Андрей Обласов - Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
- Название:Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:9785005110701
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Андрей Обласов - Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов краткое содержание
Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Сотрудникам других подразделений руководитель подразделения предоставляет постоянный допуск к подведомственным объектам на основании служебных записок от руководителей соответствующих подразделений согласованных с Членом Правления – Директором по безопасности и защите информации.
Максимальный срок постоянного допуска – 1 год, после чего он должен переоформляться.
Постоянный допуск сотрудникам сторонних организаций, выполняющим работы по контракту, предоставляется руководителем подразделения, ответственного за сопровождение контракта, после согласования с Членом Правления – Директором по безопасности и защите информации при условии, что в контракте предусмотрены обязательства партнера по выполнению требований информационной безопасности и сохранению коммерческой тайны.
Разовый допуск предоставляется руководителем подразделения после согласования с Членом Правления – Директором по безопасности и защите информации и оформляется письменно:
– сотрудникам своего подразделения – соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;
– сотрудникам других подразделений – на основании служебной записки на имя начальника допускающего подразделения, соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;
– сотрудникам сторонних организаций, выполняющих работы по контракту, на основании служебной записки от подразделения, ответственного за проведение работ, на имя начальника допускающего подразделения, соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;
– посетителям – соответствующей записью в Журнале учета доступа за подписью руководителя подразделения.
Не может быть предоставлен допуск:
– постоянный и разовый – сотрудникам сторонних организаций и посетителям к информации категории И-0 (посетителям – также и к информации категории И-1);
– постоянный и разовый – сотрудникам сторонних организаций и посетителям к средствам категорий С-0, С-1, если технически не исключена возможность их несанкционированного использования;
– постоянный – сотрудникам сторонних организаций в помещения категорий П-0, П-1, и П-2;
– постоянный и разовый – посетителям в помещения категорий П-0 и П-3;
– постоянный – посетителям в помещения категорий П-1, П-2.
Представителям государственных органов может быть предоставлен допуск к любым объектам информационной системы, но только разовый и в строгом соответствии с имеющимися у них полномочиями. Необходимость допуска письменно в обязательном порядке согласовывается с Членом Правления – Директором по безопасности и защите информации.
Сотрудникам охраны (дежурных смен) предоставляется допуск во все помещения, категорированные по информационной безопасности, для выполнения ими обязанностей по обеспечению физической безопасности объектов.
3.3. Доступ
Доступ – это совокупность действий, выполняемых сотрудниками подразделений:
– с целью получения возможности использования информации в соответствии с имеющимся у них допуском;
– с целью предоставления возможности использования информации сотрудниками других подразделений, сторонних организаций, государственных органов и посетителями.
Таким образом, действия по доступу выполняются только сотрудниками допускающего подразделения, даже если допускаются иные лица.
Порядок доступа в помещения категории П-0…П-2 определяется Правлением ХХХХ индивидуально. Учет доступа в помещения категории П-3 ведут сотрудники охраны (ЧОП). Доступ в помещения категории П-4 не учитывается. Учет доступа к средствам информатизации и информации в локальной вычислительной сети ведет администратор сети.
Для учета доступа в отделе информационных технологий и в охране (ЧОП) заводятся Журналы учета доступа, в которых регистрируются факты получения доступа в зависимости от вида объекта информационной системы и его категории. Учету в Журнале доступа подлежат все факты предоставления доступа всем лицам, имеющим разовый допуск к информационным объектам категорий П-0, С-0, С-1, И-0, И-1.
Общая задача доступа подразделяется на подзадачи:
– доступ в помещения;
– доступ к средствам информатизации;
– доступ к программным продуктам и информации.
Действия по осуществлению доступа подразделяются на организационные и технические.
Ответственность за организацию доступа несет руководитель подразделения, а за правильное выполнение действий по доступу – сотрудник, их выполняющий.
3.3.1. Доступ в помещения
Доступ в помещения сотрудников, чьи рабочие места находятся в этих помещениях, осуществляется в соответствии с Инструкцией о пропускном режиме охраны (ЧОП) с учетом присвоенных этим помещениям категорий информационной безопасности.
Доступ в помещения сотрудников своего подразделения и сотрудников других подразделений, чьи рабочие места расположены в других помещениях, зависит от категории помещения:
– в помещения категории П-0 доступ возможен только при наличии соответствующего допуска через того из сотрудников, работающих в помещении, к которому этот посетитель прибыл;
– в помещения категории П-3 и П-4 доступ свободный.
Доступ в помещения сотрудников сторонних организаций и представителей государственных органов возможен только при наличии соответствующего допуска через того из сотрудников, работающих в помещении, к которому этот посетитель прибыл.
Доступ в помещения категории П-1 контролируется в рабочее время секретарями, в нерабочее время сотрудниками охраны. Нахождение в этих помещениях кого бы то ни было, кроме владельцев кабинетов, секретарей и сотрудников охраны, без сопровождения секретарей (в рабочее время) или сотрудников охраны (в нерабочее время) строго запрещается.
Технические действия по доступу в помещения зависят от того, оборудованы ли помещения соответствующими техническими средствами и, как правило, состоят в снятии помещения с контроля системой охранной сигнализации и вскрытие помещения установленным порядком в начале рабочего дня.
Организационные действия по доступу в помещения выполняются сотрудниками, работающими в них, и заключаются в:
– проверке состояния помещения и находящихся в нем средств информатизации при вскрытии помещения и перед его закрытием;
– принятии мер по недопущению в помещения посторонних лиц, не имеющих допуска или нарушающих правила доступа;
– учете доступа в помещения в Журнале учета доступа там, где это необходимо.
Порядок доступа в помещения сотрудников охраны:
Читать дальшеИнтервал:
Закладка:
