24.05.201524.05.2015 tranliro1983

У нас вы можете скачать гост ро 0043-004-2013 скачать в fb2, txt, PDF, EPUB, doc, rtf, jar, djvu, lrf!

То есть, Лицензия ТЗКИ оператору ПДн не обязательна, если работы проводятся в рамках внутренней деятельности организации для защиты ПДн, оператором которых она является. Кто осуществляет оценку эффективности реализованных мер защиты? N ФЗ "О персональных данных" обеспечение безопасности персональных данных достигается в частности оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

N 21, оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.

N 21, форма оценки эффективности, а также форма и содержание документов, разрабатываемых по результатам в процессе оценки, не установлены. Таким образом, решение по форме оценки эффективности и документов, разрабатываемых по результатам в процессе оценки эффективности, принимается оператором самостоятельно и или по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.

Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных в соответствии с национальным стандартом ГОСТ РО "Защита информации. В части государственных информационных систем, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации государственной информационной системы по требованиям защиты информации в соответствии с Требованиями, утвержденными приказом ФСТЭК России от 11 февраля г.

Программа и методики аттестационных испытаний". Кто имеет право на инсталляцию и настройку сертифицированного ПО? Процесс инсталляции сертифицированного ПО ничем не отличается от процесса инсталляции лицензионного ПО, и может осуществляться специалистами организации-заказчика или любой другой организацией, являющейся лицензиатом ФСТЭК России. После инсталляции сертифицированное ПО должно быть настроено в соответствии с эксплуатационной документацией Руководством по безопасности, руководством администратора и т.

Общие вопросы по сертифицированным продуктам Microsoft и их приобретению. Что такое сертифицированные версии ПО Microsoft и в чем их отличие от обычных лицензионных? Сертифицированным ПО Microsoft является лицензионное ПО со встроенными механизмами защиты, прошедшими сертификацию в системе сертификации средств защиты информации, что подтверждено сертификатом соответствия ФСТЭК России, а также настроенное и эксплуатируемое в соответствии с сертифицированными параметрами.

Сертификацию проходят заявленные Microsoft встроенные средства механизмы защиты программного обеспечения, к которым относятся: В бинарном коде сертифицированные продукты ни чем не отличаются от стандартного лицензионного программного обеспечения. Отличия состоят в условиях эксплуатации ПО, пакете предоставляемых дополнительных сервисов, сопроводительной документации и сертификационной поддержке, являющейся обязательным условиями действия сертификата.

Кому можно рекомендовать использовать сертифицированное ПО Microsoft для защиты информации? Оценка соответствия объекта информатизации требованиям безопасности по защите от НСД к информации проводится в соответствии с требованиями следующих нормативно-технических документов:.

Испытания объекта информатизации на соответствие требованиям защиты от НСД к информации проводятся методом экспертно-документального контроля и тестирования функций, реализованных средствами защиты информации от НСД и проводятся в следующем порядке:. К Заключению прилагаются протоколы испытаний, подтверждающие полученные при испытаниях результаты и обосновывающие приведенный в заключении вывод.

В случае положительного заключения по результатам аттестационных испытаний, выдается Аттестат соответствия объекта информатизации требованиям по безопасности информации. Срок действия аттестата соответствия составляет 3 года, в течение которых владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.

К объектам информатизации могут относиться: Порядок организации и проведения аттестации объектов информатизации изложен в следующих документах: Положение по аттестации объектов информатизации по требованиям безопасности информации. Утвержден Председателем Гостехкомиссии России Программа и методики аттестационных испытаний. В ходе аттестации объекта проводятся следующие работы: С документами ограниченного доступа разрешается работать только в служебных помещениях исполнительных органов.

Следует исключить случайное ознакомление посторонних лиц с документами ограниченного доступа в помещениях, в которых проводятся работы со служебной информацией ограниченного доступа.

Допуск к документам ограниченного доступа должен быть обеспечен только для тех сотрудников исполнительных органов, которым они необходимы для выполнения своих служебных обязанностей. Документы ограниченного доступа могут передаваться для работы и временного хранения другим сотрудникам исполнительного органа, допущенным к работе с этими документами.

Представители организаций и частные лица могут быть допущены к ознакомлению и работе с документами, делами и изданиями ограниченного доступа с разрешения руководителя исполнительного органа. Сотрудники исполнительных органов, работающие со служебной информацией ограниченного доступа, обязаны: Сотрудники исполнительных органов несут дисциплинарную или иную предусмотренную законодательством Российской Федерации ответственность за несоблюдение требований настоящего Положения.

Обобщенные сведения по вопросам повышения устойчивости функционирования объектов экономики Архангельской области в условиях военного времени, не содержащие сведений, отнесенных к государственной тайне. Обобщенные сведения о наличии, качественном состоянии и размещении создаваемых в целях гражданской обороны запасов материально-технических, продовольственных, медицинских и иных средств на территории Архангельской области, не содержащие сведений, отнесенных к государственной тайне.

Сведения о дислокации складов мест хранения с резервами материальных ресурсов для ликвидации чрезвычайных ситуаций на территории Архангельской области, с раскрытием физических запасов на них.

