Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный университет им. Т. Шевченко
Предмет:
Информационная безопасность
Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
133
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать
►Содержание►

Глава 10

  1. организация генерирования и установки кодов идентификаторов технических средств;

  2. организация и ведение в ЗУ АСОД служебных массивов системы защиты;

  3. наблюдение за функционированием системы защиты и ее элемен­ тов;

  4. организация превентивных проверок надежности функциониро­ вания систем защиты;

  1. обучение пользователей и персонала АСОД правилам обработ­ ки защищаемой информации;

  2. контроль за соблюдением пользователями и персоналом АСОД правил обращения с защищаемой информацией в процессе автоматизи­ рованной ее обработки;

  3. принятие мер при попытках несанкционированного доступа к информации и при нарушениях правил функционирования системы за­ щиты.

Организационно-правовой статус службы защиты определяется следующим образом:

  1. численность службы должна быть достаточной для выполнения всех перечисленных выше функций;

  2. служба защиты должна подчиняться тому лицу, которое в дан­ ном учреждении несет персональную ответственность за соблюдение пра­ вил обращения с защищаемой информацией;

  3. штатный состав службы защиты не должен иметь других обязан­ ностей, связанных с функционированием АСОД;

  4. сотрудники службы защиты должны иметь право доступа во все помещения, где установлена аппаратура АСОД, и право прекращать ав­ томатизированную обработку при наличии или угрозе утечки защищае­ мой информации;

  5. руководителю службы защиты должно быть предоставлено пра­ во запрещать включение в число действующих новые элементы компо­ нентов АСОД, если они не отвечают требованиям защиты информации;

  6. службе защиты должны обеспечиваться все условия, необходи­ мые для выполнения своих функций.

Права и обязанности других должностных лиц АСОД могут быть определены следующим образом:

Организация и обеспечение работ по защите информации

  1. основные права пользователей АСОД заключаются в предостав­ лении им возможностей свободного (в пределах санкций) доступа к за­ щищаемой информации, а также в обеспечении возможностей гаранти­ рованного закрытия (защиты) той информации, которую пользователь объявляет защищаемой. Основные их обязанности сводятся к соблюде­ нию правил автоматизированной обработки защищаемой информации (соблюдение правил защиты);

  2. администрации ИВС должно быть предоставлено право требо­ вать от пользователей соблюдения технологических схем автоматизиро­ ванной обработки информации и приостанавливать обработку в случае нарушения этих правил, основные обязанности - обеспечивать постоян­ ную и надежную работу компонентов ИВС (включая и систему защиты) и самим соблюдать правила функционирования АСОД при обработке за­ щищаемой информации;

3) администрация банка данных является главным органом, осу­ ществляющим организацию баз данных на физическом уровне и наблю­ дение за их использованием, в том числе и защиту информации в преде­ лах банка. С точки зрения правового обеспечения выполнения своих функций администрацией банка существенными являются следующие два момента: руководителю администрации банка должна быть предоставле­ на необходимая административная власть; в технологических схемах ав­ томатизированной обработки информации должно быть однозначно оп­ ределено, с какого момента ответственность за защиту информации пере­ ходит к администрации банка, причем этот момент и содержание инфор­ мации в момент передачи должны быть документально зафиксированы.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности