Содержание документа: Приказ Федеральной службы государственной регистрации, кадастра и картографии от 29 января 2013 г. N П/31 "Об организации и проведении работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных в Феде

1. Утвердить прилагаемое Положение по организации ...
2. Начальникам структурных подразделений центральн...
3. Контроль за исполнением настоящего приказа возл...
1. Общие положения
2. Порядок организации и проведения работ по обесп...
2.1. Порядок определения защищаемой информации и к...
2.2. Порядок разработки, ввода в действие и эксплу...
2.3. Порядок привлечения структурных подразделений...
3. Основные требования и правила по обеспечению бе...
3.1. Требования по организации разрешительной сист...
3.2. Требования к проведению мероприятий по размещ...
1. Организуется контроль доступа работников и посе...
2. Доступ работников структурных подразделений цен...
3. Посетители получают доступ только в соответстви...
4. Для защиты помещений, в которых расположены ТС ...
5. ТС ИСПДн и размещенное совместно с ними вспомог...
6. Обеспечивается размещение устройств вывода инфо...
7. Работникам Росреестра запрещается подключать к ...
3.3. Правила обеспечения безопасности ПДн при испо...
3.4. Порядок и правила использования паролей польз...
3.5. Обязанности работников Росреестра, его террит...
3.6. Требования к резервированию ИР
3.7. Правила защиты ИСПДн от вредоносных программ
3.8. Требования по обеспечению безопасности при ра...
3.9. Правила использования ПО и аппаратных средств...
3.10. Требования по обеспечению безопасности при п...
4. Порядок организации внутреннего обучения работн...
4.1. Проведение инструктажа пользователей ИСПДн
4.2. Самостоятельное изучение
5. Ответственность должностных лиц за обеспечение ...
6. Порядок контроля за обеспечением уровня защищен...
6.1. Внутренний контроль режима безопасности ПДн и...
6.2. Обследование защищенности ПДн внешней специал...
6.3. Порядок оценки соответствия ИСПДн требованиям...
1. Общие положения
1.1. Настоящее "Положение о разрешительной системе...
1.2. Разрешительная система доступа к информационн...
1.3. Действие настоящего Положения распространяетс...
1.4. Объектами доступа являются:
1.5. Субъектами доступа являются:
1.6. Субъекты доступа несут персональную ответстве...
1.7. Ответственными лицами, осуществляющими реализ...
2. Порядок формирования информационных ресурсов ИС...
2.1. Порядок формирования и использования информац...
2.2. Подлежащие защите информационные ресурсы ИСПД...
3. Допуск к информационным ресурсам ИСПДн Росреест...
3.1. Наделение пользователей полномочиями доступа ...
3.2. Отзыв прав доступа
3.3. Порядок и периодичность проверки прав пользов...
4. Допуск к информационным ресурсам ИСПДн Росреест...
4.1. К организациям, деятельность которых не связа...
4.2. Допуск к информационным ресурсам сторонних ор...
4.3. Доступ к информационным ресурсам ИСПДн Росрее...
4.4. Основанием для доступа (предоставления) инфор...
5. Допуск к информационным ресурсам ИСПДн Росреест...
5.1. К организациям, выполняющим работы на договор...
5.2. Порядок допуска определяется в договоре на вы...
5.3. Решением о допуске является подписанный в уст...
5.4. Доступ к информационным ресурсам ИСПДн Росрее...
5.5. В письменном запросе (договоре) указывается:
5.6. Основанием для доступа (предоставления) инфор...
5.7. При наличии официального соглашения со сторон...
5.8. Запрещается передача электронных копий баз да...
5.9. В договор на оказание услуг включается услови...
6. Контроль функционирования разрешительной систем...
6.1. Контроль функционирования разрешительной сист...
6.2. Контроль функционирования разрешительной сист...
1. Общие положения
1.1. Настоящая Инструкция определяет обязанности д...
1.2. Действие настоящей Инструкции распространяетс...
1.3. Администратор безопасности назначается приказ...
1.4. Администратор безопасности по вопросам обеспе...
1.5. Администратор безопасности отвечает за поддер...
1.6. Администратор безопасности осуществляет метод...
1.7. Требования администратора безопасности, связа...
1.8. Администратор безопасности несет персональную...
2. Задачи администратора безопасности
2.1. Основными задачами администратора безопасност...
