- •10.03.01 Информационная безопасность
- •Перечень используемых определений, обозначений и сокращений.
- •2. Вводные положения.
- •2.1 Введение.
- •2.2 Цели.
- •2.3 Задачи.
- •2.4 Порядок внесения изменений.
- •3. Политика информационной безопасности «детский сад № 1147 п. Камп ноу».
- •3.1 Назначение Политики информационной безопасности.
- •3.2 Основные принципы обеспечения информационной безопасности
- •3.3 Соответствие Политики информационной безопасности действующему законодательству
- •3.4 Ответственность за реализацию Политики информационной безопасности
- •3.5 Порядок подготовки персонала по вопросам информационной безопасности и допуска его к работе.
- •3.6 Учетные записи.
- •3.7 Использование паролей.
- •3.8 Защита автоматизированного рабочего места.
- •4. Профилактика нарушений Политики информационной безопасности.
- •4.1 Ликвидация последствий нарушения Политики информационной безопасности.
- •4.2 Ответственность за нарушение Политики информационной безопасности.
2.4 Порядок внесения изменений.
Изменения в Политику вносятся приказом Директора «ДЕТСКИЙ САД № 1147 П. КАМП НОУ». Инициаторами внесения изменений в Политику информационной безопасности являются:
Директор «ДЕТСКИЙ САД № 1147 П. КАМП НОУ»;
руководители подразделений (управлений, отделов, цехов и т. д.) «ДЕТСКИЙ САД № 1147 П. КАМП НОУ»
администратор информационной безопасности.
Плановая актуализация настоящей Политики производится ежегодно и имеет целью приведение в соответствие определенных политикой защитных мер реальным условиям и текущим требованиям к защите информации.
Внеплановая актуализация Политики информационной безопасности производится в обязательном порядке в следующих случаях:
при изменении внутренних нормативных документов (инструкций, положений, руководств), касающихся ИБ «ДЕТСКИЙ САД № 1147 П. КАМП НОУ»;
при происшествии и выявлении инцидента (инцидентов) по нарушению ИБ, влекущего ущерб «ДЕТСКИЙ САД № 1147 П. КАМП НОУ».
Ответственность за актуализацию Политики информационной безопасности (плановую и внеплановую) и контроль над исполнением требований настоящей Политики возлагается на АИБа.
3. Политика информационной безопасности «детский сад № 1147 п. Камп ноу».
3.1 Назначение Политики информационной безопасности.
Политика информационной безопасности «ДЕТСКИЙ САД № 1147 П. КАМП НОУ» — это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в «ДЕТСКИЙ САД № 1147 П. КАМП НОУ».
Политика информационной безопасности относятся к административным мерам обеспечения ИБ и определяют стратегию «ДЕТСКИЙ САД № 1147 П. КАМП НОУ» в области ИБ.
Политика информационной безопасности регламентируют эффективную работу СЗИ. Они охватывают все особенности процесса обработки информации, определяя поведение ИС и ее пользователей в различных ситуациях. Политика ИБ реализуется посредством административно-организационных мер, физических и программно-технических средств и определяет архитектуру системы защиты.
Все документально оформленные решения, формирующие Политику, должны быть утверждены на «ДЕТСКИЙ САД № 1147 П. КАМП НОУ».
3.2 Основные принципы обеспечения информационной безопасности
Основными принципами обеспечения ИБ являются следующие:
постоянный и всесторонний анализ информационного пространства «ДЕТСКИЙ САД № 1147 П. КАМП НОУ» с целью выявления уязвимостей информационных активов;
своевременное обнаружение проблем, потенциально способных повлиять на ИБ «ДЕТСКИЙ САД № 1147 П. КАМП НОУ», корректировка моделей угроз и нарушителя;
разработка и внедрение защитных мер, адекватных характеру выявленных угроз, с учетом затрат на их реализацию. При этом меры, принимаемые для обеспечения ИБ, не должны усложнять достижение уставных целей «ДЕТСКИЙ САД № 1147 П. КАМП НОУ», а также повышать трудоемкость технологических процессов обработки информации;
контроль эффективности принимаемых защитных мер;
персонификация и адекватное разделение ролей и ответственности между сотрудниками «ДЕТСКИЙ САД № 1147 П. КАМП НОУ», исходя из принципа персональной и единоличной ответственности за совершаемые операции.