|
Har bir PDIS uchun quyidagilar aniqlanadi va hujjatlashtiriladi:
shaxsiy ma'lumotlarni qayta ishlash maqsadi;
qayta ishlangan shaxsiy ma'lumotlarning hajmi va tarkibi;
shaxsiy ma'lumotlarga ega bo'lgan harakatlar ro'yxati va ularni qayta ishlash usullari.
Shaxsiy ma'lumotlarning hajmi va mazmuni, shuningdek shaxsiy ma'lumotlarni qayta ishlash usullari va usullari ro'yxati ishlov berish maqsadlariga mos kelishi kerak. Agar ISPD tomonidan qo'llab -quvvatlanadigan axborot texnologik jarayonini amalga oshirish uchun ba'zi shaxsiy ma'lumotlarni qayta ishlashga hojat bo'lmasa, bu shaxsiy ma'lumotlar o'chirilishi kerak.
ISPDN -da shaxsiy ma'lumotlarning xavfsizligini ta'minlash talablari, odatda, axborotni himoya qilishning tashkiliy, texnologik, texnik va dasturiy chora -tadbirlari, vositalari va mexanizmlari majmui bilan amalga oshiriladi.
Amalga oshirishni tashkil etish va ( yoki Shaxsiy ma'lumotlarning xavfsizligini ta'minlash talablarini bajarish shaxsiy ma'lumotlarning xavfsizligini ta'minlashga mas'ul bo'lgan tarkibiy bo'linma yoki tashkilot mansabdor shaxsi (xodimi) tomonidan yoki kontragent tashkilot tomonidan amalga oshirilishi kerak. maxfiy ma'lumotlarning texnik himoyasini ta'minlash uchun litsenziyaga ega bo'lgan tashkilot.
Tashkilotning ISPD -ni yaratish quyidagilarni ishlab chiqish va tasdiqlashni o'z ichiga olishi kerak: bayonot) texnik topshiriqda nazarda tutilgan tuzilayotgan tizimning tashkiliy, ma'muriy, loyihaviy va ekspluatatsion hujjatlari. Hujjatlar qayta ishlangan shaxsiy ma'lumotlarning xavfsizligini ta'minlash masalalarini aks ettirishi kerak.
ISPD kontseptsiyalari, texnik shartlari, dizayni, yaratilishi va sinovdan o'tkazilishi, qabul qilinishi va ishga tushirilishi shaxsiy ma'lumotlar xavfsizligini ta'minlashga mas'ul bo'lgan tarkibiy bo'linma yoki mansabdor shaxs (xodim) nazorati ostida amalga oshirilishi kerak.
Tashkilot ISPDga tegishli bo'lgan barcha axborot aktivlari zararli kod ta'siridan himoyalangan bo'lishi kerak. Tashkilot shaxsiy ma'lumotlarning virusga qarshi himoyasi yordamida xavfsizligini ta'minlash talablarini va bu talablarning bajarilishini nazorat qilish tartibini belgilashi va hujjatlashtirishi kerak. Tashkilotda aloqa portlari, kirish / chiqish qurilmalari, olinadigan mashina muhiti va tashqi drayvlar ISPDN haqida ma'lumot.
Tashkilotning ISPD operatsion va xizmat ko'rsatuvchi bo'linmalari rahbarlari shaxsiy ma'lumotlarni ISPDda qayta ishlash vaqtida ularning xavfsizligini ta'minlaydi.
ISPDN -da shaxsiy ma'lumotlarni qayta ishlaydigan xodimlar ko'rsatmalarga muvofiq harakat qilishlari kerak ( ko'rsatmalar, qoidalar va boshqalar.), bu ISPD bo'yicha operatsion hujjatlarning bir qismi va IS xizmat ko'rsatuvchi hujjatlar talablariga javob beradi. Tashkilotning ISPD IS ni ta'minlash talablarini bajaradigan himoya vositalari va himoya mexanizmlarini boshqarish uchun javobgarlik buyruqlar bilan belgilanadi. buyurtmalar) Axborot texnologiyalari kafedrasi mutaxassislari haqida.