2.2. В рамках выполнения основных задач администра...
3. Обязанности администратора безопасности информа...
3.1. Знать и выполнять требования нормативных доку...
3.2. Участвовать в установке, настройке и сопровож...
3.3. Участвовать в приемке новых программных средс...
3.4. Обеспечить доступ к защищаемой информации пол...
3.5. Уточнять в установленном порядке обязанности ...
3.6. Вести контроль осуществления резервного копир...
3.7. Анализировать состояние защиты ИСПДн Росреест...
3.8. Контролировать правильность функционирования ...
3.9. Контролировать физическую сохранность техниче...
3.10. Контролировать исполнение пользователями ИСП...
3.11. Контролировать исполнение пользователями пра...
3.12. Периодически анализировать журнал учета собы...
3.13. Не допускать установку, использование, хране...
3.14. Осуществлять периодические контрольные прове...
3.15. Оказывать помощь пользователям ИСПДн Росреес...
3.16. Периодически представлять руководству отчёт ...
3.17. В случае отказа работоспособности технически...
3.18. В случае выявления нарушений режима безопасн...
3.19. Принимать участие в проведении работ по оцен...
4. Права администратора безопасности
4.1. Отключать от ресурсов ИСПДн Росреестра работн...
4.2. Давать работникам обязательные для исполнения...
4.3. Инициировать проведение служебных расследован...
4.4. Организовывать и участвовать в любых проверка...
4.5. Осуществлять контроль информационных потоков,...
4.6. Осуществлять взаимодействие с руководством и ...
4.7. Запрещать устанавливать на серверах и автомат...
4.8. Запрашивать и получать от начальников и специ...
4.9. Вносить на рассмотрение руководства предложен...
5. Ответственность администратора безопасности
5.1. За организацию защиты информационных ресурсов...
5.2. За качество проводимых работ по контролю дейс...
5.3. За разглашение сведений ограниченного доступа...
6. Действия администратора безопасности при обнару...
6.1. К попыткам НСД относятся:
6.2. При выявлении факта/попытки НСД администратор...
1. Общие требования по обеспечению безопасности об...
1.1. К защищаемой информации, обрабатываемой в инф...
1.2. Действие настоящей Инструкции распространяетс...
1.3. Обработка защищаемой информации в ИСПДн Росре...
1.4. Ответственность за организацию защиты информа...
1.5. Допуск пользователей к работе в ИСПДн Росреес...
1.6. К самостоятельной работе на автоматизированны...
1.7. Помещения, в которых размещены технические ср...
1.8. Вход в помещение, в котором производится авто...
1.9. Техническое обслуживание АРМ, уборка помещени...
1.10. По фактам и попыткам несанкционированного до...
2. Обязанности пользователя
2.1. При первичном допуске к работе в ИСПДн Росрее...
2.2. Каждый работник Росреестра и территориальных ...
2.3. Пользователю категорически ЗАПРЕЩАЕТСЯ:
12.01. 2012
14.01. 2012
15.01. 2012
1. Общие положения
1.1. Настоящая инструкция определяет действия рабо...
1.2. Положения инструкции обязательны для исполнен...
1.3. Общими требованиями ко всем работникам Росрее...
2. Действия пользователей ИСПДн при возникновении ...
2.1. Сбой программного обеспечения.
2.2. Отключение электропитания технических средств...
2.3. Выход из строя технических средств ИСПДн (сер...
2.4. Потеря данных.
2.5. Обнаружение вредоносной программы в программн...
2.6. Утечка информации.
2.7. Взлом операционной системы средств автоматиза...
2.8. Попытка несанкционированного доступа (НСД).
2.9. Компрометация ключевой информации (паролей до...
2.10. Физическое повреждение или хищение оборудова...
2.11. Невыполнение установленных правил ИБ (правил...
2.12. Ошибки работников.
2.13. Отказ в обслуживании.
2.14. Несанкционированные изменения состава програ...
2.15. Техногенные и природные проявления нештатных...
1. Общие положения
1.1. Настоящая Инструкция устанавливает основные т...
1.2. Настоящая Инструкция разработана с целью:
1.3. Под резервным копированием информации понимае...
1.4. Резервному копированию подлежит информация сл...
1.5. Для каждой ИСПДн разрабатывается отдельный Ре...
1.6. Машинным носителям информации, содержащим рез...
