Политика информационной безопасности информационных систем персональных данных государственного автономного учреждения Республики Коми «Республиканский информационный центр оценки качества образования» СодержаниеБезопасность персональных данныхБиометрические персональные данныеБлокирование персональных данныхВирус (компьютерный, программный)Вредоносная программаДоступ в операционную среду компьютера (информационной системы персональных данных)Доступ к информацииЗащищаемая информацияИнформативный сигналИнформационная система персональных данных (ИСПДн)Информационные технологииИспользование персональных данныхИсточник угрозы безопасности информацииКонтролируемая зонаКонфиденциальность персональных данныхМежсетевой экранНарушитель безопасности персональных данныхНеавтоматизированная обработка персональных данныхНедекларированные возможностиНесанкционированный доступ (несанкционированные действия)Носитель информацииОбезличивание персональных данныхОбработка персональных данныхОбщедоступные персональные данныеОператор (персональных данных)Технические средства информационной системы персональных данныхПерехват (информации)Персональные данныеПользователь информационной системы персональных данныхПравила разграничения доступаПрограммное (программно-математическое) воздействиеРаскрытие персональных данныхРесурс информационной системыСредства вычислительной техникиСубъект доступа (субъект)Трансграничная передача персональных данныхУгрозы безопасности персональных данныхУничтожение персональных данныхУтечка (защищаемой) информации по техническим каналамЦелостность информацииОбозначения и сокращенияОбщие положенияОбласть действияНепрерывность защиты ПДнПреемственность и совершенствованиеПерсональная ответственностьПринцип минимизации полномочийВзаимодействие и сотрудничествоГибкость системы защиты ПДнОткрытость алгоритмов и механизмов защитыПростота применения средств защитыНаучная обоснованность и техническая реализуемостьСпециализация и профессионализмОбязательность контроляПодсистемы управления доступом, регистрации и учетаПодсистема обеспечения целостности и доступностиПодсистема антивирусной защитыПодсистема межсетевого экранированияПодсистема анализа защищенностиПодсистема обнаружения вторженийПодсистема криптографической защитыМеры, методы и средства обеспечения требуемого уровня защищенностиМорально-этические меры защитыОрганизационные (административные) меры защитыАппаратно-программные средства защиты ПДнКонтроль эффективности системы защиты ИСПДн ЦентраОжидаемый эффект от реализации ПолитикиПлан - перечень технических мероприятий по обеспечении безопасности ИСПД