Обобщенные сведения о наличии, качественном состоянии защитных сооружений и других объектов гражданской обороны на территории Архангельской области, не содержащие сведений, отнесенных к государственной тайне. Обобщенные сведения о транспортных средствах в Архангельской области, используемых в интересах проведения мероприятий гражданской обороны, не содержащие сведений, отнесенных к государственной тайне.

Сведения, раскрывающие порядок выполнения мероприятий по оповещению и сбору руководящего состава гражданской обороны в Архангельской области и порядок задействования системы оповещения населения Архангельской области в чрезвычайных ситуациях мирного и военного времени. Сведения, раскрывающие радиочастоты, состав одиночных радиосетей и радионаправлений, а также содержание таблиц телефонных радиопозывных и таблиц позывных должностных лиц, предназначенных для использования в военное время.

Обобщенные сведения по Архангельской области по вопросам организации и проведения эвакуационных мероприятий в военное время, не содержащие сведений, отнесенных к государственной тайне. Перечень объектов повышенного риска и объектов систем жизнеобеспечения населения, на которых создается страховой фонд документации по Архангельской области.

Сведения, раскрывающие организацию и маршруты транспортировки опасных грузов по территории и в населенных пунктах Архангельской области. Переписка, планирование и отчетность, не содержащая сведений, отнесенных к государственной тайне, по вопросам: Сведения, раскрывающие в исполнительном органе государственной власти Архангельской области далее - исполнительный орган систему и средства защиты информации в автоматизированных системах.

Сведения об организации системы разграничения доступа к защищаемым информационным ресурсам, о действующих паролях, закрытых ключах электронно-цифровой подписи, ключах шифрования информации, если они не относятся к сведениям, составляющим государственную тайну. Сведения об объектах информатизации исполнительного органа, в которых обрабатывается информация с ограниченным доступом. Сведения об организации защиты информации на объектах информатизации исполнительного органа, в которых обрабатывается обсуждается информация с ограниченным доступом.

Сведения о результатах контроля состояния защиты информации в исполнительных органах, эффективности применяемых мер и средств защиты информации на объектах информатизации исполнительного органа, в которых обрабатывается информация с ограниченным доступом. Информация по вопросам ценообразования в организациях оборонного комплекса в Архангельской области, которая не относится к сведениям, составляющим государственную тайну.

Ежедневная информация о наличии топлива на теплоэлектростанциях городов Архангельска и Северодвинска. Информация о конфиденциальных переговорах между руководством Правительства Архангельской области и иностранными партнерами по вопросам развития международных связей, если, по мнению участников переговоров, ее разглашение может повлечь для одной из сторон какие-либо осложнения. Персональные данные на лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, а также работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.

Персональные данные на членов семей лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, государственных гражданских служащих исполнительных органов, а также на членов семей работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.

Персональные данные, внесенные в личные дела и документы учета лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих исполнительных органов, работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.

Персональные данные граждан, обратившихся в исполнительные органы, в соответствии с федеральным законом. Региональный банк данных о детях-сиротах, детях, оставшихся без попечения родителей, а также лиц из их числа. Сведения, содержащиеся в записях актов о рождении, о смерти, о заключении брака, о расторжении брака,обустановлении отцовства, о перемене имени, а также сведения о тайне усыновления удочерения , за исключением сведений, разглашение которых осуществлено по воле усыновителя.

Сведения о гражданах, пострадавших от радиационного воздействия и подвергшихся радиационному облучению в результате Чернобыльской и других радиационных катастроф. Сведения о гражданах, изъявивших желание переехать в Архангельскую область. Сведения, отраженные в карточках персонального учета граждан, обратившихся в подведомственные агентству по труду и занятости населения Архангельской области государственные казенные учреждения Архангельской области - центры занятости населения за предоставлением i-осударственных услуг.

Персональные данные лиц, подавших прошение о помиловании Президенту Российской Федерации. Сведения, содержащие по совокупности штатное расписание, списки телефонов, с указанием домашних телефонов и занимаемых должностей лиц, замещающих государственные должности Архангельской области в исполнительных органах, государственных гражданских служащих Архангельской области, а также работников исполнительных органов, замещающих должности, не являющиеся должностями государственной гражданской службы Архангельской области.

Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности исполнительных органов коммерческая тайна. Правовые акты по обеспечению безопасности и охране зданий и помещений административных зданий исполнительных органов.

Сведения о порядке и состоянии организации охраны, пропускном режиме, применяемых системах и средствах охранной, тревожной, пожарной сигнализации и видеонаблюдения зданий и помещений, в которых размещаю гея исполнительные органы, планах их усовершенствования.

Информация о системах жизнеобеспечения зданий и помещений, в которых размещаются исполнительные органы, чертежи систем отопления, энергообеспечения и связи. Данные об инфекционной заболеваемости в случае отсутствия опасности массового эпидемического распространения до их официального опубликования в установленном порядке.

Сведения о совершенных регистрационных действиях, зарегистрированных машинах и их владельцах. Документы территориального планирования, документация по планировке территории градостроительная документация , сведения по геодезии и картографии, отнесенные к служебной тайне ведомственными перечнями. Сведения, составляющие служебную тайну органов государственной власти, органов местного самоуправления, организаций, переданные в исполнительные органы.