Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
основания для утверждения Перечня сведений конфиденциального характера
Помню, где-то в инете наталкивалась на перечень документов, которые необходимо сделать при организации защиты информации, со ссылками на нормативные акты, в которых указана необходимость в издании этих документов.
Сейчас не могу найти ... может у кого есть под рукой?
основания для утверждения Перечня сведений конфиденциального характера название темы не по теме, или я глючу.
В НПА нет такого - должны быть инструкция... Сказано сишь- должен например быть введен режим комм. тайны и выполнены такие то такие то требования. Вы в Положениях инструкциях отражаете их.
Есть Рекомендации для кредитных организаций - Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" (РС БР ИББС-2.0-2007) Я думаю что где-либо есть что-нибудь подобное!
Вы к тому, что иметь подобный документ не обязательно?
Я планировала делать перечень, включая туда ПДн разных категорий субъектов + документы по защите
Нашла, СТР-К, п.3.6, п.3.10, п.5.1.3, п.5.2.2
Составляю Перечень сведений конфиденциального характера
в первом столбце перечисляю сведения, во втором - на основании чего эти сведения конфиденциальны
застряла на основаниях для такого пункта: "Сведения, касающиеся защиты информации ограниченного доступа"
Под этим пунктом я подразумеваю различные инструкции и правила работы с СЗИ, СКЗИ, сведения о разграничении прав доступа и тд.
Может кто делал подобное?
Изменено: Анна - 23.03.2012 16:01:30
Ограничение доступа к информации должно быть установлено федеральным законом и для конкретной организации видов тайн не так много: ПДн у всех, КТ у коммерческих + что-то по виду деятельности (банковская, врачебная, адвокатская и т.п.). То, что касается ЗИ можно отнести только к КТ.
Для сведений конкретного вида основания прописала, там все достаточно просто
а вот с документами по ЗИ оказалось сложнее ...

коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

Мы бюджетная организация.
а если рассуждать так:
раскрытие детальной информации о механизмах ЗИ может повлечь утрату (или раскрытие) защищаемой информации
Утрата информации повлечет за собой какие-нибудь последствия для субъекта ПДн, а за это в 152-ФЗ предусмотрена материальная ответственность = неоправданные расходы для Организации
Для бюджетников сложнее в отсутствии закона о служебной тайне. Можно конечно попробовать: персональные данные и информация о конкретных методах и способах их защиты.
Считаю нужно три перечня делать.
Должности допущенные до обработки.
Перечень сведений конфиденциального характера, где будут и ПДн.
Перечень ИСПДн и защищаемых ресурсов, включающих расположение.
Перечень типовых форм документов содержащих ПДн, с указанием обоснования сбора, сроков хранения, мест хранения. по отделам формируя общий.
ну можно еще перечни и журналы учета носителей, СЗИ и тп.
а так!Основными элементами ИСПДн подлежащим защите являются:
• помещения в которых обрабатывается защищаемая информация.
• персональные данные;
• информационные технологии, применяемые при обработке ПДн;
• технические средства, осуществляющие обработку ПДн (средства вычислительной техники, информационно-вычислительные сети, средства и системы передачи, приема и обработки ПДн, переговорные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, и буквенно-цифровой информации) (далее – технические средства ИСПДн);
• программные средства (операционные системы, системы управления базами данных и т.п.);
• средства защиты информации (в том числе криптографические);
• вспомогательные технические средства и системы (ВТСС) – технические средства и системы, их коммуникации, не предназначенные для обработки ПДн, но размещенные в помещениях, в которых расположены ИСПДн, их технические средства (различного рода теле-фонные средства и системы, средства вычислительной техники, средства и системы передачи данных в системе радиосвязи, средства и системы охранной и пожарной сигнализации, средства и системы оповещения и сигнализации, контрольно-измерительная аппаратура, средства и системы кондиционирования, средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения, средства электронной оргтехники, средства и системы электрочасофикации).
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку