WWW.EL.Z-PDF.RU
БИБЛИОТЕКА  БЕСПЛАТНЫХ  МАТЕРИАЛОВ - Онлайн документы
 


«Распоряжением Управления образованием Шалинского городского округа от 25 апреля 2017 г. № 109-О Инструкция по управлению событиями ...»

УТВЕРЖДЕНО

Распоряжением

Управления образованием

Шалинского городского округа

от 25 апреля 2017 г. № 109-О

Инструкция

по управлению событиями информационной безопасности

Введение.Настоящая инструкция определяет:

перечень событий безопасности, подлежащих регистрации и сроки их хранения;

состав и содержание информации о событиях безопасности, подлежащих регистрации;

порядок сбора, записи и хранения информации о событиях безопасности в течение определенного времени хранения;

порядок защиты информации о событиях безопасности.

Перечень событий безопасности ИСПДн, подлежащих регистрации.Перечень событий безопасности ИСПДн, подлежащих регистрации, составляет администратор безопасности и утверждает ответственный за организацию обработки ПДн.

В перечень событий безопасности ИСПДн должны быть включены события безопасности, имеющие отношение к возможности реализации угроз безопасности ПДн, обрабатываемой в ИСПДн, описанных в модели угроз безопасности информации.

В перечень событий безопасности ИСПДн должны быть включены события безопасности, регистрируемые в журналах операционной системы технических средств ИСПДн и средств защиты информации (далее – СЗИ), а также организационно-технические события информационной безопасности в инфраструктуре ИСПДн.

Состав и содержание информации о событиях безопасности.Состав и содержание информации о событиях безопасности ИСПДн, подлежащих регистрации, составляет администратор безопасности и утверждает ответственный за организацию обработки ПДн.

Состав и содержание информации по каждому событию, включенному в список регистрации должны идентифицировать источник, время и результат события.

Форма перечня состава и содержания информации о событиях безопасности разработана и используется в Организации.

Порядок сбора, записи и хранения информации о событиях безопасности.Настройку журналов регистрации событий информационной безопасности в программном обеспечении ИСПДн и СЗИ осуществляет администратор системный ИСПДн на основании предоставленных полномочий и администратор безопасности каждый в своей части. Настройка осуществляется на основе утвержденного перечня событий безопасности, подлежащих регистрации и перечня состава и содержания информации о событиях безопасности в соответствии с эксплуатационной документацией на программно – технические средства ИСПДн.

Администраторы системные ИСПДн и администратор безопасности должны не реже 1 раза в неделю просматривать журналы регистрации событий безопасности.

Настройки журналов регистрации событий информационной безопасности должны обеспечивать запись в память технических средств ИСПДн и СЗИ информации о поступающих событиях безопасности без переполнения памяти в течение 1 месяца.

Информация о событиях безопасности в ИСПДн, не подлежащая автоматической регистрации (нерегистрируемые программно-аппаратные сбои и неисправности, нарушения организационно-правового плана) должна фиксироваться администратором безопасности при ее обнаружении в журнале событий безопасности.

Форма журнала событий безопасности разработана и используется Организацией.

Защита информации о событиях безопасности.Права доступа к файлам отчетов журналов безопасности и настройкам журналов установлены администратору безопасности и ответственным пользователям ИСПДн и отражены в матрице доступа.

Заключительные положения.Администратор безопасности и администраторы системные ИСПДн должны быть предупреждены об ответственности за действия, нарушающие требования настоящей инструкции.

Администратор безопасности и администраторы системные ИСПДн должны быть ознакомлены с настоящей инструкцией до начала работы с ИСПДн под роспись. Обязанность ознакомления администратора безопасности и администраторов системных ИСПДн с настоящей инструкцией лежит на ответственном по организации обработки ПДн.

Нормативные и правовые документы.Приказ ФСТЭК России от 18.02.2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Похожие работы:

«Единый список граждан, желающих получить земельные участки для строительства и обслуживания одноквартирных, блокированных жилых домов в г. Лида № п/п Дата подачи заявления Фамилия, имя, Отчество 1 3 2 23.10.2014 Чернель Андрей Геннадьевич (многодетная семья) 19.03.2015 Диканова Наталья Викторовна (м...»

«Введение. Самообследование проводится краевым государственным общеобразовательным бюджетным учреждением "Специальная (коррекционная) общеобразовательная школа-интернат III-IV видов" Приморского края г. Артема (далее – школой-интернатом)...»

«"УТВЕРЖДАЮ" Первый заместитель генерального директора ОАО "Газпром газораспределение Ярославль" /Пилясов А.Н./ ""_2013 г.ТЕХНИЧЕСКОЕ ЗАДАНИЕ на закупку, предметом которой является выбор организации для оказания услуг повыбору ор...»

«ТЕХНИЧЕСКОЕ ЗАДАНИЕПредмет закупки и его краткое описание:Проведение работ по переоборудованию автомобилей, принадлежащих АО "Газпром газораспределение Саранск", для работы на компримированном природном газе (КПГ) и диагностике инжекторных систем автомобилей, с последующим г...»

«МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВАРОССИЙСКОЙ ФЕДЕРАЦИИ ФГБОУ ВО "Дагестанский государственный аграрный университет имени М.М. Джамбулатова" "Автомобильный факультет" Кафедра иностранных языковУТ...»

«ГОСТ 10923-93 Группа  Ж14МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ Наименование государства Наименование органа государственного управления строительством Азербайджанская Республика   Госстрой Азербайджанской Республики       Республика Армения Госупрархитектуры Республики Армения Республика Белоруссия Го...»

«Образование болгарского государства и народности План Славяне и Византийская империя в V-VII вв.2. Начало государственного строительства3. Принятие христианства в Болгарии. Церковная организация.4. Болгария в конце IX нач. XI в. Правление Симеона5. Культурное развитие 6 Установление византийского господства1....»

«АфиннаяОФС хроматографияВводится впервые Настоящая общая фармакопейная статья распространяется на метод аффинной хроматографии. Афинная хроматография является разновидностью метода жидкостной колоночной хроматографии по механизму разделения, в котором подвижной фазой служит жидкость, движущаяся через хроматографическую колонк...»

«moe-belgorodВ Старом Осколе погибла пассажирка "Ниссана" при столкновении с грузовиком Авария произошла посреди ночи на проспекте Угарова11:42, сегодня ДТП072 Сегодня ночью в Старом Осколе произошла страшная авария со смертельным исходом. О...»

«ДОКУМЕНТАЦИЯ О ЗАКУПКЕна закупкуРабот по лоту: Оказание сервисных услуг по инженерно-технологическому надзору и контролю при проведении работ по строительству разведочной скважины №30 на Кумжинском лицензионном участке (генеральный подряд). Отк...»







 
2018 www.el.z-pdf.ru - «Библиотека бесплатных материалов - онлайн документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 2-3 рабочих дней удалим его.