6.3. Защита информации от утери в связи с ее удалением обеспечивается следующим образом:
- во избежание потери информации из-за ошибочного удаления/исправления пользователями в технологическом процессе предусмотрена процедура резервного копирования на съемные МН с последующим восстановлением в случае необходимости, ответственность за эти процедуры несут АОС и АИБ;
- при необходимости удаления информации в связи с переполнением МН в технологическом процессе предусмотрена процедура архивного копирования на съемные МН, работы связанные с ее копированием и восстановлением фиксируются в "Журнале учета архивного копирования", ответственность за эту процедуру несут АОС и АИБ.
6.4. Все факты разрушения и утери информации фиксируются в «Журнале регистрации бумажных носителей информации», ответственный – АИБ. В случае необходимости по этим фактам проводится служебное расследование в установленном порядке.
7.1. Защита информации от разрушения в результате воздействия внешних факторов обеспечивается следующим образом:
- помещение ОВТ оборудовано пожарной сигнализацией, ответственным за пожарную безопасность является АИБ;
- колебания напряжения в сети электропитания компенсируются сетевыми фильтрами, установленными на всех рабочих местах ОВТ.
7.2. На случай сбоев элементов оборудования ОТСС, СЗИ и ПО в технологическом процессе предусмотрены соответствующие (аварийные) режимы работы пользователей:
- при выходе из строя файлового сервера резервная копия хранилища данных восстанавливается на работоспособные ПЭВМ, работа продолжается в автономном режиме;
- при выходе из строя сетевого оборудования предусмотрен обмен информацией между ПЭВМ с использованием гибких магнитных дисков;
- при сбоях оборудования СЗИ технологический процесс останавливается, кроме случая выхода из строя одного из генераторов "..." при работающем втором генераторе;
- на случай сбоев системного и прикладного ПО предусмотрены процедуры резервного копирования и восстановления, ответственный за поддержание актуальных копий операционной среды ПЭВМ и хранение дистрибутивов ПО - администратор ОВТ;
- при сбоях в работе ПО SecretNet или его настроек работа на данной ПЭВМ прекращается, в исключительных случаях работа может продолжаться под наблюдением администратора ИБ;
- ответственным за перевод технологического процесса в аварийный режим и обратно является администратор ИБ.
7.3. Пользователи должны иметь достаточную квалификацию и опыт работы на ПЭВМ в составе ОВТ, с использованием прикладного ПО. Администраторы должны иметь опыт работы с системным ПО и ПО SecretNet. Уровень квалификации администраторов отражен в документе "Сведения о составе и квалификации инженерно-технического персонала".
7.4. Порядок технического обслуживания оборудования ОТСС, ВТСС и СЗИ отражен в "Описании технологического процесса" и "Инструкции обслуживающему персоналу":
- профилактическое обслуживание производится в плановом порядке, а также по требованию пользователей и администраторов, преимущественно на рабочем месте пользователя, в их присутствии, если это не мешает технологическому процессу;
- аварийное обслуживание может производиться с изъятием оборудования (за исключением МН), при этом замена его другим (не аттестованным) оборудованием запрещается;
- вскрытие ОТСС и извлечение МН производится в присутствии администратора ИБ, на время ремонтных работ данный МН сдается на хранение в РСО;
- замена элементов ОТСС производится по согласованию с организацией, проводившей аттестацию ОВТ.
7.5. Все факты сбоев оборудования и ПО, а также проведения технического обслуживания фиксируются в "Журнале учета технического обслуживания", ответственный – администратор ИБ.
В состав рабочей (исполнительной) документации по защите информации входят следующие документы:
8.1. "Описание технологического процесса обработки информации", в котором отражен порядок проведения всех операций Технологического процесса (ввод, вывод, обработка и хранение, резервирование и восстановление, управление доступом, аварийные режимы при сбоях);
8.2. "Технический паспорт на ОВТ", в котором отражен состав и схема размещения оборудования ОТСС, ВТСС и СЗИ, в приложениях приведены схемы электропитания, сигнализации и др.;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.