Политика информационной безопасности. Глобальная политика

Вид материала

Документы

Содержание Политика информационной безопасности. Политика информационной безопасности. Политика информационной безопасности. Политика информационной безопасности.Глобальная политика. Область действия Термины, сокращения и нормативные ссылки Область действия Политика информационной безопасности.Политика локальной вычислительной сети. Политика сетевого администрирования. Область действия Требования к сетевому соединению «Соединения между узлом связи организации и персоналом, работающим в местах, удаленных от орган Политика информационной безопасности.Управление доменом. Область действия Структура управления доменом Требования к паролям Права и обязанности администратора домена Права и обязанности пользователя Права и обязанности ответственного Политика информационной безопасности.Электронная почта. Область действия Процедура работы с полученными письмами ... Полное содержание

Подобный материал:

• Политика информационной безопасности (финансовые организации), 860.58kb.
• Д. С. Кулябов > Стандарты информационной безопасности, 1244.5kb.
• Экзаменационные вопросы по курсу «политология», 36.79kb.
• Политика информационной безопасности в банке, 224.59kb.
• "Политика информационной безопасности деканата сфргуитп", 41.99kb.
• Виртуальное место администратора безопасности информации в автоматизированных системах, 130.69kb.
• 1 Политика и ее роль в жизни общества, 315.83kb.
• Европейская политика соседства Европейская политика соседства, 876.66kb.
• Инструментов маркетинга, 130.06kb.
• Программа вступительного испытания по предмету «Современная экономика и экономическая, 121.62kb.

Государственное бюджетное образовательное учреждение дополнительного профессионального образования «Новокузнецкий государственный институт усовершенствования врачей» Министерства здравоохранения и
социального развития Российской Федерации


«Утверждаю»

ректор ГБОУ ДПО НГИУВ

Минздравсоцразвития России

д.м.н., профессор А.В. Колбаско

____________________________

«_____» ____________ 2011 г.


Политика
информационной безопасности

ГБОУ ДПО НГИУВ
Минздравсоцразвития России


Новокузнецк 2011

Содержание

Политика информационной безопасности.
Глобальная политика.

1. термины, сокращения и нормативные ссылки
   

1. СМИБ – система менеджмента информационной безопасности.
   
2. В настоящем документе применены также термины и использованы ссылки на следующие стандарты:
   

ГОСТ Р ИСО/МЭК ТО 27001 – 2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

ГОСТ Р ИСО/МЭК ТО 133335-2 – 2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий».

ГОСТ Р ИСО/МЭК ТО – 13335-4 – 2007 «Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер».

ГОСТ Р ИСО/МЭК ТО 13335-5 – 2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасной сети».

ГОСТ Р ИСО/МЭК ТО 1777799 – 2005 «Информационная технология. Практические правила управления информационной безопасностью.

2. ВВЕДЕНИЕ
   

1. Цель глобальной политики безопасности – установление в Государственном Бюджетном Образовательном Учреждении Дополнительного Профессионального Образования «Новокузнецкий Государственный Институт Усовершенствования Врачей Минздравсоцразвития России» (ГБОУ ДПО НГИУВ Минздравсоцразвития России) (далее – институт) норм, обеспечивающих безопасность информационных систем, их отказоустойчивость, целостность данных, описывающих права и обязанности пользователей в информационной системе института.
   
2. Глобальная политика является основной политикой безопасности института и является частью СМИБ, основанной на использовании методов оценки рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.
   

3. ОБЛАСТЬ ДЕЙСТВИЯ
   

1. Действие данной политики распространяется на всех пользователей ГБОУ ДПО НГИУВ Минздравсоцразвития России, врачей-курсантов, интернов и ординаторов, использующих в процессе обучения информационные сервисы института.
   
2. Область действия других политик информационной безопасности определены в самих политиках.
   

4. ПОЛИТИКА
   

1. Данная политика и все политики информационной безопасности разработаны, основываясь на принципах и в соответствии с требованиями и рекомендациями международных правовых актов по информационной безопасности и Российского законодательства, в том числе основываясь на документах, перечисленных в разделе 2. данной политики.
   
2. Все политики разработаны, исходя из положения, что ГБОУ ДПО НГИУВ Минздравсоцразвития России является самостоятельным учреждением, и вся информация, принадлежащая институту, является его информативным активом. Институт предпринимает меры для защиты своих информационных активов от несанкционированного использования, изменения или уничтожения. Вне зависимости от того, какие средства используются для создания, передачи или хранения информации, должны быть использованы адекватные меры по ее защите.
   
3. Любая информация, хранимая на рабочих станциях и серверах института, принадлежит институту.
   
4. Все политики безопасности разделены на политики Пользователя и политики Администрирования. Политики пользователя определяют права и обязанности пользователя при использовании информационного актива института. Политики администрирования определяют требования конфигурирования рабочих станций, серверов, локальной вычислительной сети и других объектов инфраструктуры.
   
5. Все политики информационной безопасности утверждены руководителем института и должны быть доведены до каждого пользователя руководителями структурных подразделений.
   
6. Контроль за реализацией и соблюдением политик осуществляет отдел информационных технологий института.
   
7. Периодически, но не реже одного раза в год политики информационной безопасности должны пересматриваться в соответствии с прошедшими изменениями инфраструктуры института.
   

5. ОТВЕТСТВЕННОСЬ
   

1. В случае нарушения любой политики безопасности, ответственными лицами за информационную безопасность института (заведующий отделом информационных технологий, системный администратор, администратор сети) проводится служебная проверка.
   
2. По результатам служебной проверки, ответственный за информационную безопасность, в лице заведующего отделом информационных технологий, может внести представление на руководителя подразделения или руководителя института по направлению о применении к нарушившему политику безопасности работнику дисциплинарных взысканий и материального воздействия в соответствии с действующими приказами института.