Методическое пособие является основой для выбора практических


 Содержание разделов политики



Download 278,2 Kb.
Pdf ko'rish
bet5/17
Sana12.03.2022
Hajmi278,2 Kb.
#491957
TuriПротокол
1   2   3   4   5   6   7   8   9   ...   17
Bog'liq
e6b3bd4d379464ddda22ac2ca262184e

3.2. Содержание разделов политики 
1. Введение
должно включать в себя общие сведения об организации. 
2. 
Раздел 
«Нормативные ссылки»
должен содержать перечень всех 
нормативных документов, на которые приведены ссылки в политике. 
3. 
В раздел 
«Термины и определения»
необходимо включить все используемые 
в политике термины и определения. 
4. 
В раздел 
«Обозначения и сокращения»
необходимо включить все 
используемые в политике обозначения и сокращения. 
5. 
В 
разделе 
«Область 
применения»
необходимо 
указать 
сферу 
распространения документа и границы его действия. 
6. 
В разделе 
«Цели и задачи»
необходимо привести основные цели и задачи 
политики. 
7. 
В разделе 
«Основные положения»
необходимо отобразить принципы, 
методы и меры обеспечения информационной безопасности в организации. 
8. 
В разделе 
«Объекты защиты»
необходимо отобразить защищаемые активы 
организации. К активам организации можно отнести следующие: 
- персонал организации, информационные ресурсы, чувствительные по 
отношению к случайным и несанкционированным воздействиям и нарушению их 
безопасности, в том числе, общедоступная информация, представленная в виде 
документов и массивов информации, независимо от формы и вида их представления; 
- программные ресурсы – операционные системы и прикладное ПО, средства 
разработки и утилиты, серверные приложения и сервисы
- физические ресурсы – компьютерное и коммуникационное оборудование, 
носители данных, помещения и пр. 
9. 
В разделе 
«Риск и модель угроз информационной безопасности»
необходимо привести основные принципы анализа рисков информационной 
безопасности в организации связанные, в том числе, с взаимодействием со сторонними 
организациями. 


Если доступ сторонних организаций к информационным активам организации
и средствам обработки информации необходим по производственным причинам,
а также, в случае получения товаров и услуг от сторонних организаций, следует 
проводить анализ рисков для определения возможных последствий для безопасности 
информации и требований к средствам управления. 
Такие мероприятия следует согласовывать и определять в договорах
со сторонней организацией. 

Download 278,2 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   17



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish