Нормативно–распорядительная документация

С целью регламентирования и упорядочивания деятельности по обеспечению информационной безопасности вводится нормативно–распорядительная база, реализованная комплектом документации.

Нормативно-распорядительная документация, регламентирующая вопросы обеспечения информационной безопасности в Организации, представляет собой комплекс взаимосогласованных документов. В состав данного комплекса входят следующие документы:

· Политика информационной безопасности ООО «Торговый Дом ЛФЗ» — документ, регламентирующий общие вопросы обеспечения информационной безопасности;

· документы, регламентирующие вопросы функционирования Системы управления информационной безопасностью. К числу подобных документов относятся «Процедура и методика оценки рисков информационной безопасности ООО «Торговый Дом ЛФЗ», «Политика мониторинга информационной безопасности», «Регламент аудита информационной безопасности», «Политика управления уязвимостями», «Положение об управлении инцидентами информационной безопасности» и подобные документы;

· документы, регламентирующие порядок обеспечения информационной безопасности. К их числу относятся положения и политики безопасности по отдельным процессам обеспечения информационной безопасности (например, политика защиты от вредоносных программ, политика обеспечения безопасности электронной почты, политика межсетевого экранирования и т.п.);

· документы, регламентирующие порядок обеспечения информационной безопасности при взаимодействии с внешними организациями. К их числу относятся договора и соглашения об уровне обслуживания, соглашения о конфиденциальности, соглашения об обеспечении безопасности персональных данных и другие документы;

· документы, регламентирующие ежедневную деятельность сотрудников Организации. К их числу относятся должностные инструкции, инструкции администраторов средств защиты, инструкции для пользователей информационных систем и другие документы;

· документы, определяющие стандарты конфигурирования средств защиты и ключевых элементов локальной вычислительной сети (профили защиты).

Приложение№2

ООО «Торговый Дом ЛФЗ»

 

 

УТВЕРЖДЕНО

Приказом_________

№___ от " __" _____ 2012г.

___________ (______________)

Политика информационной безопасности по защите персональных данных

 

Москва

Общие положения

Настоящая политика определяет цели и принципы обеспечения информационной безопасности в ООО «Торговый Дом ЛФЗ»

Политика обязательна для исполнения всеми сотрудниками, а также лицами, работающими с информацией, принадлежащей ООО «Торговый Дом ЛФЗ», в рамках заключенных контрактов.

Под обеспечением информационной безопасности или защитой информации понимается сохранение ее конфиденциальности, целостности и доступности. Конфиденциальность информации обеспечивается в случае предоставления доступа к данным только авторизованным лицам, целостность – в случае внесения в данные исключительно авторизованных изменений, доступность – при обеспечении возможности получения доступа к данным авторизованным лицам в нужное для них время.

Целями обеспечения информационной безопасности являются минимизация ущерба от реализации угроз информационной безопасности и улучшение деловой репутации и корпоративной культуры ООО «Торговый Дом ЛФЗ»

Информация является важным активом организации и ее защита является обязанностью каждого сотрудника.

Доступ к информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме.

Для каждого информационного ресурса определяется владелец, отвечающий за предоставление к нему доступа и эффективное функционирование мер защиты информации.

Система управления информационной безопасностью в ООО «Торговый Дом ЛФЗ» строится на основе международных стандартов ISO 27001 и ISO 27002.

Успешное достижение целей настоящей политики возможно только при выполнении положений следующих детальных политик информационной безопасности:

· Политика парольной защиты

· Политика работы с документами

· Политика работы с базами данных

· Политика работы с электронной почтой

· Политика работы с интернетом

Политика парольной защиты

Разъяснительная часть

Учетная запись пользователя это его реквизиты в сети, основные параметры которой есть имя и пароль пользователя. Средствами управления учетными записями всех пользователей обеспечиваются системными администраторами сети.

Права доступа в сети распределяются на основе учетных данных пользователей.

Пароль пользователя, в случае если он держится в секрете, гарантирует что:

1. Никто другой, не мог произвести действия, которые были зафиксированы системой как действия данного пользователя.

2. Никто не мог получить доступ к защищаемой информации, воспользовавшись учетной записью пользователя.

Если пользователю требуется доступ к данным другого пользователя, он может получить его с соответствующего разрешения, продолжая работать под своей учетной записью.

Если пользователю требуются возможности, которыми обладает компьютер другого пользователя, он может войти на нем под своей учетной записью.

Нормативная часть

Пользователь обязан сохранять свой пароль в тайне и вводить его самостоятельно.

Правила работы с учетными записями:

1. Пользователям заводятся, отключаются учетные записи и присваиваются соответствующие права по распоряжению Генерального директора.

2. Учетные записи подчиненных могут быть заблокированы на время отпуска по распоряжению непосредственного и любого вышестоящего начальника, а так же отдела кадров.

3. Учетная запись подчиненного может быть временно заблокирована и разблокирована, либо изменено время доступа по ней через распоряжение начальника, если она не была заблокирована распоряжением вышестоящего начальника.

4. Администраторы обязаны записывать в журнал операции заведения, блокирования, удаления учетных записей пользователей и групп.

Политика работы с документами

Пользователь самостоятельно или его руководитель определяют, является ли документ необходимым только пользователю или другим сотрудникам и степень его конфиденциальности. Если документ в последствии необходимым другим пользователям, он может быть помещен в папку для групповой работы. Поместить документ в существующую папку пользователь может самостоятельно, а для создания новых групповых папок следует обратиться к администраторам.

Помещая документ в общую папку, пользователь разрешает доступ к нему для всех пользователей, имеющих доступ к данной папке. Отправляя документ по электронной почте, пользователь разрешает доступ к документу тому получателю, которому он его отправляет.

Лицо, разрешающее доступ к какому-либо документу несет ответственность за возможное нежелательное открытие информации содержащейся в нем тем лицам, которым оно разрешает доступ.

Правила работы с документами и папками для документов:

Предыдущая123456789101112131415Следующая

Поделиться:

Популярное:

1. Глава 2. Нормативно-правовая документация
2. Документация, представляемая на Конкурс
3. Документация, регламентирующая отношения туристской компании с поставщиками и портнерами
4. Исполнение доходной части Фед.бюджета, операционная техника и первичная документация.
5. Научно-проектная документация и ее стадии.
6. Организационная документация
7. Отчетная документация результатов учебной/педагогической практики
8. Рабочая документация аудитора.
9. Специфическая документация Мирового суда
10. ТЕХНИЧЕСКАЯ И ОПЕРАТИВНАЯ ДОКУМЕНТАЦИЯ