Фрагмент документа "ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ФИНАНСОВО-БЮДЖЕТНОГО НАДЗОРА ПРИ ЕЕ ОБРАБОТКЕ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ".
3. Мероприятия по защите информации на объектах
информатизации, проводимые подразделением
по защите информации
3.1. В целях реализации организационных и технических мероприятий
по защите информации на объектах информатизации подразделением по
защите информации разрабатываются руководящие документы по защите
информации в центральном аппарате Росфиннадзора:
положение по защите информации от технических разведок и от ее
утечки по техническим каналам;
план мероприятий по защите информации;
план проверок состояния защиты информации;
модель угроз информационной безопасности;
перечень защищаемых объектов информатизации;
акты о категорировании защищаемых объектов информатизации;
схема контролируемой зоны;
акт о вводе в эксплуатацию средств вычислительной техники,
обрабатывающих информацию, и назначении сотрудника, ответственного за
эксплуатацию средств защиты информации на объекте информатизации;
инструкция по антивирусной защите.
3.2. В целях реализации технических мер защиты информации на
объектах информатизации подразделением по защите информации
организуется их аттестация (комплекс организационно-технических
мероприятий, в результате которых посредством специального документа
(аттестата соответствия) подтверждается, что объект информатизации
соответствует требованиям стандартов или иных нормативно-технических
документов по безопасности информации, установленных федеральным
органом исполнительной власти, уполномоченным в области
противодействия техническим разведкам и технической защиты информации)
и осуществляется антивирусная защита ПЭВМ.
Аттестация объектов информатизации проводится специализированной
организацией, имеющей лицензию на право работы в области защиты
информации.
Антивирусная защита информации на объектах информатизации
осуществляется путем:
внедрения и применения средств антивирусной защиты информации;
обновления баз данных средств антивирусной защиты информации;
своевременных действий при обнаружении заражения информации
программными вирусами.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В ЦЕНТРАЛЬНОМ АППАРАТЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ФИНАНСОВО-БЮДЖЕТНОГО НАДЗОРА ПРИ ЕЕ ОБРАБОТКЕ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ".