КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Архитектура- (3434) Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Война- (14632) Високи технологии- (1363) География- (913) Геология- (1438) Древна литература и фантастика Култура, Изкуство, Култура, Изкуство, Култура, Изкуство, Образование, Наука и Образование, Списания, Художествена литература (373) Култура- (8427) Лингвистика- (374 ) Медицина- (12668 ) Naukovedenie- (506) Образование- (11852) Защита на труда- ( 3308) Педагогика- (5571) P Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Олимпиада- (1312) Политика- (7869) Право- (5454) Инструменти- ( 1369) Програмиране- (2801) Производство- (97182) Промишленост- (8706) Психология- (18388) Земеделие- (299) Социология- (6455) Спорт- (42831) Строителство- (4793) Търговия- (5050) Транспорт- (2929) Туризъм- (1568) Физика- (3942) ) Химия- (22929) Екология- (12095) Икономика- (9961) Електроника- (8441) Електротехника- (4623) Енергетика- (12629 )

Задължителни изисквания за обработка на PD без използване на автоматизация

Вижте също:
  1. I. Средства, засягащи системата на сърдечната проводимост
  2. II. Средствата, отпускащи миометриума (токолитици)
  3. III. Видове ПАВ. Изисквания за ПАÕ.
  4. IV. АНТИТРАЙНИ СЪОРЪЖЕНИЯ
  5. V. Cholagogue
  6. И нормите в дните са определени за всеки вид работен капитал по различни начини.
  7. А. Средства за лечение на хипохимична анемия.
  8. Агрегат комплекс от електрически измервателни уреди (ASET)
  9. Адренергични лекарства
  10. Адренергични блокери
  11. Натрупване на парични средства и тяхното използване
  12. Алгоритми за разпределяне на паметта без използване на външна памет

Задължителни изисквания за защита на информацията при обработката на PD в информационните системи PD (автоматизирана обработка) и без използване на автоматизация

1. Класификация на информационната система за PD (клауза 6 от РП РП от 17.11.2007 г. № 781).

2. Наличие на модел на заплахи за сигурността на ПП (ал. 12) от РПП от 17 ноември 2007 г. № 781, параграф 16 от заповед на ФСЕС, ФСБ, Министерство на комуникациите и средствата за масова информация на Русия от 13 февруари 2008 г. № 55/86/20).

3. Наличието на заповедта за състава на Комисията за класификация на информационните системи за лични данни (параграф 18 от заповед на FSTEC, ФСБ, Министерството на комуникациите и средствата за масова информация на Русия от 13 февруари 2008 г. № 55/86/20).

4. Наличие на изявление на оператора относно класификацията на лични информационни системи (поръчка FSTEC, FSB, Министерство на съобщенията и медиите на Русия от 13 февруари 2008 г. № 55/86/20).

5. наличие на списък на техническите средства, свързани с обработката на PD и тяхното счетоводство (клауза 1, точка е), клауза 12 на Руската комунистическа партия на Руската федерация № 781 от 17 ноември 2007 г.).

6. Гарантиране на сигурността на PD превозвачите и инструментите за защита на информацията, както и премахване на възможността за неразрешено проникване или престой в тези помещения от неоправомощени лица (параграф 8 от 172-ата комунистическа партия на Русия от 781).

7. Съществуването на споразумения за прехвърляне на PD обработка на упълномощено лице (параграф 10 на Руската комунистическа партия от 17 ноември 2007 г., № 781).

8. Мерки (взети мерки), насочени към предотвратяване на неоторизиран достъп до лични данни (или) предаване на лица, които нямат право на достъп до такава информация:
наличие на стая, предназначена за PD обработка (име, номер);
наличие на списък на лицата, които имат достъп до помещенията;
наличието на заповед за назначаване на служители;
отговорни за обработката на PD или достъпа до тях;
наличието на излекуван списък на лицата, допуснати в ДП за изпълнение на служебни задължения (клауза 11), параграф 14 на Руската комунистическа партия от 17 ноември 2007 г. № 781, параграф 13 на Руската комунистическа партия на Русия от 15 септември 2008 г. № 687).

9. Мерки за своевременно откриване на факти за неразрешен достъп до лични данни (ppt 11 стр. 11 на Руската комунистическа партия от 17 ноември 2007 г. № 781).

10. мерки за предотвратяване на въздействията върху техническите средства за автоматизирана обработка на ПП, в резултат на което тяхното функциониране може да бъде нарушено; (Виж стр. 11 ППРФ 11.11.2007 №781).

