оздрукування документів, графи журналу заповнюються виконавцями робіт;
В· В«Журнал обліку резервного копіювання В», в якому враховуються всі операції резервного копіювання і відновлення інформації, всі графи журналу заповнюють адміністратори.
В· Перелік зведення конфіденційного характеру Адміністрації міста Міас.
Додаток № 4
В«Політика безпеки Адміністрація міста Міас
В В
ЗАТВЕРДЖУЮ
Перший заступник глави міста
А.С.. Бородін
br/>
Адміністрація міста Міас
Політика
19.10.2007 р. № 1__
р. Челябінськ
безпеки Адміністрації міста Міас
В
I. Загальні становища.
1. Призначення документа.
Політика є основою для:
1. Розробки пропозицій щодо вдосконалення правового, нормативного, методичного, технічного та організаційного забезпечення безпеки інформації;
2. Прийняття управлінських рішень та розробки практичних заходів по втіленню політики безпеки інформації та вироблення комплексу узгоджених заходів нормативно-правового, технологічного та організаційно-технічного характеру, спрямованих на виявлення, відображення і ліквідацію наслідків реалізації різних видів загроз безпеки інформації;
3. Координації діяльності структурних підрозділів Адміністрації при проведенні робіт зі створення, розвитку і експлуатації АС з дотриманням вимог забезпечення безпеки інформації.
2. Підстави для розробки документа.
1. Наказ глави Адміністрації міста Міасу про створення Політики Інформаційної Безпеки Адміністрації. p> 2. Законодавчою базою ПІБ є: Конституція РФ, Цивільний і Кримінальний кодекси, нормативні документи чинного законодавства, документи Федеральної служби технічного та експертного контролю, організаційно-розпорядчі документи Адміністрації.
3. Основні визначення і скорочення.
Інформація - відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання
Розголошення КІ - несанкціонований вихід захищаються відомостей і документів за межі кола осіб, яким вони довірені або стали відомі у ході їх трудової діяльності.
Дозвільна (Розмежувальна) система доступу до інформації - сукупність обов'язкових норм, встановлюваних першим керівником або колективним органом керівництва фірмою з метою закріплення за керівниками та співробітниками права використання для виконання службових обов'язків виділених приміщень, робочих місць, певного складу документів і цінних відомостей.
Сервер - апаратно-програмний комплекс, виконуючий функції зберігання та обробки запитів користувачів і не призначений для локального доступу користувачів зважаючи високих вимог щодо забезпечення надійності, ступеня готовності та заходів безпеки ІС підприємства.
Автоматизована станція - сукупність програмних і апаратних засобів, призначених для зберігання, передачі та обробки даних і інформації та виробництва обчислень.
Комерційна таємниця - це конфіденційна інформація, яка має дійсну або потенційну комерційну цінність в силу невідомості її третім особам, до якої немає вільного доступу на законній підставі й у відношенні якої власником такої інформації введений режим комерційної таємниці (тобто, прийняті заходи з охорони її конфіденційності).
Інформація про громадян (персональні дані) - відомості про факти, події і обставини життя громадянина, що дозволяють ідентифікувати його особу.
Порушник - це особа, яка зробило спробу виконання заборонених операцій (дій) по помилку, незнання або усвідомлено зі злим умислом (з корисливих інтересів) або без такого (заради гри або задоволення, з метою самоствердження і т.п.) і використовує для цього різні методи, можливості і засоби.
АРМ - автоматизоване робоче місце
АС - автоматизована станція
ЗІ - захист інформації
ІБ - інформаційна безпека
ІТ - інформаційні технології
КД - конфіденційні документи
КІ - конфіденційна інформація
КТ - комерційна таємниця
ЛОМ - локальна обчислювальна мережа
Стройтрест - не декларовані можливості
НСД - несанкціонований доступ
ПБ - політика безпеки
ПІ - персональний ідентифікатор
ПК - персональний комп'ютер
ПЗ - програмне забезпечення
ПЕОМ - персональна електронно-обчислювальна машина
ПЕМВН - побічні електромагнітні випромінювання та наведення
ОС - операційна система
<...
