НАЧАЛЬНЫЙ ЭТАП ПОСТРОЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ
ПРИМЕРЫ ПЕРЕЧНЕЙ СВЕДЕНИЙ УТВЕРЖДАЮ Директор № п/п 1 1. 2. Наименование сведений 2 Сведения о фактах, событиях и обстоятельствах частной жизни сотрудников ООО «______» , позволяющие идентифицировать их личности (персональные данные) Уровень конфиденциальности 3 «Конфиденциально» Служебные сведения, доверенные ООО «_____» Заказчиками, доступ к которым ограничен органами государственной власти в соответствии с «Для служебного Гражданским кодексом Российской Федерации и федеральными законами пользования» , (служебная тайна): «Конфиденциально» Сведения, содержащие результаты аттестации (ЗП) и (АС), а также контроля эффективности СЗИ ЗП и АС, предназначенных для ведения конфиденциальных переговоров и обработки конфиденциальной информации (программа; протоколы контроля; заключения по результатам аттестации и контроля эффективности средств защиты информации ЗП и АС) Договоры на проведение работ по защите конфиденциальной информации, содержащие сведения о средствах защиты ЗП и АС, предназначенных для обработки (обсуждения) конфиденциальной информации Основание 4 ФЗ «О персональных данных» № 152 -ФЗ от 27. 07. 2006 Указ Президента Российской Федерации N 188 от 06. 03. 1997 ФЗ «Об информации информационных технологиях и защите информации № 149 -ФЗ от 27. 06, Указ Президента Российской Федерации N 188 от 06. 03. 1997 «Для служебного пользования» , «Конфиденциально» Указ Президента Российской Федерации N 188 от 06. 03. 1997 «Для служебного пользования» , «Коммерческая тайна» ФЗ «О коммерческой тайне» № 98 -ФЗ от 29. 07. 2004 Указ Президента Российской Федерации N 188 от 06. 03. 1997 Аналитические обоснования, проекты технических заданий и проекты создания СЗИ ЗП и ОИ АС, предназначенных для обсуждения (обработки) конфиденциальной информации Сведения, связанные с коммерческой деятельностью ООО «_____» , доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна) «Для служебного пользования» , «Конфиденциально» Указ Президента Российской Федерации N 188 от 06. 03. 1997 «Конфиденциально» «Коммерческая тайна» ФЗ «О коммерческой тайне» № 98 -ФЗ от 29. 07. 2004 Указ Президента Российской Федерации N 188 от 06. 03. 1997 4. Сведения конфиденциального характера, доверенные ООО «______» его Заказчиками «Конфиденциально» , «Для служебного пользования» Договора между Заказчиками и ЗАО «Лаборатория ППШ» 5. Сведения, раскрывающие систему, средства защиты информации АС № 1 в помещении № 1 ООО «____» «Для служебного пользования» СТР-К 2. 1. 2. 2. 3. Заместитель директора по информационной безопасности
УТВЕРЖДАЮ Директор № п/п Наименование защищаемого информационного ресурса Уровень конфиденциальности Документы в электронной форме (файлы) и бумажные носители информации, содержащие закрытые сведения: Основание для закрытия информационного ресурса «Перечень сведений, подлежащих ______ Минтранса России утвержден приказом №____ от ____ с изменениями, введенными приказом №___ от _____ 1. О численности забронированных граждан, пребывающих в запасе и работающих в организации П. _____ 2. О готовности организации к выполнению установленных Минтрансом России мобилизационных заданий П. _____ 3. раскрывающие результаты контрольных проверок организации по ответственному хранению материальных ценностей мобилизационного резерва, закрепленного за организацией П. _____ 4. В области защиты государственной тайны, раскрывающие организацию и фактическое состояние защиты сведений, составляющих гос. тайну и находящихся в распоряжении Минтранса РФ П. _____ 5. Об организации и состоянии всех видов связи и оповещения, а также о порядке их использования, состояние сил и средств гражданской обороны по министерству, службе, агентству П. ______ Заместитель директора по информационной безопасности
ПРИМЕР ПОЛИТИКИ БЕЗОПАСНОСТИ
МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ
![Примитивный оператор модели "Внести" право r R в M[s, о] Удалить" право г R](https://present5.com/presentation/1135550_132583317/image-8.jpg "Примитивный оператор модели \"Внести\" право r R в M[s, о] Удалить\" право г R")
Примитивный оператор модели "Внести" право r R в M[s, о] Удалить" право г R из М [s, о] "Создать" субъекта s' Условия выполнения s S o O s’ S "Создать" объект о' o' O “Уничтожить" субъекта s' s’ S "Уничтожить" объект о’ o’ O o’ S Новое состояние системы S'=S, O'=O, M’[s, o]=M[s, o] {r}, (s', o') (s, о) M’[s’, o’]=M[s’, o] S'=S, O'=O, M’[s, o]=M[s, o]{r}, (s', o') (s, о) M’[s’, o’]=M[s’, o’] S’=S {s’}, O’=O {s’}, (s, o) S*O M’[s, o]=M[s, o], o M’[s’, o]= O , s M’[s, s’]= S’ , S’=S, O’=O {o’}, (s, o) S*O M’[s, o]=M[s, o], s M’[s, o’]= S’ , S’=S/{s’}, O’=O/{s’}, (s, o) S’*O’ M’[s, o]=M[s, o] S’=S, O’=O/{o’}, (s, o) S’*O’ M’[s, o]=M[s, o]
Скачать презентацию НАЧАЛЬНЫЙ ЭТАП ПОСТРОЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ ПРИМЕРЫ ПЕРЕЧНЕЙ
Разработка политики безопасности.ppt