11. Мерки за възможността за незабавно възстановяване на ПД, модифицирани или унищожени в резултат на нерегламентиран достъп до тях (ПП) №.11 ППРК от 11.11.2007 г. № 781).

12. Мерки за постоянен мониторинг на осигуряването на ниво на защита на личните данни (ppp), параграф 11 на Руската комунистическа партия от 17 ноември 2007 г., № 781).

13. Наличието и съдържанието на модела на заплахи за сигурността на личните данни при обработката им в информационната система за лични данни (параграф 12) на Руската комунистическа партия на Руската федерация от 17.11.2007 г. № 781).

14. Наличие на система за защита на ПП, разработена въз основа на модела на заплаха, осигуряваща неутрализирането на предполагаемите заплахи, използвайки методите и методите за PD, предвидени за съответния клас на IPPD (параграф 12 от РПП от 17.11.2007 г. № 781).



15. Извършване на тест за готовността на средствата за информационна сигурност за използване и наличието на заключение за възможността за тяхното използване (ppv), параграф 12 на Руската комунистическа партия на Руската федерация № 781 от 17 ноември 2007 г.).

16. Извършване на инсталирането и пускането в експлоатация на средствата за информационна сигурност в съответствие с оперативната и техническата документация (ppg), параграф 12 от Програмата на Руската комунистическа партия от 17.11.2007 г. № 781).

17. Наличие на обучени лица, използващи средства за информационна сигурност, използвани в ISPDN, правилата за работа с тях (ppt), параграф 12 на партията на Руската федерация от 17.11.2007 г. № 781).

18. Наличие на счетоводство за приложни средства за защита на информацията, оперативна и техническа документация за тях, носители на ДП и счетоводство на лица, на които е разрешено да работят с ДП в СДНС (стр. F) и ж) клауза 12 на Руската комунистическа партия от 17 ноември 2007 г. № 781) ,

19. Контрол за спазване на условията за използване на средствата за защита на информацията, предвидени в оперативната и техническата документация (клауза з), точка 12 от РППО от 17.11.2007 г., бр. 781).

20. Използване на средства за защита на информацията, които могат да доведат до нарушаване на поверителността на PD или други нарушения, водещи до намаляване на нивото на защита на PD, разработване и приемане на мерки за предотвратяване на възможни опасни последици от такива нарушения ( стр. и) от параграф 12 на Руската комунистическа партия от 17.11.2007 г. № 781).

21. Наличие на описание на системата за защита на личните данни (pp k) от параграф 12 на Руската комунистическа партия от 17 ноември 2007 г., № 781).

22. Наличие на електронно списание за искания за PD (параграф 15 от RFP на 17 ноември 2007 г., № 781).

23. Провеждане на казуси и казуси за проверка на изпълнението на изискванията за информационна сигурност по отношение на разработените криптографски инструменти за информационна сигурност, предназначени да осигурят безопасността на PD, когато се обработват в информационни системи (параграф 17 на Руската комунистическа партия от 17.11.2007 г. № 781 ).

1. Наличие на правила за обработка на PD, извършени без автоматизирано оборудване (параграф 3 от PPPRF от 15 септември 2008 г. № 687).

2. Наличие на отделни носители на материал за всяка категория от PD (клаузи 4 и 5 на Руската комунистическа партия от 15 септември 2008 г. № 687).

3. Наличието на стандартни формуляри, в които се приема или е позволено да се включи PD в тях (параграф 7 на Руската комунистическа партия от 15 септември 2008 г. № 687).

4. Наличие и поддържане на дневник (регистър, книга) за предаване на ПД в зависимост от територията на оператора (параграф 8 от ППРФ от 15 септември 2008 г. № 687).

5. Организиране на отделни категории за съхранение PD (№14 ППРК от 15.09.2008 г. №687).

6. Информиране на служителите, които обработват лични данни, относно Правилата за тяхното обработване (параграф 6 от Комунистическата партия на Русия от 15 септември 2008 г., № 687).


Лекция 18

L12 POIB

<== предишна лекция | следващата лекция ==>
Общи задължителни изисквания за защита на личните данни | Цел на PD обработката

; Дата на добавяне: 2014-01-04 ; ; Прегледи: 533 ; Нарушение на авторски права? ;


Вашето мнение е важно за нас! Дали публикуваният материал е полезен? Да | не



ТЪРСЕНЕ ПО САЙТА:


Препоръчителни страници:

Вижте също:



ailback.ru - Edu Doc (2013 - 2018) година. Всички материали, представени на сайта само с цел запознаване с читателите и не извършват търговски цели или нарушаване на авторски права! Последно добавяне на IP: 11.45.9.12
Повторно генериране на страницата: 0.002 сек.