Политика обработки персональных данных в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100)


Правила и процедуры защиты машинных носителей информации



страница3/14
Дата09.08.2019
Размер1.69 Mb.
#127702
1   2   3   4   5   6   7   8   9   ...   14

Правила и процедуры защиты машинных носителей информации


  1. Назначение и область действия документа

    1. В настоящем документе определяются правила и процедуры защиты машинных носителей информации в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение), включающие в себя регламентацию следующих правил и процедур:

      1. Правила и процедуры учета машинных носителей информации;

      2. Правила и процедуры доступа к машинным носителям информации;

      3. Правила и процедуры уничтожения (стирания) информации на машинных носителях.

  1. Правила и процедуры учета машинных носителей информации.

    1. К машинным носителям информации (далее – МНИ), используемым в ГИС, относятся:

      1. Съемные МНИ (флэш-накопители, внешние накопители на жестких дисках и иные устройства) (далее - СМНИ);

      2. Портативные вычислительные устройства, имеющие встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые фото-видео камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);

      3. Стационарно устанавливаемые в корпус технических средств (далее – ТС) МНИ (например, накопители на жестких дисках);

      4. Файлы образов виртуальных машин (при использовании систем виртуализации).

    2. Принципы учета МНИ:

      1. Учету подлежат все используемые в ГИС МНИ, предназначенные для обработки персональных данных.

      2. Учет должен быть журналируемым;

      3. МНИ учитываются администратором информационной безопасности (далее - Администратором ИБ) в журналах учета машинных и съемных носителей информации.

      4. Типовые формы журналов, указанных в п. 2.3.3 разрабатываются Администратором ИБ.

      5. Учет осуществляется по любым идентификационным признакам (заводской номер, инвентаризационный номер, регистрационный номер).

      6. МНИ, стационарно установленные в ТС ГИС, могут учитываться в журналах материально-технического учета в составе соответствующих ТС. Допускается для одного ТС при использовании нескольких МНИ присвоение одного регистрационного номера.

      7. Съемные и перезаписываемые МНИ должны подлежать раздельному учету.

      8. Учет файлов образов виртуальных машин ведется средствами виртуальной инфраструктуры по уникальным логическим именам (ID) (при использовании систем виртуализации).

  2. Правила и процедуры доступа к машинным носителям информации.

    1. Выдача МНИ:

      1. Основание выдачи МНИ является служебная записка на имя руководителя Учреждения или его заместителя. В служебной записке указываются:

  • обоснование необходимости выдачи МНИ;

  • кому выдается МНИ (Ф.И.О. сотрудника);

    1. выдача МНИ осуществляется Администратором ИБ.

    2. Список лиц, имеющих доступ к МНИ утверждается руководителем Учреждения.

    3. При использовании МНИ должны соблюдаться требования, обеспечивающие сохранность МНИ:

      1. Хранение СМНИ осуществляется в сейфах или надежно запираемых металлических ящиках, оборудованных внутренними замками.

      2. В нерабочее время хранение любых видов СМНИ вне сейфов/металлических ящиков/выдвижных ящиках – не допускается.

      3. Использование личных МНИ для обработки информации ограниченного доступа запрещено.



  1. Процедуры уничтожения (стирания) информации на МНИ.

    1. При передаче МНИ пользователю, который по технологии работы в ГИС (служебной необходимости) не имеет права доступа к информации на передаваемых МНИ, а также в сторонние организации для ремонта или утилизации, вся информация, хранящаяся на них, подлежит уничтожению (стиранию).

    2. Уничтожение (стирание) информации с МНИ осуществляется Администратором ИБ и производится с помощью встроенных в операционные системы системных утилит (Cipher.exe для Windows, WIPE для LINUX и др.), либо иного программного/аппаратного обеспечения гарантийного затирания информации.

    3. Уничтожению подлежат все пришедшие в негодность МНИ путем их физического уничтожения.

    4. Уничтожение МНИ, предназначенных для обработки информации ограниченного доступа, оформляется актом об уничтожении МНИ. Акты сдаются на хранение Администратору ИБ. Срок хранения актов – не менее одного года Факт об уничтожении отражается в журнале учета МНИ и СМНИ.

    5. Перед удалением информации или уничтожением МНИ и СМНИ необходимо сообщить оператору ГИС (КГАУ КЦИОКО, тел. 8(4152)201-124.

    6. После проведенных мероприятий указанных в п.4.2-4.5 Администратор ИБ направляет в адрес оператора ГИС копию акта об уничтожении.

  2. Порядок внесения изменений

    1. Внесение изменений в настоящие правила и процедуры осуществляется при изменении правил и процедур защиты машинных носителей информации.



