1. Приказ главы Администрации города Миасса о создании Политики Информационной Безопасности Администрации.
2. Законодательной базой ПИБ являются: Конституция РФ, Гражданский и Уголовный кодексы, нормативные документы действующего законодательства, документы Федеральной службы технического и экспертного контроля, организационно- распорядительные документы Администрации.
3. Основные определения и сокращения.
Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления
Разглашение КИ – несанкционированный выход защищаемых сведений и документов за пределы круга лиц, которым они доверены или стали известны в ходе их трудовой деятельности.
Разрешительная (разграничительная) система доступа к информации – совокупность обязательных норм, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей выделенных помещений, рабочих мест, определенного состава документов и ценных сведений.
Сервер – аппаратно-программный комплекс, исполняющий функции хранения и обработки запросов пользователей и не предназначенный для локального доступа пользователей ввиду высоких требований по обеспечению надёжности, степени готовности и мер безопасности ИС предприятия.
Автоматизированная станция - совокупность программных и аппаратных средств, предназначенных для хранения, передачи и обработки данных и информации и производства вычислений.
Коммерческая тайна – это конфиденциальная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (то есть, приняты меры по охране её конфиденциальности).
Информация о гражданах (персональные данные) — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Нарушитель – это лицо, которое предприняло попытку выполнения запрещённых операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные методы, возможности и средства.
АРМ – автоматизированное рабочее место
АС – автоматизированная станция
ЗИ – защита информации
ИБ – информационная безопасность
ИТ – информационные технологии
КД – конфиденциальные документы
КИ – конфиденциальная информация
КТ – коммерческая тайна
ЛВС – локальная вычислительная сеть
НДВ – не декларированные возможности
НСД – несанкционированный доступ
ПБ – политика безопасности
ПИ – персональный идентификатор
ПК – персональный компьютер
ПО – программное обеспечение
ПЭВМ – персональная электронно-вычислительная машина
ПЭМИН – побочные электромагнитные излучения и наводки
ОС – операционная система
ЧС – чрезвычайная ситуация
ЭЛТ – электронно-лучевая трубка
I. Описание информационной системы.
Ответственность подразделений.
Ответственность подразделений распределяется следующим образом:
- За поддержание ИС в рабочем состоянии и обеспечение её функционирования ответственно Системный администратор;
- За физическую сохранность оборудование и носителей информации ответственна Служба безопасности;
- За информационную безопасность и обеспечение конфиденциальности информации ответственен специалист по защите информации.
Дата: 2019-07-24, просмотров: 190.