8.3. "Формуляр на ОВТ", в котором приведены описания ресурсов ОВТ, настроек ПО SecretNet, права доступа пользователей определены в приложении в виде "Матрицы доступа пользователей к ресурсам ОВТ";
8.4. "Инструкция пользователя ОВТ", в которой отражены порядок его работы в ОВТ, права, обязанности и ответственность;
8.5. "Инструкция администратору ОС ОВТ";
8.6. "Инструкция администратору ИБ";
8.7. "Инструкция обслуживающего персонала";
8.8. "Журнал учета машинного времени на АРМ", в котором учитываются все операции технологического процесса по обработке информации (кроме служебных), все графы журнала заполняются исполнителями работ и удостоверяются подписью администратора ИБ;
8.9. "Журнал учета технического обслуживания", в котором учитываются все операции технического обслуживания и ремонта ОТСС, а также обновления и восстановления ПО, все графы журнала заполняются обслуживающим персоналом или администратором ОВТ и удостоверяются подписью администратора ИБ;
8.10. «Журнал регистрации бумажных носителей информации», в котором учитываются все операции распечатывания документов, графы журнала с 1 по 11 заполняются исполнителями работ, а с 12 по 15 - администратором ИБ;
8.11. "Журнал учета резервного копирования", в котором учитываются все операции резервного копирования и восстановления информации, все графы журнала заполняют АИБ и АОС;
8.12. "Журнал учета архивного копирования", в котором учитываются все операции архивного копирования и восстановления информации, все графы журнала заполняют АИБ и АОС;
8.13. "Карточка пользователя", в которой отражена информация об организационных мерах по допуску пользователя, его учетные данные (кроме пароля), закрепленные за ним МН и ресурсы ОВТ (карточка заполняется администратором ИБ);
8.14. "Карточка учета машинного носителя", в которой отражена информация о вводе и выводе МН из эксплуатации, закрепленных пользователях и обо всех операциях с использованием этого МН (карточку заполняет АИБ под роспись исполнителя работ).
9.1. Работоспособность технических и программных СЗИ, а также организационных мер контролируется по следующим параметрам:
- генераторы "..." и фильтр ФСПК-10 контролируются визуально по индикаторам электропитания в момент их включения в начале рабочего дня администратором ИБ;
- работа охранной сигнализации контролируется в установленном порядке службой охраны в присутствие администратора ИБ;
- соответствие действительных прав пользователей, установленных в SecretNet, значениям в "Матрице доступа" проверяется с помощью программного обеспечения "Ревизор" не реже одного раза в месяц администратором ИБ и уполномоченным сотрудником РСО;
- контроль целостности операционной системы и прикладного ПО проверяется с помощью программного обеспечения "ФИКС" не реже одного раза в полгода администратором ИБ;
- состояние операционной системы и прикладного ПО (наличие временных и ошибочных файлов) проверяется АОС визуально один раз в месяц;
- соответствие количества отпечатанных документов по "Журналу" количеству выданных учтенных листов в РСО – проверяется по сумме за день администратором ИБ и не реже одного раза в месяц уполномоченным сотрудником РСО;
- факты печати на неучтенной бумаге – визуально администратором ИБ;
- соответствие операций с отчуждаемыми МН (по данным SecretNet) фактам выдачи МН пользователям из РСО (выявляются факты работы с неучтенными МН) – один раз в неделю администратором ИБ и не реже одного раза в месяц уполномоченным сотрудником РСО;
- выявление фактов НСД к ресурсам пользователей (по данным SecretNet) – производится один раз в неделю администратором ИБ;
- контроль правильности заполнения пользователями "Журнала учета машинного времени на АРМ" производится уполномоченным сотрудником РСО, а других журналов (которые заполняют АОС и АИБ) – начальником отдела ГОМГ.
9.2. Все факты несоответствия нормам параметров работы технических и программных СЗИ, факты НСД к ресурсам, нарушения пользователями правил работы с МН и БН фиксируются в "Журнале учета технического обслуживания".
9.3. По фактам нарушений требований по защите информации, повлекшим утечку или потерю информации, может быть возбуждено служебное расследование, виновные несут ответственность в установленном порядке.
Лист согласований
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.