Главная Обратная связь

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






Порядок обеспечения защиты конфиденциальной информации при эксплуатации АС



5.4.1. Организация эксплуатации АС и СЗИ в ее составе осуществляется в соответствии с установленным в учреждении (на предприятии) порядком, в том числе технологическими инструкциями по эксплуатации СЗИ НСД для пользователей, администраторов АС и работников службы безопасности.

5.4.2. Для обеспечения защиты информации в процессе эксплуатации АС рекомендуется предусматривать соблюдение следующих основных положений и требований:

· допуск к защищаемой информации лиц, работающих в АС (пользователей, обслуживающего персо­нала), должен производиться в соответствии с установленным разрешительной системой допуска по­рядком;

· на период обработки защищаемой информации в помещениях, где размещаются ОТСС, могут нахо­диться только лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц для проведения необходимых профилактических или ремонтных работ может осуществ­ляться в эти помещения только с санкции руководителя учреждения (предприятия) или руководителя службы безопасности;

· в случае размещения в одном помещении нескольких технических средств отображения информации должен быть исключен несанкционированный просмотр выводимой на них информации;

· по окончании обработки защищаемой информации или при передаче управления другому лицу пользо­ватель обязан произвести стирание временных файлов на несъёмных носителях информации и информации в оперативной памяти. Одним из способов стирания информации в оперативной памяти является перезагрузка ПЭВМ;

· изменение или ввод новых программ обработки защищаемой информации в АС должен осуществ­ляться совместно разработчиком АС и администратором АС;

· при увольнении или перемещении администраторов АС руководителем учреждения (предприятия) по согласованию со службой безопасности должны быть приняты меры по оперативному изменению па­ролей, идентификаторов и ключей шифрования.

5.4.3. Все носители информации на бумажной, магнитной, оптической (магнито-оптической) основе, ис­пользуемые в технологическом процессе обработки информации в АС, подлежат учету в том производст­венном, научном или функциональном подразделении, которое является владельцем АС, обрабатывающей эту информацию.

5.4.4. Учет съемных носителей информации на магнитной или оптической основе (гибкие магнитные диски, съемные накопители информации большой емкости или картриджи, съемные пакеты дисков, иные магнитные, оптические или магнито-оптические диски, магнитные ленты и т.п.), а также распечаток тек­стовой, графической и иной информации на бумажной или пластиковой (прозрачной) основе осуществля­ется по карточкам или журналам установленной формы, в том числе автоматизировано с использованием средств вычислительной техники. Журнальная форма учета может использоваться в АС с небольшим объ­емом документооборота.



5.4.5. Съемные носители информации на магнитной или оптической основе в зависимости от характера или длительности использования допускается учитывать совместно с другими документами по установленным для этого учетным формам.

При этом перед выполнением работ сотрудником, ответственным за их учет, на этих носителях информа­ции предварительно проставляются любым доступным способом следующие учетные реквизиты: учетный номер и дата, пометка "Для служебного пользования", номер экземпляра, подпись этого сотрудника, а также другие возможные реквизиты, идентифицирующие этот носитель.

5.4.6. Распечатки допускается учитывать совместно с другими традиционными печатными документами по установленным для этого учетным формам.

5.4.7. Временно не используемые носители информации должны храниться пользователем в местах, недос­тупных для посторонних лиц.

5.5. Защита конфиденциальной информации на автоматизированных рабочих местах на базе авто­номных ПЭВМ

5.5.1. Автоматизированные рабочие места на базе автономных ПЭВМ являются автоматизированными сис­темами, обладающими всеми основными признаками АС. Информационным каналом обмена между та­кими АС являются носители информации на магнитной (магнитно-оптической) и бумажной основе.

В связи с этим порядок разработки и эксплуатации АРМ на базе автономных ПЭВМ по составу и содержа­нию проводимых работ по защите информации, организационно-распорядительной, проектной и эксплуа­тационной документации должны полностью отвечать требованиям настоящего документа.



5.5.2. АС на базе автономных ПЭВМ в соответствии с требованиями РД Гостехкомиссии России "Автома­тизированные системы. Защита от несанкционированного доступа к информации. Классификация автома­тизированных систем и требования по защите информации" должны быть классифицированы и отнесены:

· к 3 группе АС, если в ней работает только один пользователь, допущенный ко всей информации АС;

· ко 2 и 1 группе АС, если в ней последовательно работают несколько пользователей с равными или раз­ными правами доступа (полномочиями), соответственно.

Примечание: При использовании на автономной ПЭВМ технологии обработки информации на съемных на­копителях большой емкости, классификация АС производится на основании анализа режима доступа поль­зователей АС к информации на используемом съемном накопителе (либо одновременно используемом их комплексе).


Эта страница нарушает авторские права

allrefrs.ru - 2019 год. Все права принадлежат их авторам!