Найти в Дзене
ИнфоФронт
25 подписчиков

Бумажная защита информации

91
1 мин
Публикация предназначена как для начинающих специалистов, так и для бывалых: ответственных за защиту информации и персональных данных, администраторов, инженеров и прочих заинтересованных лиц. Любая проверка, связанная с обработкой информации, не составляющей гостайну, (Роскомнадзор, ФСТЭК, ФСБ, прокуратура) начинается с ознакомлением с комплектом документов по организации защиты информации. Статья обновлена по причине начала действия приказа № 117 ФСТЭК России "Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений". Организационными мерами защиты информации определяется: какая информация в организации подлежит защите, каким образом будет выстраиваться обработка и её защита, устанавливаются зоны ответственности работников и специалистов, их роли и взаимодействие, а также распределение обязанностей и функций. Законодатели и регуляторы

Публикация предназначена как для начинающих специалистов, так и для бывалых: ответственных за защиту информации и персональных данных, администраторов, инженеров и прочих заинтересованных лиц.

Любая проверка, связанная с обработкой информации, не составляющей гостайну, (Роскомнадзор, ФСТЭК, ФСБ, прокуратура) начинается с ознакомлением с комплектом документов по организации защиты информации.

Статья обновлена по причине начала действия приказа № 117 ФСТЭК России "Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений".

Организационными мерами защиты информации определяется: какая информация в организации подлежит защите, каким образом будет выстраиваться обработка и её защита, устанавливаются зоны ответственности работников и специалистов, их роли и взаимодействие, а также распределение обязанностей и функций.

Законодатели и регуляторы наплодили утвердили массу нормативно правовых актов, руководящих и методических документов. Разобраться в тонкостях поможет следующая таблица.

Листайте вправо
Листайте вправо
Продолжайте листать
Продолжайте листать
и еще вправо
и еще вправо

Перечень организационно-распорядительных и эксплуатационных документов на объекте информатизации, подкреплённый обоснованием на соответствующие нормативно-правовые акты Российской Федерации.

Важно соблюдать порядок утверждения документов. Сначала определяем, какая информация подлежит защите. Затем формируем требования к защите информации и организуем её защиту и эксплуатацию.
При необходимости проводим оценку эффективности защиты информации. По завершении обработки информации архивируем ее или уничтожаем.

Вырезка про уничтожении информации
Вырезка про уничтожении информации
Перечень регулярно обновляется с учётом изменений в законодательных, руководящих и методических документах, касающихся защиты информации.

В Перечне отсутствуют документы, которые касаются оценки эффективности принятых мер по защите информации. Этому будет посвящена отдельная статья.

Критика приветствуется. Все аргументированные замечания отразим в перечне.

Похожие публикации: Почему я выбираю Альт 8 СП | Опыт#4 ИБ

3
Безопасность и правопорядок
95,2 тыс интересуются