Получите гарантированный подарок за подписку. Выбрать >
Справочник руководителя образовательного учреждения

Как провести внутреннюю проверку выполнения требований по защите информации?

  • 2 декабря 2018
  • 6

Вопрос

Как провести внутреннюю проверку выполнения требований по защите информации на автоматизированных рабочих местах сотрудников?

Ответ

Контролируйте действия пользователей, проводите анализ защищенности информации ИС, осуществляйте анализ и оценку функционирования системы защиты информации ИС, в том числе выявление, анализ и устранение недостатков в функционировании системы, периодически анализируйте  изменения угроз безопасности информации в ИС, документируйте процедуры и результаты контроля. По результатам контроля принимайте решения о  доработке (модернизации) системы защиты информации ИС, повторной аттестации  или проведении дополнительных аттестационных испытаний.

Обратите внимание, что требования по контролю за обеспечением уровня защищенности информации предъявляется только к операторам государственных (муниципальных) информационной систем. Это означает, что  проверять рабочие места работников, которые эти ИС в своей работе не используют, не нужно.

Обоснование

Закон от 27 июля 2006 г. № 149-ФЗ, ч. 4 ст. 13

<…>Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении. <…>

Закон от 27 июля 2006 г. № 149-ФЗ, ч. 5 ст. 14

<…> Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком. <…>

Требования, утв. Приказом ФСТЭК России от 11.02.2013 № 17, пункт 4

<…> Настоящие Требования предназначены для обладателей информации, заказчиков, заключивших государственный контракт на создание государственной информационной системы (далее - заказчики) и операторов государственных информационных систем (далее - операторы).<…>

Требования, утв. Приказом ФСТЭК России от 11.02.2013 № 17, пункт 13

<…>Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.<…>

Требования, утв. Приказом ФСТЭК России от 11.02.2013 № 17, пункт 17

<…>Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям.

Проведение аттестационных испытаний информационной системы должностными лицами, осуществляющими проектирование и (или) внедрение системы защиты информации информационной системы, не допускается.<…>

Требования, утв. Приказом ФСТЭК России от 11.02.2013 № 17, пункт 18.4.

<…> В ходе контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе, осуществляются:

  • контроль за событиями безопасности и действиями пользователей в информационной системе;
  • контроль (анализ) защищенности информации, содержащейся в информационной системе;
  • анализ и оценка функционирования системы защиты информации информационной системы, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации информационной системы;
  • периодический анализ изменения угроз безопасности информации в информационной системе, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации;
  • документирование процедур и результатов контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе;
  • принятие решения по результатам контроля (мониторинга) за обеспечением уровня защищенности информации о доработке (модернизации) системы защиты информации информационной системы, повторной аттестации информационной системы или проведении дополнительных аттестационных испытаний.<…>
Рекомендации по теме
Школа Менеджер Образования  
Дистанционное обучение 24/7

Выгодная подписка

Самое выгодное предложение на подписку

Получите гарантированный подарок за подписку в апреле.

Выбрать журналы >

Мы в соцсетях
А еще:
×
Сайт предназначен для работников сферы образования!

Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться

Внимание!
Сайт предназначен только для работников образования.

Зарегистрируйтесь.
Это бесплатно и займёт менее 1 минуты!
За регистрацию на сайте для Вас сегодня — журнал «Справочник заместителя директора школы» (скачать в pdf) и самые необходимые для работы статьи:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получите бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.