1.7. Резервные копии хранятся вне пределов серверн...
2. Общие требования к резервному копированию
2.1. В Регламенте резервного копирования описывают...
2.2. Архивное копирование резервируемой информации...
2.3. Требования к техническому обеспечению систем ...
2.4. Требования к программному обеспечению систем ...
2.5. Сопровождение системы резервного копирования ...
2.6. Предварительный учет магнитных носителей архи...
2.7. Хранение отдельных магнитных носителей архивн...
2.8. Доступ к носителям архивных копий имеют тольк...
2.9. Магнитные носители для архивных копий изымают...
2.10. Уничтожение отделяемых магнитных носителей а...
3. Ответственность за состояние резервного копиров...
3.1. Ответственность за периодичность и полноту ре...
3.2. Ответственность за контроль над своевременным...
3.3. В случае обнаружения попыток несанкционирован...
4. Периодичность резервного копирования
4.1. Резервное копирование специализированного про...
4.2. Резервное копирование открытой информации дел...
4.3. Информация (ПДн), содержащаяся в постоянно из...
4.4. Не реже одного раза в год на носители длитель...
5. Контроль результатов резервного копирования
5.1. Контроль результатов всех процедур резервного...
5.2. На протяжении периода времени, когда система ...
6. Ротация носителей резервной копии
6.1. Система резервного копирования обеспечивает в...
6.2. Все процедуры по загрузке, выгрузке носителей...
7. Восстановление информации из резервных копий
7.1. В случае необходимости восстановление данных ...
7.2. Восстановление данных из резервных копий прои...
7.3. Восстановление системного программного обеспе...
7.4. Восстановление специализированного программно...
7.5. Восстановление информации, не относящейся к п...
7.6. При частичном нарушении или исчезновении запи...
1. Общие положения
1.1. Настоящая Инструкция определяет требования к ...
1.2. Настоящая Инструкция предназначена для уполно...
1.3. Действие настоящей Инструкции распространяетс...
1.4. В целях обеспечения защиты от деструктивных в...
1.5. Вредоносная программа - программа, предназнач...
1.6. Основными задачами системы обеспечения антиви...
1.7. Объектом защиты от воздействия вредоносных пр...
1.8. Обеспечение антивирусной защиты включает:
1.9. Для выполнения требований по антивирусной защ...
1.10. Организация работ по антивирусной защите и о...
1.11. Ответственность за контроль установленного п...
1.12. Периодический контроль состояния антивирусно...
1.13. Работники, на которых возлагается ответствен...
1.14. Все процессы производятся в автоматическом р...
1.15. Работник, отвечающий за ежедневное сопровожд...
1.16. Устанавливаемое (изменяемое) ПО в ИСПДн Роср...
1.17. При возникновении подозрения на наличие вред...
1.18. Для пользователей рабочих станций ИСПДн Роср...
1.19. По факту появления и проникновения вредоносн...
1.20. Результаты расследования причин появления и ...
2. Требования к антивирусному программному обеспеч...
2.1. Применение только лицензионного антивирусного...
2.2. Возможность обнаружения как можно большего чи...
2.3. Исчерпывающий список защищаемых точек (почтов...
2.4. Обеспечение обновлений, консультаций и других...
2.5. Возможность автоматического распространения о...
2.6. Соответствие системных требований антивирусно...
2.7. Надежность и работоспособность антивирусного ...
2.8. Наличие документации, необходимой для практич...
3. Мероприятия по штатному управлению средствами а...
3.1. В штатном режиме работы системы антивирусной ...
3.2. Процесс управления системой антивирусной защи...
3.3. В обязанности администратора безопасности либ...
4. Мероприятия по нештатному управлению средствами...
4.1. В случае заражения рабочих станций (серверов)...
4.2. Все или часть вышеперечисленных мероприятий м...
5. Уничтожение вредоносных программ
5.1. Уничтожение вредоносных программ выполняется ...
5.2. Если вредоносная программа поразила какие-либ...
5.3. Если вредоносная программа поразила файлы, то...
5.4. В любом случае после уничтожения вредоносных ...
6. Ответственность пользователей
6.1. Организация мероприятий по централизованной а...
6.2. Администратор безопасности несет ответственно...
6.3. Выполнение технических мероприятий по централ...
6.4. Непосредственную ответственность за соблюдени...