Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
42_77_87_92_97_102_107.docx
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
50.86 Кб
Скачать

97. Система организации допуска и доступа к информационным объектам. Требования к архивированию ир и повышению надежности информационных технологий.

  • На всех объектах информатизации должно быть разработано «Положение о разрешительной системе допуска и доступа пользователей к информационным и техническим ресурсам объекта информатизации», в котором устанавливается кто, кому, какую информацию и для какого вида доступа может предоставить и при каких условиях, определяются правила разграничения доступа, которые предполагают определение для всех пользователей информационных и программных ресурсов, доступных им для конкретных операций (чтение, запись, модификация, удаление, выполнение) с помощью заданных программно-технических средств доступа.

  • Допуск пользователей к работе и информационным ресурсам должен быть строго регламентирован. Любые изменения состава и полномочий пользователей должны производиться в соответствии с «Положением о разрешительной системе…» установленным порядком.

  • Все пользователи, допущенные к работе и обслуживающий персонал, должны нести персональную ответственность за нарушения установленного порядка автоматизированной обработки информации, правил хранения, использования и передачи находящихся в их распоряжении защищаемых ресурсов системы. Каждый сотрудник должен подписывать соглашение-обязательство о не разглашении сведений доверенных ему, соблюдении и ответственности за нарушение установленных требований по сохранению государственной тайны и конфиденциальной информации, а также правил работы с защищаемой информацией.

  • Обработка защищаемой информации на ОИ должна производиться в соответствии с утвержденными технологическими инструкциями по обеспечению информационной безопасности (включая вопросы восстановления информации при сбоях и отказах техники и ПО, текущего копирования, резервирования и архивирования).

  • Распределение идентификаторов, имен, генерация паролей, сопровождение правил разграничения доступа к базам данных возлагается на администраторов конкретных баз данных и специалистов по защите информации. При этом могут использоваться как только штатные (сертифицированные), так и дополнительные средства защиты СУБД и операционных систем.

  • На этапе ввода в эксплуатацию объектов информатизации её пользователи, а также административный, руководящий и обслуживающий персонал должны быть ознакомлены с перечнем сведений, подлежащих засекречиванию, технологическими инструкциями (под роспись), в части их касающейся, и своим уровнем полномочий, а также организационно-распорядительной, нормативной, технической и эксплуатационной документацией, определяющей требования и порядок обработки информации ограниченного доступа.

  • Для непосредственной организации, эффективного функционирования и контроля КСЗИ НСД на ОИ, в зависимости от объема выполняемых работ, должна быть создана специальная служба обеспечения информационной безопасности или назначены специалисты по защите, прошедшие необходимое обучение.

Требования к архивированию ИР

Правила устанавливают основные правовые, организационные и технические требования к архивированию информационных систем (в дальнейшем система) при накоплении и хранении в системах электронных документов, а также порядок, в котором подлежащие продолжительному или постоянному хранению документы, информационные ресурсы регистров или их части должны передаваться на государственное хранение.

Системная организация, электронные документы которой отобраны для продолжительного или постоянного хранения, накапливает и хранит электронные документы и несет ответственность за их безопасность и защиту до передачи на государственное хранение.

Для сохранения отобранных для продолжительного или постоянного хранения электронных документов рекомендуется использовать коды Baltic1257 или UCS и независимые от платформы форматы файлов:

  • для структурированного текста SGML(XML);

  • для графической информации JPEG или TIFF;

  • для векторной графики CGM;

  • для аудиоинформации и видеоинформации MPEG II.

Периодичность передачи электронных документов составляет от одного года до пяти лет в зависимости от возможностей сохранения информации в системной организации.

Электронные документы подготавливаются для передачи на хранение (в двух экземплярах) на записываемых компакт-дисках (CD-R), соответствующих установленным стандартом ISO 9660 или ISO 10149 требованиям, или на магнитных лентах, соответствующих установленным стандартом ISO/IEC 15895 или ISO/IEC 16382 требованиям.

ПРИЛАГАЕМАЯ к ЭЛЕКТРОННЫМ ДОКУМЕНТАМ ДОКУМЕНТАЦИЯ:

  1. Акт передачи, в котором указаны:

    1. наименование архива, в который передаются документы на хранение;

    2. наименование системной организации;

    3. обоснование передачи электронных документов;

    4. наименование информационного носителя;

    5. количество информационных носителей;

    6. объем информации (МВ);

    7. количество архивных описаний;

    8. лицо, ответственное за передачу записей.

  1. Спецификация требований программы.

  2. Описание проектировки программы.

  3. Документация администратора и пользователей программы.