Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ определяет принципы обеспечения целостности и доступности ПДн.
Пример Порядка резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.
Положение должно:
1) Быть оформлено в соответствии с внутренним порядком документооборота Учреждения.
2) Быть утверждено руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.
3) В Положении должны быть указаны сотрудники, ответственные за реагирование на инциденты безопасности.
Ответственным сотрудником может быть администратор ИСПДн или любой другой сотрудник.
4) В Положении должны быть указаны сотрудники ответственные за контроль обеспечения мероприятий по предотвращению инцидентов безопасности.
Ответственным сотрудником может быть лицо, отвечающее за обеспечение режима безопасности, или любой другой сотрудник.
Рекомендации по разработке Плана внутренних проверок
План внутренних проверок содержит периодичность проведения внутренних проверок.
Пример Плана внутренних проверок.
План должен быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.
Рекомендации по разработке Журнала по учету мероприятий по контролю состояния защиты ПДн
Журнал по учету мероприятий по контролю состояния защиты ПДн содержит результаты выполненных мероприятий по безопасности.
Пример Журнала по учету мероприятий по контролю состояния защиты ПДн.
Журнал должен:
1) Быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.
2) В журнале отражается, название мероприятия, дата проведения, исполнитель и результат мероприятия.
Пример заполнения журнала:
Мероприятие | Дата | Исполнитель | Результат |
Проверка осведомленности пользователей о режиме защиты ПДн | 01.01.2010 | Иванов А.А. | |
Переход на новую версию СУБД ORACLE | 01.01.2010 | Сидоров С.С. | Установлена СУБД ORACLE версии 10 |
Плановый аудит информационной безопасности | 01.01.2010 | ЗАО «Практика Безопасности» | Аналитический отчет |
Установлена система контроля доступа в помещение серверной по электронному пропуску | 01.01.2010 | ЗАО «Ромашка» | |
Введена охрана контролируемой зоны | 01.01.2010 | ЧОП «Снежинка» | |
Составлены акты классификации ИСПДн | 01.01.2010 | Иванов А.А. Сидоров С.С. | |
Проверка антивирусной защиты | 01.01.2010 | Сидоров С.С. | Еженедельная проверка - нарушений не обнаружено |
Осуществлено плановое резервное копирование обрабатываемых персональных данных | 01.01.2010 | Сидоров С.С. | Носители № 3-5 |
Рекомендации по разработке Журнала учета обращений субъектов ПДн о выполнении их законных прав
Журнал учета обращений субъектов ПДн о выполнении их законных прав, содержит список обращений субъектов ПДн.
Пример Журнала учета обращений субъектов ПДн о выполнении их законных прав.
Журнал должен:
1) Быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.
2) В Журнале отражается ФИО субъекта, дата обращения и цель обращения.
Пример заполнения журнала:
№ | ФИО | Дата | Цель |
Иванов И.И. | 01.10.2010 | Информирование | |
Сидоров С.С. | 01.10.2010 | Прекращение обработки | |
Петров П.П. | 01.10.2010 | Уточнение ПДн |
Рекомендации по разработке Инструкции администратора ИСПДн
Инструкция администратора ИСПДн определяет должностные обязанности администратора ИСПДн.
Пример Инструкции администратора ИСПДн.
Инструкция должна:
1) Быть утверждена Руководителем Учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела.
2) В Инструкции должно быть указано лицо, которому непосредственно подчиняется Администратор ИСПДн.
3) В случае уточнения обязанностей администратора ИСПДн, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.
Рекомендации по разработке Инструкции пользователя ИСПДн
Инструкция пользователя ИСПДн определяет должностные обязанности всех пользователей ИСПДн.
Пример Инструкции пользователя ИСПДн.
Инструкция должна:
1) Быть утверждена Руководителем Учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела.
2) В случае уточнения обязанностей пользователя ИСПДн, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.