Рекомендации по разработке порядка резервирования и восстановления работоспособности тс и по, баз данных и сзи

Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ определяет целостности и доступности ПДн.

Пример Порядка резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.

Положение должно:

1) Быть оформлено в соответствии с внутренним порядком документооборота Учреждения.

2) Быть утверждено руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.

3) В Положении должны быть указаны сотрудники, ответственные за реагирование на инциденты безопасности.

Ответственным сотрудником может быть администратор ИСПДн или любой другой сотрудник.

4) В Положении должны быть указаны сотрудники ответственные за контроль обеспечения мероприятий по предотвращению инцидентов безопасности.

Ответственным сотрудником может быть лицо, отвечающее за обеспечение режима безопасности, или любой другой сотрудник.

Рекомендации по разработке Плана внутренних проверок

План внутренних проверок содержит периодичность проведения внутренних проверок.

Пример Плана внутренних проверок.

План должен быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.

Рекомендации по разработке Журнала по учету мероприятий по контролю состояния защиты ПДн

Журнал по учету мероприятий по контролю состояния защиты ПДн содержит результаты выполненных мероприятий по безопасности.

Пример Журнала по учету мероприятий по контролю состояния защиты ПДн.

Журнал должен:

1) Быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.

2) В журнале отражается, название мероприятия, дата проведения, исполнитель и результат мероприятия.

Пример заполнения журнала:

Мероприятие Дата Исполнитель Результат
Проверка осведомленности пользователей о режиме защиты ПДн 01.01.2010 Иванов А.А.
Переход на новую версию СУБД ORACLE 01.01.2010 Сидоров С.С. Установлена СУБД ORACLE версии 10
Плановый аудит информационной безопасности 01.01.2010 ЗАО «Практика Безопасности» Аналитический отчет
Установлена система контроля доступа в помещение серверной по электронному пропуску 01.01.2010 ЗАО «Ромашка»
Введена охрана контролируемой зоны 01.01.2010 ЧОП «Снежинка»
Составлены акты классификации ИСПДн 01.01.2010 Иванов А.А. Сидоров С.С.
Проверка антивирусной защиты 01.01.2010 Сидоров С.С. Еженедельная проверка — нарушений не обнаружено
Осуществлено плановое резервное копирование обрабатываемых персональных данных 01.01.2010 Сидоров С.С. Носители № 3-5

Рекомендации по разработке Журнала учета обращений субъектов ПДн о выполнении их законных прав

Журнал учета обращений субъектов ПДн о выполнении их законных прав, содержит список обращений субъектов ПДн.

Пример Журнала учета обращений субъектов ПДн о выполнении их законных прав.

Журнал должен:

1) Быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.

2) В Журнале отражается ФИО субъекта, дата обращения и цель обращения.

Пример заполнения журнала:

ФИО Дата Цель
Иванов И.И. 01.10.2010 Информирование
Сидоров С.С. 01.10.2010 Прекращение обработки
Петров П.П. 01.10.2010 Уточнение ПДн

Рекомендации по разработке Инструкции администратора ИСПДн

Инструкция администратора ИСПДн определяет должностные обязанности администратора ИСПДн.

Пример Инструкции администратора ИСПДн.

Инструкция должна:

1) Быть утверждена Руководителем Учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела.

2) В Инструкции должно быть указано лицо, которому непосредственно подчиняется Администратор ИСПДн.

3) В случае уточнения обязанностей администратора ИСПДн, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.

Рекомендации по разработке Инструкции пользователя ИСПДн

Инструкция пользователя ИСПДн определяет должностные обязанности всех пользователей ИСПДн.

Пример Инструкции пользователя ИСПДн.

Инструкция должна:

1) Быть утверждена Руководителем Учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела.

2) В случае уточнения обязанностей пользователя ИСПДн, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.

Будущее веба? — Веб разработка в 2022 году.


Похожие статьи.

Понравилась статья? Поделиться с друзьями: