Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский национальный исследовательский политехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lektsii_POIB_2013 / Лекция 3 ОиПОИБ (ПЗИ конфи).ppt
Скачиваний:
148
Добавлен:
29.03.2015
Размер:
330.24 Кб
Скачать
►Содержание►

Особенности административно-правовых режимов конфиденциальной информации

5.Субъектами режимов являются органы исполнительной власти не только общей, но и специальной компетенции:

ФСБ - лицензирование, сертификация и контроль в сфере деятельности по криптографической защите КИ;

ФСТЭК - лицензирование, сертификация и контроль в сфере технической защиты КИ,

Росинформтехнологии - сертификация ключей ЭЦП.

Роскомнадзор – контроль выполнения прав субъектов персональных данных

Особенности административно-правовых режимов конфиденциальной информации

Функционирование обеспечивают:

службы информационной безопасности,

структурные подразделения,

должностные лица органов исполнительной власти

посредством планирования и реализации мероприятий по организационной защите конфиденциальной информации.

Вопрос 4: «Основные требования, предъявляемые к организации защиты конфиденциальной информации»

1.Организация и проведение работ по ТЗИ с ограниченным доступом, не содержащей сведений, составляющих ГТ, при ее обработке техническими средствами определяются действующими государственными стандартами и другими нормативными и методическими документами Гостехкомиссии (ФСТЭК) России.

Основные требования, предъявляемые к организации защиты конфиденциальной информации

2.Организация работ по ЗИ возлагается на руководителей учреждений и предприятий, руководителей подразделений, осуществляющих разработку проектов ОИ и их эксплуатацию, а методическое руководство и контроль за эффективностью предусмотренных мер ЗИ на руководителей подразделений по ЗИ (служб безопасности) учреждения (предприятия).

Основные требования, предъявляемые к организации защиты конфиденциальной информации

3.Разработка СЗИ может осуществляться как подразделением учреждения (предприятия), так и специализированным предприятием, имеющим лицензии на соответствующий вид деятельности в области ЗИ.

4.Организация работ по созданию и эксплуатации объектов информатизации и их СЗИ

определяется в разрабатываемом на предприятии «Руководстве по ЗИ» или в специальном «Положении о порядке

организации и проведения работ по ЗИ»

Основные требования, предъявляемые к организации защиты конфиденциальной информации

5.В учреждении должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными

правовыми актами, а также разработана соответствующая разрешительная система доступа персонала к такого рода сведениям.

6.Для обработки информации, составляющей конфиденциальные сведения, а также для обработки ПДн следует использовать СВТ, удовлетворяющие требованиям стандартов РФ по безопасности.

Основные требования, предъявляемые к организации защиты конфиденциальной информации

Доступ к информации исполнителей (пользователей, обслуживающего

персонала) осуществляется в соответствии с разрешительной системой допуска

исполнителей к документам и сведениям конфиденциального характера, действующей в учреждении.

Соседние файлы в папке Lektsii_POIB_2013
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности