Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Порядок классификации ГИС, ИСПДн
|
|
Классификация информационной системы проводится в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы (федеральный, региональный, объектовый).
Устанавливаются четыре класса защищенности информационной системы, определяющие уровни защищенности содержащейся в ней информации. Самый низкий класс - четвертый, самый высокий - первый. Класс защищенности информационной системы определяется в соответствии с приложением N 1 к настоящим Требованиям
Класс защищенности определяется для информационной системы в целом и, при необходимости, для ее отдельных сегментов (составных частей).
Требование к классу защищенности включается в техническое задание на создание информационной системы и (или) техническое задание (частное техническое задание) на создание системы защиты информации информационной системы, разрабатываемые с учетомГОСТ 34.602 " Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" (далее - ГОСТ 34.602), ГОСТ Р 51583 и ГОСТ Р 51624.
Класс защищенности информационной системы подлежит пересмотру при изменении масштаба информационной системы или значимости обрабатываемой в ней информации.
Результаты классификации информационной системы оформляются актом классификации.
18. Приказ ФСТЭК России No21 от 18.02.2013
Описание:
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Номер документа: 21; вид документа: приказ; принявший орган: Федеральная служба по техническому и экспертному надзору; опубликован: Российская газета, N 107, 22.05.2013; дата принятия: 18 февраля 2013 г.; дата начала действия: 2 июня 2013 г.
Таблица определяемых терминов: термины отсутствуют
Статус: действующий
Оглавление:
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Изучаемая редакция:
В первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт:
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
Приказ Федеральной службы по финансовому мониторингу от 21 января 2014 г. N 10 «Об утверждении Положения об обработке и защите персональных данных в Федеральной службе по финансовому мониторингу»;
Приказ МВД РФ от 6 июля 2012 г. N 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации»
Перечень нормативный актов, на которые ссылается данный акт:
Указ Президента РФ от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
19. Методический документ ФСТЭК России от 11.02.2014
Описание:
Методический документ «Меры защиты информации в государственных информационных системах»
Номер документа: 240/22/530; вид документа: информационное сообщение (методические рекомендации); принявший орган: Федеральная служба по техническому и экспертному надзору; опубликован: опубликован не был; дата принятия: 11 февраля 2014 г.
Таблица определяемых терминов: термины отсутствуют
Статус: рекомендованные меры
Оглавление:
1. Общие положения
2. Выбор меры защиты информации для реализации в информационной системе в рамках защиты информации
3. Содержание мер защитной информации в информационной системе
Приложение 1
Приложение 2
Изучаемая редакция:
В первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт:
Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
Перечень нормативный актов, на которые ссылается данный акт:
Указ Президента РФ «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004 г. № 1085;
Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11 февраля 2013 года N 17
ГОСТ Р ИСО/МЭК 27001 " Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»
20. Приказ Президента ОАО «РЖД» No240 от 27 декабря 2004 г. - О порядке обращения с информацией, составляющей коммерческую тайну, в ОАО " РЖД" (перечень сведений составляющих коммерческую тайну в ОАО «РЖД»)
Описание:
О порядке обращения с информацией, составляющей коммерческую тайну, в ОАО " РЖД"
Номер документа: 240; вид документа: приказ; принявший орган: президент ОАО «РЖД»; дата принятия: 27 декабря 2004 г.
Таблица определяемых терминов: в приказе произведено дублирование определения терминов, определяемых в ФЗ «О коммерческой тайне»
Статус: действующий
Оглавление:
Приказ
Приложение 1
Приложение 2
Изучаемая редакция:
В редакции приказа № 14 от 16.02.2009 г.
Перечень нормативных актов, ссылающихся на данный акт: отсутствует
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»,
Устав ОАО " РЖД", утвержденный постановлением Правительства Российской Федерации от 18 сентября 2003 г. № 585
Федеральный закон «Об информации, информатизации и защите информации»
Перечень сведений составляющих коммерческую тайну в ОАО «РЖД»
1. Информация о финансово - экономической деятельности:
1.1. Информация, раскрывающая нераспределенную прибыль, балансовую прибыль по видам деятельности и видам перевозок, - до момента ее раскрытия открытого опубликования в составе годовой бухгалтерской отчетности.
1.2. Информация, раскрывающая себестоимость, рентабельность по видам перевозок или подсобной деятельности, - до момента ее раскрытия открытого опубликования в составе годовой бухгалтерской отчетности.
1.3. Информация, раскрывающая расходы, осуществляемые за счет прибыли, в том числе расходы на капитальные вложения, покрытие убытков жилищно-коммунального хозяйства, пополнение оборотных средств, - до момента ее раскрытия открытого опубликования в составе годовой бухгалтерской отчетности.
1.4. Информация, раскрывающая расходы по видам перевозок или подсобной деятельности, в том числе амортизационные отчисления, - до момента ее раскрытия открытого опубликования в составе годовой бухгалтерской отчетности.
1.5. Информация, раскрывающая содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности в целом по ОАО " РЖД", филиалу или другому структурному подразделению ОАО " РЖД".
1.6. Информация, раскрывающая изменение уставного капитала ОАО " РЖД", - до момента ее раскрытия открытого опубликования.
1.7. Информация о планируемом размещении ценных бумаг, если разглашение такой информации может нанести ущерб интересам ОАО " РЖД", - до момента ее раскрытия.
2. Информация об эксплуатационной и производственной деятельности:
2.1. Информация, раскрывающая качественный и количественный состав цветных металлов в узлах или деталях тягового железнодорожного подвижного состава либо в сооружениях или устройствах, обеспечивающих функционирование инфраструктуры железнодорожного транспорта общего пользования, принадлежащей ОАО " РЖД".
2.2. Информация, раскрывающая характеристики пропускной способности узловых железнодорожных станций, за исключением сведений, составляющих государственную тайну.
2.3. Графики движения поездов, технические нормативы, станционные интервалы.
2.4. Графики исполненного движения поездов, общее количество фактически проходящих грузовых и пассажирских поездов или отдельно грузовых поездов (пар поездов, вагонов) за сутки, фактические средние интервалы между поездами по железнодорожной станции, перегону, участку, направлению.
2.5. Информация, раскрывающая объемы фактически осуществленных перевозок в целом по ОАО " РЖД".
2.6. Информация, раскрывающая содержание отчетов о груженых вагонопотоках по назначению.
2.7. Информация, раскрывающая наличие и состояние закрытых (законсервированных) сооружений и устройств в целом по ОАО " РЖД", железной дороге.
2.8. Информация, раскрывающая количество и техническое состояние вагонов, подаваемых под погрузку опасных грузов класса 1, или поездов с опасными грузами класса 1.
2.9. Информация, раскрывающая содержание техническо-распорядительных актов, масштабных, распорядительных планов, а также продольных профилей станционных путей пассажирских, грузовых, сортировочных, участковых или промежуточных железнодорожных станций.
2.10. Информация, раскрывающая сведения об инвентарном парке локомотивов (тип, серия, количество, распределение по сроку службы или по конструктивным устройствам) в целом по ОАО " РЖД", железной дороге.
2.11. Информация, раскрывающая наличие запасных частей и основных комплектующих изделий к железнодорожному подвижному составу в целом по ОАО " РЖД", железной дороге.
2.12. Информация, раскрывающая поступление и расходование угля, топочного мазута, дизельного топлива, моторных масел и консистентных смазок в целом по ОАО " РЖД", железной дороге.
2.13. Информация, раскрывающая количество складов для твердого топлива и их полезную емкость, количество резервуаров для нефтепродуктов и их емкость в целом по ОАО " РЖД", железной дороге.
3. Информация об управленческой деятельности:
3.1. Результаты совещаний и решения руководства ОАО " РЖД", филиала или другого структурного подразделения ОАО " РЖД" по вопросам коммерческой, финансовой или производственной деятельности, разглашение которых может нанести ущерб интересам ОАО " РЖД".
3.2. Информация, раскрывающая факторы, сдерживающие развитие ОАО " РЖД", а также способные нанести ущерб интересам ОАО " РЖД".
4. Информация о кадровой деятельности:
4.1. Информация, раскрывающая содержание личного дела работника ОАО " РЖД", филиала или другого структурного подразделения ОАО " РЖД", за исключением сведений, которые подлежат опубликованию в годовом отчете ОАО " РЖД".
4.2. Сведения, раскрывающие заработную плату работников ОАО " РЖД", филиала или другого структурного подразделения ОАО " РЖД".
5. Информация о контрольной и ревизионной деятельности:
5.1. Информация, раскрывающая содержание заключения Ревизионной комиссии о достоверности данных, содержащихся в годовом отчете ОАО " РЖД", - до момента его раскрытия на годовом общем собрании акционеров ОАО " РЖД".
5.2. Информация, раскрывающая содержание аудиторского заключения, подтверждающего достоверность бухгалтерской отчетности, - до момента его открытого опубликования.
5.3. Информация, раскрывающая результаты проверки или ревизии (содержание акта, отчета, справки) финансово - хозяйственной или иной деятельности ОАО " РЖД", филиала или другого структурного подразделения ОАО " РЖД".
|
|