Axborot texnologiyalari bo'limi mutaxassislari va shaxsiy ma'lumotlarni qayta ishlash bilan shug'ullanadigan xodimlar bilan ishlash tartibi ko'rsatmalar bilan aniqlanishi kerak ( ko'rsatmalar), ISPD ishlab chiqaruvchisi tomonidan ISPD uchun operatsion hujjatlarning bir qismi sifatida tayyorlangan.
Belgilangan ko'rsatmalar ( qo'llanmalar):
axborot xavfsizligi sohasidagi xodimlarning malakasiga, shuningdek, muhofaza qilinadigan ob'ektlarning dolzarb ro'yxati va uni yangilash qoidalariga qo'yiladigan talablarni belgilash;
to'liq tegishli ( vaqt bo'yicha) foydalanuvchi huquqlari to'g'risidagi ma'lumotlar;
axborot xavfsizligi bo'yicha mutaxassis uchun zarur bo'lgan hajmda axborotni qayta ishlash texnologiyasi to'g'risidagi ma'lumotlarni o'z ichiga olishi;
hodisalar jurnalini tahlil qilish tartibi va chastotasini belgilash ( jurnal arxivlari);
boshqa harakatlarni tartibga solish.
Axborot texnologiyalari bo'limi mutaxassislarining javobgarligi sohasida qo'llaniladigan himoya vositalarining konfiguratsiya parametrlari va axborotni buzilishlardan himoya qilish mexanizmlari ISPD operatsion hujjatlarida aniqlanadi. O'rnatilgan konfiguratsiya parametrlarini tekshirish tartibi va chastotasi operatsion hujjatlarda belgilanadi yoki ichki hujjat bilan tartibga solinadi, shu bilan birga tekshiruvlar yiliga kamida bir marta o'tkazilishi kerak. Tashkilot ISPDN -ning texnik vositalari joylashgan va shaxsiy ma'lumotlar tashuvchilari saqlanadigan binolarga kirish tartibini belgilashi va hujjatlashtirishi kerak, bu esa ruxsatsiz shaxslarning binolarga kirishini nazorat qilishni va ruxsatsiz kirishga to'siqlarning mavjudligini ta'minlaydi. binolar. Belgilangan tartib tarkibiy bo'linma yoki mansabdor shaxs tomonidan ishlab chiqilishi kerak ( xodim), jismoniy xavfsizlik rejimini ta'minlash uchun mas'ul va tarkibiy bo'linma yoki mansabdor shaxs bilan kelishilgan ( xodim), shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun mas'ul va Iqtisodiy xavfsizlik bo'limi. ISPD foydalanuvchilari va xizmat ko'rsatuvchi xodimlari ruxsatsiz va ( yoki) ro'yxatdan o'tmagan ( nazoratsiz) shaxsiy ma'lumotlarni nusxalash. Shu maqsadda tashkiliy va texnik choralar ruxsatsiz va ( yoki) ro'yxatdan o'tmagan ( nazoratsiz shaxsiy ma'lumotlarni nusxalash, shu jumladan begonalashtirilgan ma'lumotlardan foydalanish ( almashtiriladigan saqlash vositasi, ma'lumotlarni nusxalash va uzatish uchun mobil qurilmalar, aloqa portlari va har xil interfeyslarni amalga oshiruvchi kirish / chiqish qurilmalari ( shu jumladan simsiz), mobil qurilmalarni saqlash qurilmalari ( masalan, noutbuklar, cho'ntaklar shaxsiy kompyuterlar, smartfonlar, mobil telefonlar ), shuningdek, foto va video qurilmalar. Shaxsiy xavfsizlikni nazorat qilish axborot xavfsizligi mutaxassisi tomonidan ham, axborotni himoya qilish tizimining standart vositalari yordamida, ham maxsus nazorat va texnologik monitoring vositalari yordamida amalga oshiriladi. ZIP faylini yuklab oling (65475) Hujjatlar yordamga keldi - "like" qo'ying: Ushbu mavzuda men tijorat tuzilmasi uchun axborot xavfsizligi sohasidagi normativ hujjatlarni ishlab chiqish bo'yicha qo'llanma tuzishga harakat qilaman. shaxsiy tajriba va tarmoqdagi materiallar.
Do'stlaringiz bilan baham: |
