Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание




Скачать 356.4 Kb.
НазваниеКонцепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание
страница4/5
Дата22.10.2012
Размер356.4 Kb.
ТипРеферат
1   2   3   4   5

5.5. Своевременность


Предполагает упреждающий характер мер обеспечения безопасности ПДн, то есть постановку задач по комплексной защите ИСПДн и реализацию мер обеспечения безопасности ПДн на ранних стадиях разработки ИСПДн в целом и ее системы защиты информации, в частности.

Разработка системы защиты должна вестись параллельно с разработкой и развитием самой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, в конечном счете, создать более эффективные (как по затратам ресурсов, так и по стойкости) защищенные системы.

5.6. Преемственность и совершенствование


Предполагают постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, кадрового состава, анализа функционирования ИСПДн и ее системы защиты с учетом изменений в методах и средствах перехвата информации, нормативных требований по защите, достигнутого отечественного и зарубежного опыта в этой области.



5.7. Персональная ответственность


Предполагает возложение ответственности за обеспечение безопасности ПДн и системы их обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.



5. 8. Принцип минимизации полномочий


Означает предоставление пользователям минимальных прав доступа в соответствии с производственной необходимостью, на основе принципа «все, что не разрешено, запрещено».

Доступ к ПДн должен предоставляться только в том случае и объеме, если это необходимо сотруднику для выполнения его должностных обязанностей.

5.9. Взаимодействие и сотрудничество


Предполагает создание благоприятной атмосферы в коллективах подразделений, обеспечивающих деятельность ИСПДн Управления, для снижения вероятности возникновения негативных действий связанных с человеческим фактором.

В такой обстановке сотрудники должны осознанно соблюдать установленные правила и оказывать содействие в деятельности подразделений технической защиты информации.

5.10. Гибкость системы защиты ПДн


Принятые меры и установленные средства защиты, особенно в начальный период их эксплуатации, могут обеспечивать как чрезмерный, так и недостаточный уровень защиты. Для обеспечения возможности варьирования уровнем защищенности, средства защиты должны обладать определенной гибкостью. Особенно важным это свойство является в тех случаях, когда установку средств защиты необходимо осуществлять на работающую систему, не нарушая процесса ее нормального функционирования.



5.11. Открытость алгоритмов и механизмов защиты


Суть принципа открытости алгоритмов и механизмов защиты состоит в том, что защита не должна обеспечиваться только за счет секретности структурной организации и алгоритмов функционирования ее подсистем. Знание алгоритмов работы системы защиты не должно давать возможности ее преодоления (даже авторам). Однако это не означает, что информация о конкретной системе защиты должна быть общедоступна.



5.12. Простота применения средств защиты


Механизмы защиты должны быть интуитивно понятны и просты в использовании. Применение средств защиты не должно быть связано со знанием специальных языков или с выполнением действий, требующих значительных дополнительных трудозатрат при обычной работе зарегистрированных установленным порядком пользователей, а также не должно требовать от пользователя выполнения рутинных малопонятных ему операций (ввод нескольких паролей и имен и т.д.).

Должна достигаться автоматизация максимального числа действий пользователей и администраторов ИСПДн.
1   2   3   4   5

Похожие:

Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconПолитика информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Определения
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную...
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconЧастная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Работники и Клиенты» ООО «Дядя Лёня» город Москва 20 год
Лёня – оператор персональных данных юридическое лицо, совместно с другими лицами организующее и осуществляющее обработку персональных...
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconМетодические рекомендации по проведению в 2011 2012 годах работ по информационной безопасности для регионального уровня единой государственной информационной системы в сфере здравоохранения
Настоящим документом определен состав и порядок выполнения работ для обеспечения информационной безопасности при обработке персональных...
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconРеферат по дисциплине «Организация обеспечения информационной безопасности» на тему
«Концепция информационной безопасности, анализ безопасности информационных систем»
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconСборник упражнении по стандарту sql
«Системы управления базами данных» для студентов специальностей «Прикладная информатика в экономике», «Автоматизированные системы...
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" разработана в соответствии с правовыми и нормативными документами,
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconАудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание
Международные правовые аспекты, стандарты и руководства по основам аудита информационной безопасности
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconПриказ №01-138/08 «15» декабря 2010 г. Положение о порядке обработки и обеспечении безопасности персональных данных в гоу средней общеобразовательной школе №438 Москва
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание icon1 Проведение первоначального аудита информационной безопасности
Необходимость создания системы информационной безопасности
Концепция информационной безопасности информационной системы персональных данных Управления Росздравнадзора по Приморскому краю Содержание iconЭтапы проектирования базы данных
БД) – одна из наиболее сложных и ответственных задач, связанных с созданием информационной системы (ИС). В результате её решения...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница