Руководство по защите секретной информации, обрабатываемой на объекте вычислительной техники, страница 7

5.4. Защита от утечки информации путем использования программных средств обеспечивается следующим образом:

-  в качестве прикладного ПО в ОВТ используется стандартное ПО Microsoft Office, доступа к исходным текстам пользователи и администраторы не имеют;

-  средства разработки ПО на компьютерах ОВТ не установлены;

-  право установки ПО на компьютеры ОВТ имеют администраторы ОВТ и ИБ;

-  администратор ОВТ не имеет доступа к информационным ресурсам пользователей;

-  полный доступ ко всем ресурсам ОВТ имеет только администратор ИБ.

5.5. Порядок хранения и эксплуатации машинных носителей информации (отчуждаемых и несъемных) определен в «Описании технологического процесса», а также в Инструкциях администраторов ОВТ и ИБ:

-  отчуждаемые МН, содержащие секретную информацию, учитываются и хранятся в нерабочее время в РСО, на каждый МН заводится "Карточка учета МН";

-  процедура резервирования и восстановления информации с отчуждаемых МН производится администратором ОВТ в присутствии администратора ИБ, результаты заносятся в "Журнал учета резервного копирования";

-  при отсутствии необходимости дальнейшего использования информация с МН удаляется, гарантированное удаление информации производится с помощью ПО SecretNet, ответственный – администратор ИБ;

-  ответственность за правильную эксплуатацию и соблюдение требований по защите информации при работе с отчуждаемыми МН несет администратор ИБ;

-  ответственность за сохранность отчуждаемых МН, не содержащих секретную информацию (дистрибутивы системного ПО и т.п.) несет АИБ;

-  пользователи имеют доступ к отчуждаемым МН только на чтение.

5.6. Порядок использования и хранения бумажных носителей (БН) информации (распечатанных документов) определен в «Описании технологического процесса», а также в Инструкциях администраторов ОВТ и ИБ:

-  БН, содержащие распечатанную секретную информацию (в т.ч. черновые и бракованные экземпляры), а также предназначенные для распечатывания секретной информации учитываются, хранятся и уничтожаются в РСО;

-  ответственность за соблюдение требований защиты информации при работе с БН несут пользователи;

-  факты распечатывания документов отражаются в "Журнале регистрации бумажных носителей информации";

-  настройки ПО СЗИ обеспечивают наличие на распечатанных БН информации о пользователе, распечатавшем этот документ.

5.7. Вывод ресурсов ОВТ из эксплуатации производится в установленном порядке:

-  МН (съемные и несъемные) и картриджи матричных принтеров подлежат физическому уничтожению;

-  при выводе из эксплуатации оборудования ОТСС должны быть внесены изменения в "Технический паспорт ОВТ", переоформлены акты категорирования ОВТ и классификации АС;

-  выведенные из эксплуатации ОТСС (кроме МН) могут быть использованы вне ОВТ, но повторное их использование в данной ОВТ не допускается;

-  факты вывода ресурсов из эксплуатации фиксируются в "Журнале учета технического обслуживания";

-  ответственным за вывод из эксплуатации МН, а также оборудования СЗИ и матричных принтеров является АИБ;

-  ответственным за вывод из эксплуатации прочего оборудования ОТСС (в т.ч. кабелей передачи данных) является АОС.

5.8. Все факты утечки информации, преднамеренного НСД, нарушения технологии и требований защиты фиксируются в "Журнале учета технического обслуживания", ответственный – АИБ. В случае необходимости по этим фактам проводится служебное расследование в установленном порядке.

6.  Организация защиты информации от разрушения

6.1. Защита информации от разрушения путем использования вредоносных программных средств (вирусов) обеспечивается следующим образом:

-  на ПЭВМ ОВТ установлено сертифицированное антивирусное ПО «Антивирус Касперского», работающее в режиме реального времени (монитор);

-  технологическим процессом предусмотрено периодическое обновление антивирусных баз и версий антивирусного ПО;

-  ответственность за антивирусную защиту несет администратор ОВТ.

6.2. Защита информации от разрушения по причине неправильной работы системного ПО обеспечивается следующим образом:

-  на ПЭВМ ОВТ установлена стандартная операционная система Microsoft Windows 95/98;

-  технологическим процессом предусмотрено периодическое обновление системного ПО (пакеты обновлений и исправлений);

-  ответственность за надлежащую работу системного ПО несет АОС.