Политика информационной безопасности комитета по земельным ресурсам и землеустройству города Барнаула

        Приложение №1

        к Приказу № 43р

        от «27» марта 2015 г

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

КОМИТЕТА ПО ЗЕМЕЛЬНЫМ РЕСУРСАМ И ЗЕМЛЕУСТРОЙСТВУ ГОРОДА БАРНАУЛА.

Содержание.

1.        Термины и определения        4

2.        Обозначения и сокращения        8

3.        Вводные положения        9

3.1.        Введение        9

3.2.        Цели        9

3.3.        Задачи        9

3.4.        Область действия        10

3.5.        Период действия и порядок внесения изменений        10

4.        Политики информационной безопасности Учреждения        11

4.1.        Назначение политик информационной безопасности        11

4.2.        Основные принципы обеспечения информационной безопасности        11

4.3.        Соответствие Политики безопасности действующему законодательству        11

4.4.        Ответственность за реализацию политик информационной безопасности        11

4.5.        Порядок подготовки персонала по вопросам информационной безопасности и           допуска его к работе…………………………………………………………………………….12

4.6.        Защищаемые информационные ресурсы Учреждения        12

4.7.        Организация системы управления информационной безопасностью Учреждения        14

4.7.1.        Организация системы управления информационной безопасности        14

4.7.2.        Реализация системы управления информационной безопасностью        14

4.7.3.        Методы оценивания информационных рисков        15

4.8.        Политики информационной безопасности        15

4.8.1.        Политика предоставления доступа к информационному ресурсу        15

4.8.2.        Назначение        15

4.8.2.1.        Положение политики        16

4.8.2.2.        Порядок создания (продления) учетной записи пользователя        16

4.8.2.3.        Порядок предоставления (изменения) полномочий пользователя        16

4.8.2.4.        Порядок предоставления (изменения) полномочий пользователя        17

4.8.2.5.        Порядок удаления учетной записи пользователя        17

4.8.2.6.        Порядок хранения исполненных заявок        18

4.8.3.        Политика учетных записей        18

4.8.3.1.        Назначение        18

4.8.3.2.        Положение политики        18

4.8.4.        Политика использования паролей        19

4.8.4.1.        Назначение        19

4.8.4.2.        Положения политики        19

4.8.5.        Политика реализации антивирусной защиты        19

4.8.5.1.        Назначение        19

4.8.5.2.        Положения политики        19

4.8.6.        Политика защиты автоматизированного рабочего места        19

4.8.6.1.        Назначение        19

4.8.6.2.        Положения политики        19

4.9.        Порядок сопровождения информационной системы Учреждения        20

...