    заместитель директора по УВР

    __________________

    ­­подпись



    Колгина Н.В.


Лист ознакомления с правилами и процедурами защиты машинных носителей информации




ФИО

Дата

Подпись

1

2

3

4





































































































































































































































































































































































































































УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.



"__" _____________2016 г.
Правила и процедуры регистрации событий безопасности


  1. Назначение и область действия документа

    1. В настоящем документе определяются правила и процедуры регистрации событий безопасности в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение), включающие в себя регламентацию следующих правил и процедур:

      1. Правила и процедуры определения событий безопасности;

      2. Правила и процедуры определения состава и содержания информации о событиях безопасности;

      3. Правила и процедуры сбора, записи и хранения информации о событиях безопасности;

      4. Правила и процедуры мониторинга и реагирования на сбои при регистрации событий безопасности;

      5. Правила и процедуры защиты информации о событиях безопасности.

  1. Правила и процедуры определения событий безопасности.

    1. Для ГИС администратор информационной безопасности (далее – Администратор ИБ) определяет перечень событий безопасности, подлежащие регистрации. Перечень определяется на этапе проектирования ГИС, модифицируются в процессе ее использования.

    2. События безопасности, подлежащие регистрации должны определяться Администратором ИБ с учетом способов реализации угроз безопасности для ГИС.

    3. Для каждого типа событий Администратор ИБ определяет минимальный срок хранения журналов событий, регламентирует его в перечне регистрируемых событий в государственной информационной системе Камчатского края «Сетевой город».

    4. События безопасности, а также сроки хранения должны обеспечивать возможность обнаружения, идентификации и анализа инцидентов, возникших в ГИС.

  2. Правила и процедуры определения состава и содержания информации о событиях безопасности.

    1. Для каждого регистрируемого типа событий безопасности Администратор ИБ определяет состав и содержание информации о событиях безопасности.

    2. Состав и содержание информации о событиях безопасности должны обеспечивать возможность идентификации:

      1. типа события безопасности;

      2. даты и времени события безопасности;

      3. идентификационной информации источника события безопасности;

      4. результат события безопасности;

      5. субъект доступа.

  3. Правила и процедуры сбора, записи и хранения информации о событиях безопасности.

    1. Администратор ИБ обеспечивает регистрацию установленных в п.2 событий безопасности, а также устанавливает состав и содержание регистрируемой информации в соответствии с п.3. с использованием средств защиты информации, установленных в ГИС.

    2. Объем памяти для хранения информации о событиях безопасности рассчитывается Администратором ИБ с учетом типов событий безопасности, их состава, содержания, прогнозируемой частоты возникновения, а также срока их хранения.

  4. Правила и процедуры мониторинга и реагирования на сбои при регистрации событий безопасности

    1. Просмотр журналов событий в информационной системе осуществляется Администратором ИБ при возникновении инцидента информационной безопасности или, в случае отсутствия инцидентов, не реже одного раза в две недели.

    2. В случае обнаружения сбоев в системе регистрации событий, администратор ИБ:

    3. Выясняет причину сбоя (переполнение журнала, отсутствие связи с базой данных и т.д.);

    4. Устраняет причину сбоя путем изменения параметров регистрации в соответствии с п.3-4.



  1. Методы защиты информации о событиях безопасности

    1. В ГИС Администратором ИБ используются следующие методы защиты информации о событиях безопасности:

      1. Логическое ограничение доступа к местам хранения журналов событий.

      2. Управление журналами событий. Доступ к управлению журналами должен быть разрешен только для привилегированных пользователей ГИС.

    2. Контроль реализации методов защиты осуществляется Администратором ИБ не реже 1 раза в год.

  2. Порядок внесения изменений

    1. Внесение изменений в настоящие правила и процедуры осуществляется при изменении правил и процедур регистрации событий безопасности.



    заместитель директора по УВР

    __________________

    ­­подпись



    Колгина Н.В.



Лист ознакомления с правилами и процедурами регистрации событий безопасности




ФИО

Дата

Подпись

1

2

3

4




































































































































































































































































































































































































































УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.



"__" _____________2016 г.
Каталог: sveden -> files
files -> Экология агроландшафтов
files -> 530 учащихся, на конец года – 519 учащихся в 24 классах-комплектах
files -> К рабочей программе «Английский язык, 10 класс»
files -> Рабочая программа по учебному предмету «историческое краеведение»
files -> К рабочей программе по истории и культуре Санкт-Петербурга для 7-9 классов
files -> В. Д. Шадриков 27 марта 2000 года Номер государственной регистрации 260гум/сп Вводится в действие с момента утверждения государственный образовательный стандарт
files -> I. Целевой раздел


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   14




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница