Перечень регистрируемых событий безопасности в государственной информационной системе Камчатского края «Сетевой город» (сегмент 100)
№
пп/п
|
Наименование события безопасности
|
Состав и содержание события безопасности
|
Срок хранения
|
1
|
2
|
3
|
4
| -
|
вход (выход), а также попытки входа субъектов доступа в информационную систему и загрузки (останова) операционной системы;
|
дата и время входа (выхода) в систему (из системы) или загрузки (останова) операционной системы, результат попытки входа (успешная или неуспешная), результат попытки загрузки (останова) операционной системы (успешная или неуспешная)
|
90 дней
| -
|
подключение машинных носителей информации;
|
дата и время подключения машинных носителей информации, логическое имя (номер) подключаемого машинного носителя информации, идентификатор субъекта доступа
|
90 дней
| -
|
попытки удаленного доступа
|
дата и время попытки удаленного доступа с указанием ее результата (успешная, неуспешная), используемый протокол доступа, используемый интерфейс доступа и (или) иная информация о попытках удаленного доступа к информационной системе.
|
90 дней
| -
|
Регистрация лиц, получивших доступ в помещения в контролируемой зоне
|
Дата и время посещения, Ф.И.О., название организации, цель посещения
|
365 дней
| -
|
Утрата ключей доступа к помещениям в контролируемой зоне
|
Дата утраты. Название или номер помещения, ключ доступа к которому был утрачен. Описание обстоятельств утраты. Вероятное местонахождение ключей доступа.
|
365 дней
| -
|
Утрата носителей конфиденциальной информации
|
Дата утраты. Учетный номер носителя конфиденциальной информации. Описание обстоятельств утраты. Вероятное местонахождение носителя конфиденциальной информации.
|
365 дней
| -
|
Контроль и блокировка учетных записей, не использующихся в ИС
|
Дата проведения контроля. Ф.И.О. исполнителя
|
90 дней
| -
|
Контроль реализации методов защиты информации о событиях безопасности
|
Дата проведения контроля. Ф.И.О. исполнителя
|
365 дней
| -
|
Контроль работоспособности (неотключения) программного обеспечения и средств защиты информации
|
Дата проведения контроля. Ф.И.О. исполнителя
|
365 дней
| -
|
Контроль соответствия состава технических средств, программного обеспечения и средств защиты информации ИС, приведенных в техническом паспорте ИС
|
Дата проведения контроля. Ф.И.О. исполнителя
|
365 дней
| -
|
Контроль выполнения парольной политики
|
Дата проведения контроля. Ф.И.О. исполнителя
|
365 дней
| -
|
Контроль соответствия настроек программного обеспечения и средств защиты информации параметрам настройки, приведенным в эксплуатационной документации на систему защиты информации и средства защиты информации
|
Дата проведения контроля. Ф.И.О. исполнителя
|
365 дней
|
заместитель директора по УВР
|
__________________
подпись
|
Колгина Н.В.
|
УТВЕРЖДАЮ
Директор МБОУ «Лицей № 46»
________ Углицких Т.И.
"__" _____________2016 г.
План мероприятий по защите информации
в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) на 2016-2017 год
Мероприятие
|
Периодичность
|
Исполнитель/ Ответственный
|
1
|
2
|
3
|
Приведение идентификаторов доступа к однозначно идентифицирующему виду
|
До 31.12.2016
|
Администратор ИБ
|
Контроль и блокировка учетных записей, не использующихся в ИС
|
Ежеквартально
|
Администратор ИБ
|
Изменение аутентификационной информации (средств аутентификации), заданной их производителями
|
До 31.12.2016
|
Администратор ИБ
|
Пересмотр (актуализация) учетных записей и прав доступа
|
Не менее 1 раза в пол года
|
Администратор ИБ
|
Инвентаризация и первичный учет машинных и съемных накопителей информации
|
До 31.12.2016
|
Администратор ИБ
|
Проверка механизмов регистрации событий безопасности
|
Ежеквартально
|
Администратор ИБ
|
Контроль реализации методов защиты информации о событиях безопасности
|
Ежегодно
|
Администратор ИБ
|
Анализ защищенности сетевых узлов
|
Ежеквартально
|
Администратор ИБ
|
Устранение найденных уязвимостей ПО
|
По факту появления в течении года
|
Администратор ИБ
|
Контроль работоспособности (неотключения) программного обеспечения и средств защиты информации
|
Не менее 1 раза в пол года
|
Администратор ИБ
|
Контроль соответствия состава технических средств, программного обеспечения и средств защиты информации ИС, приведенных в техническом паспорте ИС
|
Не менее 1 раза в пол года
|
Администратор ИБ
|
Контроль выполнения парольной политики
|
Не менее 1 раза в пол года
|
Администратор ИБ
|
Тренировка по восстановлению ПО и программной части СрЗИ
|
Ежегодно
|
Администратор ИБ
|
Резервирование информационных ресурсов
|
Согласно перечня информационных ресурсов, подлежащих резервированию
|
Администратор ИБ
|
Контроль соответствия настроек программного обеспечения и средств защиты информации параметрам настройки, приведенным в эксплуатационной документации на систему защиты информации и средства защиты информации
|
Не менее 1 раза в пол года
|
Администратор ИБ
|
Контроль над соблюдением режима обработки ПДн
|
Еженедельно
|
Администратор ИБ
|
Контроль над соблюдением режима защиты
|
Ежедневно
|
Администратор ИБ
|
Контроль над выполнением антивирусной защиты
|
Еженедельно
|
Администратор ИБ
|
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
|
Еженедельно
|
Администратор ИБ
|
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
|
Ежегодно
|
Администратор ИБ
|
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИС
|
Еженедельно
|
Администратор ИБ
|
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз
|
Ежегодно
|
Администратор ИБ
|
Поддержание в актуальном состоянии нормативно-организационных документов
|
Ежемесячно
|
Администратор ИБ, лицо, ответственное за организацию обработки ПДн
|
Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.
|
Ежемесячно
|
Администратор ИБ
|
Смена пароля пользователя ОС "user_l"
|
Ежегодно
|
Администратор ИБ
|
заместитель директора по УВР
|
__________________
подпись
|
Колгина Н.В.
|
УТВЕРЖДАЮ
Директор МБОУ «Лицей № 46»
________ Углицких Т.И.
"__" _____________2016 г.
Список лиц, допущенных в помещения государственной информационной системе Камчатского края «Сетевой город» (сегмент 100)
№
|
Ф.И.О.__Помещение'>Ф.И.О.
|
Помещение
| -
|
Углицких Т.И.
|
кабинет библиотека
| -
|
Юруц Л.А.
|
кабинет библиотека
| -
|
Колгина Н.В.
|
кабинет библиотека
| -
|
Кушнир М.С.
|
кабинет библиотека
| -
|
Воропаев П.В.
|
кабинет библиотека
| -
|
Гнедышева Е.Г.
|
кабинет библиотека
| -
|
Караваева И.А.
|
кабинет библиотека
| -
|
Мягкая Н.В.
|
кабинет библиотека
| -
|
Неверова М.С.
|
кабинет библиотека
| -
|
Рылова В.Н.
|
кабинет библиотека
| -
|
Самсонова Н. А.
|
кабинет библиотека
| -
|
Синикина О. В.
|
кабинет библиотека
| -
|
Соловьева Ю.С.
|
кабинет библиотека
| -
|
Тищенко С.Д.
|
кабинет библиотека
| -
|
Проваторова А.Ю.
|
кабинет библиотека
| -
|
Ульянова С.Г.
|
кабинет библиотека
| -
|
Ивлева Н.В.
|
кабинет библиотека
|
заместитель директора по УВР МБОУ «Лицей № 46»
|
__________________
подпись
|
Колгина Н.В.
|
УТВЕРЖДАЮ
Директор МБОУ «Лицей № 46»
________ Углицких Т.И.
"__" _____________2016 г.
Список лиц, допущенных к обработке персональных данных в государственной информационной системы Камчатского края "Сетевой город" (сегмент 100)
№
|
Ф.И.О.
|
Должность
| -
|
Колгина Н.В.
|
Заместитель директора по УВР
| -
|
Гнедышева Е.Г.
|
Учитель английского языка
| -
|
Караваева И.А.
|
Педагог-психолог
| -
|
Неверова М.С.
|
Учитель географии
| -
|
Рылова В.Н.
|
Учитель химии
| -
|
Самсонова Н. А.
|
Учитель математики
| -
|
Соловьева Ю.С.
|
Учитель истории
| -
|
Тищенко С.Д.
|
Учитель русского языка
|
заместитель директора по УВР МБОУ «Лицей № 46»
|
__________________
подпись
|
Колгина Н.В.
|
УТВЕРЖДАЮ
Директор МБОУ «Лицей № 46»
________ Углицких Т.И.
"__" _____________2016 г.
Список лиц, допущенных к средствам криптографической защиты информации, используемым в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100)
№
|
Ф.И.О.
|
Должность
| -
|
Колгина Наталья Вячеславовна
|
заместитель директора по УВР
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
| -
|
|
|
заместитель директора по УВР
|
__________________
подпись
|
Колгина Н.В.
|
УТВЕРЖДАЮ
Директор МБОУ «Лицей № 46»
________ Углицких Т.И.
"__" _____________2016 г.
Список лиц, допущенных к средствам защиты информации, средствам обеспечения функционирования государственной информационной системы Камчатского края "Сетевой город" (сегмент 100)
№
|
Ф.И.О.
|
Должность
| -
|
Колгина Наталья Вячеславовна
|
заместитель директора по УВР
|
заместитель директора по УВР
|
__________________
подпись
|
Колгина Н.В.
|
УТВЕРЖДАЮ
Директор МБОУ «Лицей № 46»
________ Углицких Т.И.
"__" _____________2016 г.
Поделитесь с Вашими друзьями: |
