Положение по организации работы с персональными данными в управлении федерального казначейства по забайкальскому краю и отделениях управления федерального казначейства по забайкальскому краю
Скачать 1.33 Mb.
|
| 3.3. Предложения по развитию подсистемы защиты персональных данных автоматизированной информационной системы персональных данных «АКСИОК». С целью дополнительных мер по выполнению требований Тд1, Тд2, Тд3, Тд4, Тд5, Тру1, Тру2, Тру3, Тру4, Тру5, Тру6, Тру7, Тру8, Тру9, Тру10, Тру11, Тру12, Тру13, Тру14, Тц1, Тц2, Тц3, Тц4, Тц5, Тц6 предлагается установить систему защиты информации Secret Net 5.0 - C(сетевой вариант), код ОКП 408270 5. С целью дополнительных мер по выполнению требования Тт1 предлагается во всех кабинетах, в которых находятся рабочие станции, подключенные к автоматизированной информационной системе персональных данных «АКСИОК», на окна повесить шторы (жалюзи). Первоисточники 1. Приказ от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных» Федеральной службы по техническому и экспертному контролю № 55, Федеральной службы безопасности Российской Федерации № 86, Министерства информационных технологий и связи Российской Федерации № 20. 2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 15.02.2008. 3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14.02.2008. 4. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15.02.2008. 5. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15.02.2008. 6. Модель угроз безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК», утвержденная руководителем УФК по Забайкальскому краю ___.___.2010.
УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ЗАБАЙКАЛЬСКОМУ КРАЮ Принято на заседании постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом Протокол от « » 2010 г. № ___. Описание подсистемы защиты персональных данных информационной системы персональных данных УФК по Забайкальскому краю «Аксиок» Чита, 2010 Содержание Сокращения I. Общие положения. II. Описание программно-технического обеспечения автоматизированной информационной системы персональных данных «АКСИОК». III. Описание подсистемы защиты персональных данных автоматизированной информационной системы персональных данных «АКСИОК». Первоисточники Сокращения АИС «АКИОК» – автоматизированная информационная система персональных данных «АКСИОК» БД – база данных ИСПДн – информационная система персональных данных ИР – информационные ресурсы ПДн – персональные данные ПМВ – программно-математическое воздействие СЗПДн – система (подсистема) защиты персональных данных I. Общие положения. Настоящий документ содержит описание подсистемы защиты персональных данных автоматизированной информационной системы персональных данных «АКСИОК». Подсистема защиты персональных данных АИС «АКСИОК» разработана с учетом документа «Требования к подсистеме защиты персональных данных и основные мероприятия по организации и техническому обеспечению безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК»», принятого протоколом заседания постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом от «___» __________ 2010 г. № ___ . Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, представленные в настоящем документе, направлены на нейтрализацию актуальных угроз безопасности персональных данных, обрабатываемых в АИС «АКСИОК». Формальная модель актуальных угроз безопасности персональных данных, обрабатываемых в АИС «АКСИОК» представлена в документе «Модель угроз безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК»», принятом протоколом заседания постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом от «___» __________ 2010 г. №___. Перечень основных организационных и технических мероприятий для обеспечения безопасности персональных данных в АИС «АКСИОК» составлен на основе рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15.02.2008. II. Описание программно-технического обеспечения автоматизированной информационной системы персональных данных «АКСИОК». Программно-техническое обеспечение автоматизированной информационной системы персональных данных «АКСИОК» является составной частью Автоматизированной системы Федерального казначейства (АСФК). К программно-техническому обеспечению автоматизированной информационной системы персональных данных «АКСИОК» относятся: 1. Пять рабочих станций Aquarius с установленной на них операционной системой OS Windows 2000, расположенные в кабинете 503, 504 по адресу Профсоюзная, 17. Кабинет закреплен за отделом кадров УФК по Забайкальскому краю. 2. Сервер Compaq с установленной на нем операционной системой UNIX, расположенный в кабинете 314 по адресу Профсоюзная, 17. Кабинет закреплен за отделом информационных технологий УФК по Забайкальскому краю. 3. Маршрутизатор с разграничением доступа Router Avaya C460, расположенный в кабинете 314 по адресу Профсоюзная, 17. III. Описание подсистемы защиты персональных данных автоматизированной информационной системы персональных данных «АКСИОК». Подсистема защиты персональных данных АИС «АКСИОК» включает: 1. Программно-аппаратный комплекс «Соболь», который входит в состав подсистемы управления доступом, регистрации и учета, и предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера, установленный на каждой рабочей станции Aquarius, входящей в состав АИС «АКСИОК»; 2. Средства разграничения доступа к информации, встроенные в операционную