Palidziet! Rit jaiet uz VID vajag - Grāmatvedības informācijas datotsistēmu drošības noteikumi un Grāmatvedības datu aizsardzības obligātās tehniskās un organizatoriskās prasības . Vai man kāds var atsūtīt paraugu uz e-pastu: natus69@inbox.lv LUUDZZZZU

Grāmatvedības informācijas datorsistēmu drošības noteikumi
I. Grāmatvedības datu aizsardzības obligātās tehniskās un organizatoriskās prasības
1.1. Organizatoriskās prasības
1. Grāmatvedības informācijas resursu un tehnisko resursu turētāju funkcijas SIA veic, grāmatvedis ..
2. Informācijas resursu turētājs:
2.1. kopīgi ar tehnisko resursu turētāju veic ar informācijas resursiem saistītā riska analīzi;
2.2. nodrošina loģiskās aizsardzības pasākumus;
2.3. nodrošina informācijas sistēmas auditācijas pierakstus, kā arī to saglabāšanu un pieejamību pārbaudei saskaņā ar iekšējiem informācijas sistēmas drošības noteikumiem;
2.4. nosaka kārtību, kādā informācijas sistēmas lietotājiem piešķir tiesības piekļūt informācijas resursiem un rīkoties ar tiem, un organizē šo resursu izmantošanas kontroli;
2.5. nodrošina informācijas resursu rezerves kopiju izgatavošanu un glabāšanu, kā arī informācijas resursu atjaunošanu, ja informācijas sistēmas funkcionēšana tehnisko resursu bojājumu vai citu iemeslu dēļ bijusi traucēta vai neiespējama.

1.2. Tehniskās prasības
6. Dators, kurā ir sevišķi slepenas pakāpes informācija, nedrīkst būt pieslēgts ārējiem tīkliem vai lokālajam tīklam, no kura ir iespējama izeja uz ārējiem tīkliem.
7. Sevišķi slepenas pakāpes informāciju nepārraida pa ārējiem tīkliem..
8. Telpām, kurās atrodas datori ar sevišķi slepenas, slepenas vai augsta riska pakāpes informāciju, nodrošina informācijas sistēmas apdraudējumam atbilstošu fizisko aizsardzību.

9. Datorus, kas veic ugunsmūra funkcijas, izmanto tikai šim nolūkam.
11. Ugunsmūris pārbauda elektroniskā pasta sūtījumus (arī pielikumu failus), vai tajos nav datora vīrusu. Datori, kas ārējiem tīkliem pieslēgti bez ugunsmūra, ir apgādāti ar datora vīrusu aizsardzības programmatūru, kas pārbauda visus elektroniskā pasta sūtījumus (arī pielikumu failus).
12. Ja datorā ir informācija ar konfidencialitātes vai vērtības pakāpi, informācijas sistēmas lietotājs, pārtraucot darbu, datoru atstāj tādā stāvoklī, lai darbu varētu atsākt tikai pēc informācijas sistēmas lietotāja autentificēšanas.
13. Katram informācijas sistēmas lietotājam piešķir unikālo lietotāja kodu, izņemot tās personas, kas saņem tikai anonīmiem informācijas sistēmas lietotājiem paredzētos pakalpojumus.
14. Parole ir zināma vienīgi informācijas sistēmas lietotājam (izņemot pirmo paroli, kuru informācijas sistēmas lietotājs saņem, kad viņam piešķir unikālo lietotāja kodu).
15. Auditācijas pierakstus aizsargā ar loģiskās aizsardzības līdzekļiem.
16. Auditācijas pierakstos automātiski reģistrē informācijas sistēmas lietotāja veiksmīgos un neveiksmīgos piekļūšanas mēģinājumus informācijas sistēmai, kā arī unikālo lietotāja kodu, datumu un laiku, kad noticis katrs piekļūšanas mēģinājums.
17. Auditācijas pierakstos reģistra (system log) informācija saglabā par katru iegrāmatojumu vai iegrāmatojuma labojumu, tā veidu, datumu un laiku, sistēmas ieraksta numuru, kā arī iegrāmatojuma veicēju.
18. Grāmatvedības informācijas resursu rezerves kopiju izgatavo reizi nedēļā 2

19. Vienu grāmatvedības informācijas resursu rezerves kopiju glabā datorā, kur tā ir izveidota. Otru ieraksta DVD diskā un glabā uzņēmuma arhīvā.
20. Grāmatvedības informācijas resursu turētājs regulāri pārbauda, vai ar informācijas resursu rezerves kopijām iespējams atjaunot datus un programmatūru.
21. Šo noteikumu 20.punktā minētās pārbaudes veic ar tehniskajām iekārtām, kas nav informācijas sistēmas sastāvdaļa.
II. Personas datu apstrādes aizsardzības noteikumi
2.1. Atbildīgās personas, to tiesības un pienākumi. Par personas datu aizsardzību atbildīgā persona ir grāmatvedis.
2.2. Personas datu aizsardzības klasifikācija
22. Visus personas datus SIA klasificē "vidēja riska" vērtības pakāpē un konfidencialitātes pakāpē "konfidenciāla”.
-Tehniskie resursi, ar kādiem tiek nodrošināta personas datu apstrāde
- Personas datu apstrādi SIA nodrošina ar grāmatvedības datorprogrammu 1C.
- Personas datu apstrādes organizatoriskā procedūra
23 Personas datu apstrāde notiek grāmtveža mājā.
Tehnisko resursu aizsardzība
24. Uz personas datu tehnisko resursu aizsardzību tiek attiecināti šo noteikumu 1.2. nodaļā minētas tehniskās prasības.
31. Tehnisko resursu aizsardzību pret tīšu bojāšanu un neatļautu iegūšanu nodrošina ar paroles sistēmu. Vienu paroli norāda operācijas sistēmas ieejā. Otru – grāmatvedības datorprogrammas piekļūšanas brīdī.
32. Paroles garums nedrīkst būt īsāks par 8 simboliem. Tajā jābūt kā lielajiem, tā mazajiem burtiem un cipariem. Parole ir jānomaina reizi ceturksnī. Bet ja tā kļuvusi zināma citai personai – nekavējoties, cik ātri tas ir iespējams.
33. Informācijas nesēju glabā 10 gadus.

2.5. Personas datu lietotāju tiesības, pienākumi, ierobežojumi un atbildība
34. Personas datu lietotāji – grāmatvedības, kadru nodaļa, struktūrvienības vadītāji un uzņēmuma vadītājs. Personas datu lietotāji tiesīgi saņemt jebkuru informāciju par personas datiem, kas glabājas uzņēmumā.
35. Personas datu lietotāji nodrošina:
1) godprātīgu un likumīgu personas datu apstrādi;
2) personas datu apstrādi tikai atbilstoši darbā paredzētajam mērķim un tam nepieciešamajā apjomā;
3) personas datu pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi, saskaņā ar personas datu apstrādes mērķi.
4) likumā noteiktajos gadījumos personas datu pieejamību valsts un pašvaldību amatpersonām. Personas datu lietotāji izpauž personas datus tikai tām valsts un pašvaldību amatpersonām, kuras pirms datu izpaušanas ir identificējusi.
36. Par šo noteikumu ievērošanu SIA ___________________ ir atbildīgs uzņēmuma vadītājs.

Iemācieties pievienot failu.

EDELINA tev te pietruukst paaris punktu, buutu labi ja tu tos pievienotu. paldies