Концепция информационной безопасности ИСПДн

смотреть видео
Концепция информационной безопасности ИСПДн определяет принципы обеспечения безопасности. В разделе представлены: образец концепции информационной безопасности информационной системы персональных данных, описание и рекомендации по составлению.
Полезная информация
Описания

Концепция информационной безопасности информационной системы персональных данных является официальным документом, в котором определена система взаимоувязанных понятий и принципов по обеспечению информационной безопасности реализуемых оператором ИСПДн.

Необходимость разработки Концепции обусловлена стремительным расширением сферы применения новейших информационных технологий и процессов на предприятии, при обработке информации вообще, и персональных данных в частности.

Концепция должна быть оформлена в соответствии с внутренним порядком документооборота организации и должна быть утверждена руководителем организации. При выявлении положений, специфичных для обработки ПДн в конкретной организации, они должны быть добавлены в Концепцию.

Концепция обеспечения информационной безопасности ИСПДн организации определяет:

  • основные принципы формирования перечня критичных ресурсов, нуждающихся в защите, формируемого в процессе проведения аудита безопасности и анализа рисков. Данный перечень должен включать в себя описание физических, программных и информационных ресурсов с определением стоимости ресурсов и степени их критичности для предприятия.
  • основные принципы защиты, определяющие стратегию обеспечения информационной безопасности (ИБ) и перечень правил, которыми необходимо руководствоваться при построении системы обеспечения информационной безопасности (СОИБ) предприятия.
  • модель нарушителя безопасности, определяемую на основе обследования ресурсов системы и способов их использования.
  • модель угроз безопасности и оценку рисков, связанных с их осуществлением, формируемую на основе перечня критичных ресурсов и модели нарушителя, которая включает определение вероятностей угроз и способов их осуществления, а также оценку возможного ущерба.
  • требования безопасности, определяемые по результатам анализа рисков.
  • меры обеспечения безопасности организационного и программно-технического уровня, предпринимаемые для реализации перечисленных требований.
  • ответственность сотрудников предприятия за соблюдение установленных требований ИБ при эксплуатации информационной системы (ИС) предприятия.

Концепция информационной безопасности ИСПДн может состоять из 12 разделов:

1.

Введение

2.

Общие положения

3.

Задачи СЗПДн

4.

Перечень информационных систем.

5.

Объекты защиты

6.

Классификация пользователей ИСПДн

7.

Основные принципы построения системы комплексной защиты информации

8.

Меры, методы и средства обеспечения требуемого уровня защищенности

9.

Модель нарушителя безопасности

10.

Модель угроз безопасности

11.

Механизм реализации Концепции

12.

Ожидаемый эффект от реализации Концепции

Концепция является методологической основой для:

  • формирования и проведения единой политики в области обеспечения безопасности ПДн в ИСПДн предприятия;
  • принятия управленческих решений и разработки практических мер по воплощению политики безопасности ПДн и выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз ПДн;
  • координации деятельности структурных подразделений предприятия при проведении работ по развитию и эксплуатации ИСПДн с соблюдением требований обеспечения безопасности ПДн;
  • разработки предложений по совершенствованию правового, нормативного, методического, технического и организационного обеспечения безопасности ПДн в ИСПДн предприятия.

Область применения Концепции обычно распространяется на подразделения предприятия, эксплуатирующие технические и программные средства ИСПДн, в которых осуществляется автоматизированная обработка ПДн, а также на подразделения, осуществляющие сопровождение, обслуживание и обеспечение нормального функционирования ИСПДн.

Правовой базой для разработки настоящей Концепции служат требования действующих в России законодательных и нормативных документов по обеспечению безопасности персональных данных.

Концепция информационной безопасности ИСПДн

Внимание! Этот документ временно недоступен.

Прямо сейчас наши юристы вносят в него важные доработки в связи с последним изменением законодательства.

 Приносим извинения за доставленные неудобства.

 Вы можете оставить свои контактные данные нашей службе техподдержки. Как только интересующий вас шаблон будет доработан, мы уведомим вас об этом.