систему Windows, настроенные на каждой рабочей станции Aquarius, входящей в состав АИС «АКСИОК»; 3. Средства разграничения доступа к информации, встроенные в сервер баз данных Oracle, ограничивающие возможности пользователей, администраторов баз данных и системных администраторов АИС «АКСИОК» по использованию базы данных АИС «АКСИОК» в рамках достаточных; 4. Средства разграничения доступа к информации, встроенные в операционную систему UNIX, ограничивающие возможности доступа пользователей, администраторов баз данных и системных администраторов АИС «АКСИОК» к программным компонентам и информационной базе АИС «АКСИОК» в рамках достаточных; 5. Средства обеспечения безопасности информации сервера Compaq и установленной на нем операционной системы UNIX, обеспечивающие надежность хранения информационной базы АИС «АСИОК». 6. Маршрутизатор с разграничением доступа Router Avaya C460, обеспечивающий фильтрацию сетевых пакетов, и блокирование несанкционированного доступа к информационной базе АИС «АКСИОК» с использованием стека протоколов TCP/IP. 7. Кабинет 314 по адресу Профсоюзная, 17 заперт на ключ. Ключи находятся у администратора сервера «АКСИОК», запасные – у начальника отдела информационных технологий УФК по Забайкальскому краю. 8. Рабочие станции в кабинете 503, 504 по адресу Профсоюзная, 17 располагаются таким образом, чтобы входящие в него посторонние лица не смогли получить информацию о персональных данных посредством непосредственного наблюдения. Первоисточники 1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 15.02.2008. 2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14.02.2008. 3. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15.02.2008. 4. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15.02.2008. 5. Модель угроз безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК», принятая протоколом заседания постоянно действующей технической комиссии Управления Федерального казначейства по ... по защите информации с ограниченным доступом от «___» __________ 2010 г. №___. 6. Требования к подсистеме защиты персональных данных и основные мероприятия по организации и техническому обеспечению безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК», принятые протоколом заседания постоянно действующей технической комиссии Управления Федерального казначейства по ... по защите информации с ограниченным доступом от «___» __________ 2010 г. № ___ .
УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ЗАБАЙКАЛЬСКОМУ КРАЮ Протокол от «____» __________ 2010 г. № _____ заседания постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом Присутствовали На заседании постоянно действующей технической комиссии Управления Федерального казначейства по Забайкальскому краю по защите информации с ограниченным доступом присутствовали: Председатель: …. Заместитель председателя: …. Секретарь: …. Члены комиссии: …; …; …; …. Приглашенные: …; …. Повестка дня На повестку дня поставлены следующие вопросы: 1. Принятие проекта документа «Требования к подсистеме защиты персональных данных и основные мероприятия по организации и техническому обеспечению безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК»»; 2. Принятие проекта документа «Требования к подсистеме защиты персональных данных и основные мероприятия по организации и техническому обеспечению безопасности персональных данных для прикладного программного обеспечения «Система поддержки технологического обеспечения»». 1 вопрос Доложил: …. Выступили: …. Постановили: принять проект документа «Требования к подсистеме защиты персональных данных и основные мероприятия по организации и техническому обеспечению безопасности персональных данных для автоматизированной информационной системы персональных данных «АКСИОК»». Проголосовали: единогласно. 2 вопрос Доложил: …. Выступили: …. Постановили: принять проект документа «Требования к подсистеме защиты персональных данных и основные мероприятия по организации и техническому обеспечению безопасности персональных данных для прикладного программного обеспечения «Система поддержки технологического обеспечения»». Проголосовали: единогласно. Председатель | ||||||||
Похожие:
 | В связи с многочисленными обращениями плательщиков по возврату средств со счета №40101 «Доходы, распределяемые органами Федерального... |  | «Приобретение сотовых телефонов для нужд Управления Федерального казначейства по Камчатскому краю» |
| № Основные результаты деятельности уфмс россии по Забайкальскому краю в отчетном финансовом году | | Управления Федерального казначейства по Алтайскому краю и Отделений по городам и районам |
| Уво при умвд россии по Забайкальскому краю и филиала фгуп «Охрана» мвд россии по Забайкальскому краю | | Формы документов размещены в разделе «Иная деятельность/Государственная служба в уфк/Образцы документов» |
| Уво при умвд россии по Забайкальскому краю и филиала фгуп «Охрана» мвд россии по Забайкальскому краю | | Федерального казначейства, территориальных органов Федерального казначейства (далее тофк), а также Федерального казенного учреждения... |
| Федерального казначейства, территориальных органов Федерального казначейства (далее тофк), а также Федерального казенного учреждения... | | Федерального казначейства, территориальных органов Федерального казначейства (далее тофк), а также Федерального казенного учреждения... |