Правила безопасности информационных систем № 106...
DESCRIPTION
Правила безопасности информационных систем № 106 Правила ведения и организации бухгалтерского учета № 585(в рамках программы “электронная коммерция”)TRANSCRIPT
www.xbrl.lv ©2003 Jurijs Žarkovs
Правила безопасности информационных систем № 106
Правила ведения и организации бухгалтерского учета № 585
(в рамках программы “электронная коммерция”)
www.xbrl.lv ©2003 Jurijs Žarkovs
Правила безопасности информационных систем № 106
• контрольные записи,• физическая защита,• информационные ресурсы,• держатель информационных ресурсов,• информационная система,• угроза информационным системам,• надежность информационных систем,• пользователь информационных систем,• организация информационных систем,• логичная защита,• пароль,• технические ресурсы,• держатель технических ресурсов,• межсетевое устройство защиты.
www.xbrl.lv ©2003 Jurijs Žarkovs
Правила относящиеся к информационным системам (1)
область применения положения №106
В том случае, если:• Владелец информационных систем является
государственным учреждением, которое сформировано согласно решению Saeima или Кабинета министров.
• Информационные системы содержат и обрабатывают информацию согласно международным договорам, законам и правилам Кабинета министров.
• Организация полностью или частично финансируются из государственного бюджета или бюджета самоуправлений.
www.xbrl.lv ©2003 Jurijs Žarkovs
Правила относящиеся к информационным системам (2)
область применения положения №106
3.4. которые хранят и обрабатывают персональные данные согласно с законом о защите данных физических лиц. За соблюдением правил 3.4. следит Государственная инспекция данных (Datu valsts inspekcija).
www.xbrl.lv ©2003 Jurijs Žarkovs
Информации можно присвоить одну из этих степеней:
• высокого риска;
• среднего риска.
www.xbrl.lv ©2003 Jurijs Žarkovs
Информация может иметь разную степень конфиденциальности:
• особо секретная;
• секретная;
• конфиденциальная.
www.xbrl.lv ©2003 Jurijs Žarkovs
Управление информационными ресурсами и техническими ресурсами (1)
Организация разрабатывает правила защиты внутренних информационных систем и назначает должностное лицо, которое отвечает за безопасность информационных систем.
www.xbrl.lv ©2003 Jurijs Žarkovs
Управление информационными ресурсами и техническими ресурсами (2)
Руководитель организации в письменном виде назначает держателя информационных ресурсов и держателя технических ресурсов или сам выполняет эти задачи.
www.xbrl.lv ©2003 Jurijs Žarkovs
Управление информационными ресурсами и техническими ресурсами (3)
Руководитель организации обеспечивает держателя информационных ресурсов и держателя технических ресурсов средствами, которые необходимы для мероприятий по защите информационных систем.
www.xbrl.lv ©2003 Jurijs Žarkovs
Держателя информационных ресурсов (1):
• Держателем технических ресурсов вместе (по возможности) с поставщиком информации выполняют анализ риска, связанный с информационными ресурсами.
• Обеспечивает организацию мероприятий по логической защите.
• Обеспечивает контроль информационных систем, хранит и обеспечивает доступность информации для проверки, согласно с правилами безопасности информационных систем.
www.xbrl.lv ©2003 Jurijs Žarkovs
Держатель информационных ресурсов (2):
• Определяет порядок, в этом случае пользователям информационных систем присуждают права на доступ к информационным ресурсам и распоряжение ими. Так же организует контроль по использованию этих ресурсов.
• Обеспечивает изготовление и хранение резервных копий информационных ресурсов. А также обеспечивает обновление информационных ресурсов, если функционирование информационной системы было нарушено из-за неисправностей технических ресурсов или из-за других причин.
www.xbrl.lv ©2003 Jurijs Žarkovs
Держатель технических ресурсов (1):
• обеспечивает мероприятия но физической защите;
• участвует в анализе риска, определяет угрозу для информационной системы, связанную с техническими ресурсами и устраняет возможность ее появления;
• обеспечивает обновление технических ресурсов, если они были повреждены.
www.xbrl.lv ©2003 Jurijs Žarkovs
Защита информационных и технических ресурсов (1)
• Выбрав способ защиты информационных систем, соблюдают конфиденциальность.
