4.7. КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

Обеспечение безопасности информации в информационных системах Министерства требует создания и применения единых правил и механизмов обработки и защиты информации, соответствующих организационных и технических мер. В рамах совершенствования правовой базы и организационно-распорядительной документации необходимо обеспечить разработку и утверждение документов, определяющих:

модели угроз информационной безопасности;

модели нарушителя информационной безопасности;

положения об обработке и обеспечении защиты персональных данных, включая перечень сведений, составляющих персональные данные, перечень информационных систем персональных данных, подлежащих защите;

регламенты, правила и процедуры по работе с персональными данными;

положения об организации работ по защите сведений конфиденциального характера;

технические регламенты и инструкции по работе со сведениями конфиденциального характера;

перечень сведений конфиденциального характера;

регламент управления доступом к информационным системам и информационно-телекоммуникационной инфраструктуре Министерства;

регламент выявления и реагирования на инциденты нарушения безопасности информации;

регламенты, правила и процедуры обеспечения информационной безопасности при создании, развитии, модернизации и эксплуатации систем и информационно-телекоммуникационной инфраструктуры Министерства.