Приказ Росрыболовства от 06.03.2013 N 154 (ред. от 26.07.2016) "Об утверждении Концепции информационной безопасности Росрыболовства"
- Приказ
- Концепция информационной безопасности Росрыболовства
- Введение
- 1. Общие положения
- 2. Объекты защиты
- 2.1. Назначение, цели создания и эксплуатации ИИВС Росрыболовства как объекта информатизации
- 2.2. Структура, состав и размещение основных элементов ИИВС Росрыболовства, информационные связи с другими объектами
- 2.3. Категории информационных ресурсов Росрыболовства, подлежащих защите
- 2.4. Категории пользователей ИИВС Росрыболовства, режимы использования и уровни доступа к информации
- 2.5. Уязвимость основных компонентов ИИВС Росрыболовства
- 3. Цели и задачи обеспечения ИБ
- 3.1. Интересы затрагиваемых при эксплуатации ИИВС Росрыболовства субъектов информационных отношений
- 3.2. Цели защиты
- 3.3. Основные задачи системы обеспечения информационной безопасности ИИВС Росрыболовства
- 3.4. Основные пути достижения целей защиты (решения задач системы защиты)
- 4. Основные угрозы информационной безопасности в ИИВС Росрыболовства
- 4.1. Угрозы информационной безопасности и их источники
- 4.2. Пути реализации непреднамеренных искусственных (субъективных) угроз информационной безопасности в ИИВС Росрыболовства
- 4.3. Умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала
- 4.4. Утечка информации по техническим каналам
- 4.5. Неформальная модель возможных нарушителей
- 5. Основные положения технической политики в области обеспечения информационной безопасности ИИВС Росрыболовства
- 5.1. Техническая политика в области обеспечения информационной безопасности
- 5.2. Формирование режима информационной безопасности
- 5.3. Оснащение техническими средствами хранения и обработки информации
- 6. Основные принципы построения системы комплексной защиты информации в Росрыболовстве
- Законность
- Системность
- Комплексность
- Непрерывность защиты
- Своевременность
- Преемственность и совершенствование
- Разумная достаточность
- Персональная ответственность
- Принцип минимизации полномочий
- Взаимодействие и сотрудничество
- Гибкость системы защиты
- Открытость алгоритмов и механизмов защиты
- Простота применения средств защиты
- Научная обоснованность и техническая реализуемость
- Специализация и профессионализм
- Обязательность контроля
- 7. Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов
- 7.1. Меры обеспечения безопасности
- Правовые (законодательные) меры защиты
- Морально-этические меры защиты
- Организационные (административные) меры защиты
- Формирование политики безопасности
- Регламентация доступа в помещения ИИВС Росрыболовства
- Регламентация допуска сотрудников к использованию ресурсов ИИВС Росрыболовства
- Регламентация процессов ведения баз данных и осуществления модификации информационных ресурсов
- Регламентация процессов обслуживания и осуществления модификации аппаратных и программных ресурсов ИИВС Росрыболовства
- Обеспечение и контроль физической целостности (неизменности конфигурации) аппаратных ресурсов ИИВС Росрыболовства
- Кадровая работа (подбор и подготовка персонала, обучение пользователей)
- Подразделения технической защиты информации (или ответственные сотрудники за информационную безопасность)
- Ответственность за нарушения установленного порядка использования ИИВС Росрыболовства. Расследование нарушений
- 7.2. Физические средства защиты
- 7.3. Технические (аппаратно-программные) средства защиты
- 7.3.1. Средства идентификации (опознавания) и аутентификации (подтверждения подлинности) пользователей
- 7.3.2. Средства разграничения доступа зарегистрированных пользователей системы к ресурсам ИИВС Росрыболовства
- 7.3.3. Средства обеспечения и контроля целостности программных и информационных ресурсов
- 7.3.4. Средства оперативного контроля и регистрации событий безопасности
- 7.3.5. Криптографические средства защиты информации
- 7.3.6. Защита информационных систем
- 7.4. ЗИ от утечки по техническим каналам
- 7.5. Защита речевой информации при проведении закрытых переговоров
- 7.6. Управление системой обеспечения информационной безопасности
- 7.7. Контроль эффективности системы защиты
- 8. Первоочередные мероприятия по обеспечению информационной безопасности ИИВС Росрыболовства
- Приложение 1. Перечень нормативных документов, регламентирующих деятельность в области защиты информации и информационной безопасности в Российской Федерации и Федеральном агентстве по рыболовству Российской Федерации
- Приложение 2. Список использованных сокращений
- Приложение 3. Термины и определения
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей