співробітників адвокатської контори (керівні працівники, виробничий персонал, що має безпосередній доступ до фінансів, валюті, цінностям, сховищ, обізнані у відомостях, що становлять адвокатську та комерційну таємницю)
Вся ця інформація обробляється в АС «Феміда», таким чином, необхідно сформувати концепцію забезпечення безпеки інформації, яка обробляється в даній АС.
2. Загальні положення
.1 Призначення і правова основа документа
Ця Концепція визначає систему поглядів на проблему забезпечення безпеки інформації в АС «Феміда», і являє собою систематизований виклад цілей і завдань захисту, основних принципів побудови, організаційних, технологічних і процедурних аспектів забезпечення безпеки інформації в АС « Феміда ».
Законодавчою основою справжньої Концепції є Конституція Російської Федерації, Цивільний і Кримінальний кодекси, закони (в тому числі Федеральні закони РФ «Про адвокатську діяльність і адвокатуру в Російській Федерації», «Про комерційну таємницю» та «Про персональних даних »), укази, постанови, інші нормативні документи чинного законодавства Російської Федерації, документи Державної технічної комісії при Президентові Російської Федерації (на сьогоднішній день - Федеральна служба з технічного та експортного контролю), а також нормативно-методичні матеріали та організаційно - розпорядчими документи« Феміда »відображають питання забезпечення інформаційної безпеки в автоматизованих системах.
Концепція враховує сучасний стан і найближчі перспективи розвитку АС «Феміда», цілі, завдання та правові основи її створення та експлуатації, режими функціонування даної системи, а також аналізу загроз безпеки для ресурсів АС «Феміда».
Основні положення та вимоги Концепції поширюються на всі структурні підрозділи «Феміда», в яких здійснюється автоматизована обробка інформації, яка містить відомості, що становлять комерційну, адвокатську таємницю або персональні дані, а також на підрозділи, що здійснюють супровід, обслуговування та забезпечення нормального функціонування АС «Феміда». Основні положення Концепції можуть бути поширені також на підрозділи інших організацій та установ, що здійснюють взаємодію з АС «Феміда» як постачальників і споживачів (користувачів) інформації АС «Феміда».
Концепція є методологічною основою для:
формування і проведення єдиної політики в галузі забезпечення безпеки інформації в АС «Феміда»;
прийняття управлінських рішень та розробки практичних заходів по втіленню політики безпеки інформації і вироблення комплексу узгоджених заходів нормативно-правового, технологічного та організаційно-технічного характеру, спрямованих на виявлення, відображення і ліквідацію наслідків реалізації різних видів загроз безпеки інформації ;
координації діяльності структурних підрозділів адвокатської фірми «Феміда» при проведенні робіт зі створення, розвитку та експлуатації АС «Феміда» з дотриманням вимог забезпечення безпеки інформації;
розробки пропозицій щодо вдосконалення правового, нормативного, методичного, технічного та організаційного забезпечення безпеки інформації АС «Феміда».
Концепція не регламентує питання охорони приміщень і забезпечення збереження і фізичної ...
