Add to collection(s) Add to saved
  1. No category

Без лицензии на ТЗКИ оператор может реализовать

advertisement 
Сводные данные
о состоянии работ по технической защите информации
№
п/п
1
1.
2.
Приказы или иные локальные нормативные акты о (об)
2
- назначении ответственного за организацию
по обеспечению безопасности ПДн из числа
заместителей руководителя и определение его
обязанностей
- назначении работника (работников),
ответственного за обеспечение безопасности
ПДн с исполнением необходимых функций
3.
- организации учета носителей ПДн
4.
- организации учета лиц, допущенных к работе
с ИСПДн
- организация учета средств защиты
информации и технической документации к
ним (за исключением криптосредств)
5.
6.
- утверждении списка лиц, доступ которых к
ПДн и ИСПДн, необходим для выполнения
служебных (трудовых) обязанностей
7.
- утверждении «Перечня персональных
данных, подлежащих защите»
- утверждении порядка распространения и
передачи ПДн
8.
Наличие и наименование документа
3
Приказ №11/ПД от 19.11.2010г. «О назначении должностного лица, ответственного за
обеспечение безопасности персональных данных в информационных системах ГОУ СПО
СО «УКСАП»
Приказ №10/ПД от 19.11.2010г. «О назначении администратора защиты информационной
системы персональных данных «ГОУ СПО СО УКСАП-ПД»
Приказ №12/ПД от 19.11.2010г. «О назначении должностных лиц, ответственных за
эксплуатацию информационной системы персональных данных «ГОУ СПО СО УКСАППД» (УКСАП - ПД) и используемых в ней средств защиты
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Журнал учета носителей защищаемой информации
Журнал учета пользователей, допущенных к информационным системам персональных
данных
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Журнал учета средств защиты информации
Журнал учета периодического тестирования средств защиты
Приказ №13/ПД от 19.11.2010г. «Об утверждении списка должностных лиц, которым
необходим доступ к конфиденциальной информации»
Приказ №15/ПД от 19.11.2010г. «Об утверждении списка должностных лиц, которым
необходим доступ к персональным данным, обрабатываемым в информационной системе
«ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД)
Приказ №7/ПД от 19.11.2010г. «Об утверждении «Перечня персональных данных,
обрабатываемых в информационных системах ГОУ СПО СО «УКСАП»
Приказ №6/ПД от 19.11.2010г. «О введении в действие Положения об обработке
персональных данных в ГОУ СПО СО «УКСАП»
Положение по обработке персональных данных в государственном образовательном
№
п/п
1
9.
Приказы или иные локальные нормативные акты о (об)
2
- внедрение мер антивирусной защиты
10. - определение порядка резервирования и
восстановления технических средств, общего и
прикладного программного обеспечения, СЗИ
11. - организации парольной защиты ИСПДн
12. - определении помещений, в которых
осуществляется обработка ПДн и исключено
пребывание посторонних лиц
Наличие и наименование документа
3
учреждении среднего профессионального образования Свердловской области «Уральский
колледж строительства, архитектуры и предпринимательства» (ГОУ СПО СО «УКСАП»)
Раздел IV
Установлена система антивирусной защиты Dr.Web 6.0 (серверные приложения) серверная
защита Касперский
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по
обеспечению безопасности персональных данных при их автоматизированной обработке в
информационных системах персональных данных» Раздел 7
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по
обеспечению безопасности персональных данных при их автоматизированной обработке в
информационных системах персональных данных» Раздел 3
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по
обеспечению безопасности персональных данных при их автоматизированной обработке в
информационных системах персональных данных» Раздел 8
Приказ №13/ПД от 19.11.2010г. «Об утверждении списка должностных лиц, которым
необходим доступ к конфиденциальной информации»
Приказ № 8/ПД от 19.11.2010г. «О границе контролируемой зоны»
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по
обеспечению безопасности персональных данных при их автоматизированной обработке в
информационных системах персональных данных» Раздел 11
№
п/п
1
Приказы или иные локальные нормативные акты о (об)
2
13. - определении порядка размещения ИСПДн и
входящих в их состав технических средств
14. - определении порядка распространения и
передачи ПДн
15. - определении порядка проведения
разбирательств по фактам несоблюдения
условий хранения и носителей ПДн,
использования СЗИ, которые могут привести к
нарушению конфиденциальности ПДн или
другим нарушениям, приводящим к снижению
уровня защищенности ПДн
16. - определении порядка приостановки
предоставления ПДн пользователям
информационных систем при обнарудения
нарушения порядка приостановки
предоставления ПДн
17.
