12.1. Мероприятия по защите информации, обрабатываемой, передаваемой и хранимой в АС от НСД осуществляются взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи.
12.2. В АС должны быть выполнены все требования РД ФСТЭК России (Гостехкомиссии России) «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» применительно к установленным классам защищенности АС от НСД к информации. Класс защищенности АС определяется в «Акте классификации АС, предназначенной для обработки конфиденциальной информации».
12.3. При установке и настройке в АС СЗИ НСД должно быть обеспечено выполнение следующих аспектов:
- должно быть обеспечено разграничение доступа к устройствам;
- должен осущетствляться режим «полномочного управления доступа» с обеспечением контроля:
- потоков данных;
- буфера обмена;
- вывода печатных документов.
12.4. Для вывода (ввода) конфиденциальной информации, на МНИ (дискеты, оптические компакт-диски) на необходимо выполнить следующие организационно-технические меры:
- вывод конфиденциальной информации должен осуществляться на учтенные отчуждаемые конфиденциальные МНИ при контроле Ответственного по ОБИ или Администратора безопасности;
- ввод конфиденциальной информации с МНИ должен осуществляться пользователем, имеющим полномочия в СЗИ на изменения меток конфиденциальности в соответствии с уровнем конфиденциальности вводимой информации.
12.5. При завершении работы пользователя АС на ПЭВМ необходимо произвести обязательное выключение питания ПЭВМ или произвести ее перезагрузку.
12.6. В БСВВ ПЭВМ, входящей в состав АС объекта информатизации, должна быть определена загрузка только с НЖМД, а сама БСВВ должна быть защищена паролем от модификации длиной не менее 6 (шести) буквенно-цифровых символов (в случае наличия в БСВВ такой возможности).
12.7. Должны осуществляться периодическая смена всех паролей доступа в АС в соответствии с требованиями РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и требованиями настоящей Положения не реже 1 раза в месяц. Текущие пароли субъектов доступа (пользователей АС, администратора АС (администратора безопасности АС)) записываются в «Журналы (карточки) учета паролей».
12.8. В АС допускается использование персональных идентификаторов пользователей, предусмотренных в СЗИ используемых на ОИ.
13. HAPУШEHИЯ TPEБOBAHИЙ ОБИ И ОТВЕТСТВЕННОСТЬ
ДОЛЖНОСТНЫХ ЛИЦ ЗА ЭТИ НАРУШЕНИЯ
13.1. Hapyшeния, cвязaнныe c нeвыпoлнeниeм пoлoжeний pyкoвoдящиx дoкyмeнтoв пo защите информации, настоящего Положения, а так же связанные с халатным обращением или утратой документов, содержащих конфиденциальную информацию, рассматриваются в административном или дисциплинарном порядке.
Начальник НИО-1 Пилипов М.В.
|
ПРИЛОЖЕНИЕ №1 к положению о порядке организации и проведения работ по защите конфиденциальной информации |
ПЕРЕЧЕНЬ
организационно- распорядительных документов регламентирующих работу со сведениями конфиденциального характера в организации
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.