Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации города Нижний Тагил Свердловской области от 23 июля 2018 г. N 162-РА "О работе с персональными данными в Администрации города Нижний Тагил" (с изменениями и дополнениями)
- Приложение N 2. Положение о работе с персональными данными граждан в Администрации города Нижний Тагил
- Статья 6. Принципы обеспечения безопасности
Статья 6. Принципы обеспечения безопасности
Статья 6. Принципы обеспечения безопасности
1. Информационная безопасность персональных данных:
- основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов;
- обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер (программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики информационной системы);
- должна обеспечиваться на всех этапах обработки информации и во всех режимах функционирования;
- должна предусматривать контроль эффективности средств защиты.
2. Информационная безопасность персональных данных должна основываться на следующих принципах:
1) принцип системности - системный подход к защите компьютерных систем предполагает необходимость взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов при всех видах информационной деятельности и информационного проявления. При обеспечении информационной безопасности информационных систем необходимо учитывать все слабые и наиболее уязвимые места системы, а также характер, возможные объекты и направления атак на систему со стороны нарушителя, пути проникновения распределенной системы и НСД к информации;
2) принцип комплексности - для обеспечения защиты имеется широкий спектр мер, методов и средств защиты компьютерных систем. Комплексное их использование предполагает согласование разнородных средств при построении целостной системы защиты, перекрывающие все существующие каналы угроз и не содержащие слабых мест на стыках отдельных её компонентов;
3) принцип непрерывности защиты - защита информации - это не разовое мероприятие и не конкретная совокупность проведенных мероприятий и установленных средств защиты, а непрерывный направленный процесс предполагающий принятие соответствующих мер на всех этапах существования информационной системы. Разработка системы защиты должна вестись параллельно обработке самой защищаемой системы;
4) разумная достаточность - важно правильно выбрать тот уровень защиты при котором затраты, риск и размер возможного ущерба были бы приемлемы и не создавали неудобств пользователю;
5) гибкость системы защиты - часто приходится создавать систему защиты в условиях большой неопределенности, поэтому принятые меры и средства защиты особенно в начальный период их эксплуатации могут оказывать как чрезмерный, так и недостаточный уровень защиты. Для обеспечения уровня варьирования защищенности средство защиты должно обладать определенной гибкостью, особенно если средство необходимо установить на работающую систему не нарушая процесса её нормального функционирования;
6) принцип простоты применения средств защиты - механизмы защиты должны быть интуитивно понятны и просты в применении. Применение средств защиты не должно быть связано со знанием каких-либо языков или требовать дополнительных затрат на её применение, а также не должно требовать выполнения рутинных малопонятных операций.