- определении порядка взаимодействия по
вопросам обеспечению безопасности ПДн
Наличие и наименование документа
3
Приказ № 5/ПД от 19.11.2010г. «Об утверждении описания технологического процесса
обработки персональных данных, схемы информационных потоков для информационной
системы персональных данных «ГОУ СПО СО УКСАП – ПД» (УКСАП - ПД)
Технический паспорт АС «ГОУ СПО СО УКСАП – ПД» (УКСАП - ПД)
Приказ №6/ПД от 19.11.2010г. «О введении в действие Положения об обработке
персональных данных в ГОУ СПО СО «УКСАП»
Положение по обработке персональных данных в государственном образовательном
учреждении среднего профессионального образования Свердловской области «Уральский
колледж строительства, архитектуры и предпринимательства» (ГОУ СПО СО «УКСАП»)
Раздел IV
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по
обеспечению безопасности персональных данных при их автоматизированной обработке в
информационных системах персональных данных» Раздел 4
Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ,
установки и модификации программных средств на компьютерах ИСПДн
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по
обеспечению безопасности персональных данных при их автоматизированной обработке в
информационных системах персональных данных» Раздел 4
Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ,
установки и модификации программных средств на компьютерах ИСПДн
Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и
проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных
данных при их автоматизированной обработке в информационных системах персональных
данных»
Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по
обеспечению безопасности персональных данных при их автоматизированной обработке в
информационных системах персональных данных» Раздел 2
№
п/п
1
Приказы или иные локальные нормативные акты о (об)
2
18. Создание комиссии по классификации ИСПДн
19. Акты классификации информационной
системы персональных данных
20.
Модель угроз
21.
Матрицы доступа
22. Проект сметы на проведение работ по
аттестации ИСПДн
23. Создание, установка и настройка средств
защиты информации от НСД (или аттестация
по требованиям безопасности информации)
Наличие и наименование документа
3
Приказ №14/ПД от 19.11.2010г. «Об утверждении описания технологического процесса
обработки персональных данных, схемы информационных потоков для информационной
системы персональных данных «ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД)
Акт № 1 классификации автоматизированной системы, предназначенной для обработки
конфиденциальной информации (персональных данных) «ГОУ СПО СО УКСАП-ПД»
(УКСАП - ПД) от 19.11.2010г.
Акт № 2 классификации информационной системы персональных данных «ГОУ СПО СО
УКСАП – ПД» (УКСАП - ПД) от 19.11.2010г.
Модель угроз информационной системы персональных данных «ГОУ СПО СО УКСАППД» (УКСАП - ПД)
Приказ №14/ПД от 19.11.2010г. «Об утверждении описания технологического процесса
обработки персональных данных, схемы информационных потоков для информационной
системы персональных данных «ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД)
Матрица доступа
Методики аттестационных испытаний информационной системы персональных данных
«ГОУ СПО СО УКСАП-ПД» на соответствие требованиям по безопасности информации
Программа аттестационных испытаний автоматизированной системы «ГОУ СПО СО
УКСАП-ПД» на соответствие требованиям по безопасности информации
Протокол аттестационных испытаний на соответствие требованиям по защите информации
от несанкционированного доступа информационной системы персональных данных «ГОУ
СПО СО УКСАП-ПД»
Заключение по результатам аттестационных испытаний на соответствие требованиям по
безопасности информации автоматизированной системы «ГОУ СПО СО УКСАП-ПД»
Аттестат соответствия требованиям по безопасности информации автоматизированной
системы «ГОУ СПО СО УКСАП-ПД» №7 от 24.11.2010г.
Техническое задание на создание системы защиты информационной системы
персональных данных «ГОУ СПО СО УКСАП-ПД»
Акт установки комплекса СЗИ автоматизированной системы «ГОУ СПО СО УКСАП-ПД»
(УКСАП - ПД) от 29.11.2010г.
Технический паспорт автоматизированной системы «ГОУ СПО СО УКСАП-ПД»
- Программный комплекс UserGate Proxy & FireWell 5.2.F разработанное ООО «еСЛ
Девелопмент» и производимое ЗАО «АЛТЭКС - СОФТ», сертификат соответствия № 2076
выдан 19.04.2010г. и действителен до 19.04.2013 г.
- Средство защиты информации Security Studio код ОКП-50 14107, УВАЛ. 00300-100
разработанное и производимое ЗАО НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
«ИНФОРМЗАЩИТА», сертификат соответствия №1597 выдан 24.04.2008г. и действителен
№
п/п
1
Приказы или иные локальные нормативные акты о (об)
Наличие и наименование документа
2
3
до 24.04.2011г. (срок действия продлен до 24.04.2014 г.)
- Право на использование (лицензия) программного обеспечения Система защиты
информации Security Studio сервер мониторинга № T60Z-00A9-GANC-00A0-NAMI от
08.11.2010г. Лицензиат: ГОУ СПО СО «УКСАП»
- Право на использование (лицензия) программного обеспечения Система защиты
информации Security Studio агент конфиденциальности № T60W-0AIJ-GANS-00BD-N7Y8
от 08.11.2010г. Лицензиат: ГОУ СПО СО «УКСАП»
Принятые сокращения
ПДн – персональные данные;
ИСПДн – информационная система по обработке персональных данных;
исп. Картавченко И.В.
тел. (343) 378-84-18
СЗИ – средства защиты информации
НСД – несанкционированный доступ
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Методы исследования Лидерства
Методы исследования Лидерства
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Опросник «Отношение к деятельности
Опросник «Отношение к деятельности
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
01. Приказ о введении режима обработки персональных данных
01. Приказ о введении режима обработки персональных данных
Download
advertisement