имена и даты рождения своей личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе.

Запрещается использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;

Запрещается использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567 и т.п.);

Запрещается выбирать пароли, которые уже использовались ранее.

3.4. Правила ввода пароля:

Ввод пароля должен осуществляться с учётом регистра, в котором пароль был задан.

Во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и др.).

3.5. Правила хранение пароля:

Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах.

Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем.

3.6. Лица, использующие паролирование, обязаны:

четко знать и строго выполнять требования настоящей инструкции и других руководящих документов по паролированию.

своевременно сообщать специалисту по обеспечению безопасности персональных данных об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.

4. Правила работы в сетях общего доступа и (или) международного обмена
4.1. Работа в сетях общего доступа и (или) международного обмена (сети Интернет и других) (далее – Сеть) на элементах ИСПДн, должна проводиться при служебной необходимости.

4.2. При работе в Сети запрещается:

Осуществлять работу при отключенных средствах защиты (антивирус и других).

Передавать по Сети защищаемую информацию без использования средств шифрования.

Запрещается скачивать из Сети программное обеспечение и другие файлы.

Запрещается посещение сайтов сомнительной репутации (порно-сайты, сайты содержащие нелегально распространяемое ПО и другие).

Запрещается нецелевое использование подключения к Сети.

1 ... 5 6 7 8 9 10 11 12 13

	План работы Управления образования на 2013 год Годовой план работы управления образования администрации г. Оренбурга является организационной основой реализации ведомственной целевой...		О результатах деятельности управления записи актов гражданского состояния... Управление загс является отраслевым (функциональным) органом администрации города Оренбурга, действующим на основании Положения «Об...
	О результатах деятельности управления записи актов гражданского состояния... Управление загс является отраслевым (функциональным) органом администрации города Оренбурга, действующим на основании Положения «Об...		Администрации Северного и Южного округов города Оренбурга Реестр муниципальных услуг (утвержден постановлением администрации города Оренбурга от 03. 09. 2012 №2183-п)
	Администрации Северного и Южного округов города Оренбурга Реестр муниципальных услуг (утвержден постановлением администрации города Оренбурга от 03. 09. 2012 №2183-п)		Решение Фз "Об общих принципах организации местного самоуправления в Российской Федерации", руководствуясь статьей 27 Устава города Оренбурга...
	Решение Фз "Об общих принципах организации местного самоуправления в Российской Федерации" и руководствуясь статьей 27 Устава города Оренбурга,...		Администрация города Оренбурга постановление О внесении изменения в постановление администрации города Оренбурга от 07. 04. 2016 №953-п
	Администрация города Оренбурга постановление «город Оренбург», принятого решением Оренбургского городского Совета от 28. 04. 2015 №1015, постановлением администрации города Оренбурга...		Е. С. Арапову 460000, Оренбургская обл, Оренбург г, Советская, 60 Начальнику Управления жилищно-коммунального хозяйства администрации города Оренбурга

Управления образования администрации города оренбурга

Вывод о подтверждении (изменении) класса ИСПДн:

____________________________________________________________________

(Наименование ИСПДн)

____________________________________________________________________

соответствует ________________ классу.(№ класса ИСПДн)

Приложение №24 к распоряжению Управления образования администрации города Оренбурга

Похожие:

^{(Наименование ИСПДн)}

соответствует ________________ классу.^{(№ класса ИСПДн)}