• Любые данные и информацию, которые(а) необходимы(а) для доступа к хранению конфиденциальных информационных систем, наделяют такой же степенью, какую имеет эти данные или информация.
www.xbrl.lv ©2003 Jurijs Žarkovs
Защита информационных и технических ресурсов (2)
• Компьютер, в котором находится особо секретная информация, не должен быть подключен к внешний сети или локальной сети, у которой есть выход к внешним сетям.
• Особо секретную информацию не пересылают по внешним сетям.
www.xbrl.lv ©2003 Jurijs Žarkovs
Защита информационных и технических ресурсов (3)
Если к локальной сети подключены компьютеры, в которых содержится особо секретная информация, кабели локальной сети не должны пересекать не охраняемую территорию. Оборудование сети должно находится в охраняемых помещениях.
www.xbrl.lv ©2003 Jurijs Žarkovs
Защита информационных и технических ресурсов (4)
• Особо секретная информация должна быть зашифрована во время хранения.
• Особо секретную информацию передают в шифрованном виде по внешним сетям.
• Высокого или среднего риска информацию по внешним сетям передают с криптокристаллической защитой.
www.xbrl.lv ©2003 Jurijs Žarkovs
Изготовление и хранение резервов информационных ресурсов (1)
• Порядок изготовления и хранения копий информационных ресурсов определяют правила защиты информационных систем.
• Держатель информационных ресурсов постоянно проверяет возможно ли обновить информацию с помощью копий информационных ресурсов.
• Проверка проводится с помощью технического оборудования, которое не является составной частью информационной системы.
www.xbrl.lv ©2003 Jurijs Žarkovs
Изготовление и хранение резервов информационных ресурсов (2)
Резервы информационных копий хранят как минимум в двух разных местах, которые обеспечивают их хранение согласно требованиям организации информационных систем. Копии должны быть расположены для хранения так, чтобы в непредвиденных обстоятельствах (пожар, наводнение и.т.д) исключалась возможность их повреждения.
www.xbrl.lv ©2003 Jurijs Žarkovs
Правила по защите внутренних информационных систем
предписывают:• длину пароля и его построение, • действия пользователя (присуждение
пароля, аннулирование и раскрытие),• действия с носителями информации,• защита технических ресурсов,• План восстановления
работоспособности.
www.xbrl.lv ©2003 Jurijs Žarkovs
Правила ведения и организации бухгалтерского учета № 585
Компьютерные программы бухгалтерского учета
www.xbrl.lv ©2003 Jurijs Žarkovs
В том случае, если регистры бухгалтерского учета проводят только в электронном виде.
Бухгалтерская программа должна обеспечивать:
• сохранение информации в записях регистра (system log),• запись бухгалтерских данных в определенной форме,• возможность отбирать оправдательные документы и
бухгалтерские регистры подготовленные в электронном виде,
• распечатку бухгалтерских регистров, • резервное копирование бухгалтерских регистров.
www.xbrl.lv ©2003 Jurijs Žarkovs
Лицензия
При ведении бухгалтерских регистров необходимо использовать ТОЛЬКО лицензированную бухгалтерскую компьютерную программу ввиду с законом об авторских правах.
www.xbrl.lv ©2003 Jurijs Žarkovs
Выбор компьютерной программы
Руководитель предприятия может самостоятельно выбрать бухгалтерскую компьютерную программу, учитывая функциональные, технические требования и требования в обеспечении защиты данных в работе конкретного предприятия. Если пользование конкретной бухгалтерской программой регламентировано нормативным актом.
www.xbrl.lv ©2003 Jurijs Žarkovs
Организаторские требования предприятия
Если в специальных законах или других нормативных актах не оговорены правила защиты и контроля бухгалтерских компьютерных программ и бухгалтерской информации, руководитель предприятия может сам установить эти правила.
www.xbrl.lv ©2003 Jurijs Žarkovs
Ревизия, аудит или проверка
У должностного лица, которое проводит проверку нормативных актов, есть право ознакомиться с документацией, содержащийся в бухгалтерской компьютерной программе предприятия. Так же он имеет право получить информацию о кодах, сокращениях, обозначениях, которые используются при ведении бухгалтерских регистров.
