Здавалка
Главная | Обратная связь

Характеристика користувачів КС



За рівнем повноважень щодо доступу до інформації, характером та складом робіт, які виконуються в процесі функціонування комп'ютерних систем, особи, що мають доступ до КС, поділяються на наступні категорії:

• користувачі, яким надано повноваження розробляти й супроводжувати КСЗІ (адміністратор безпеки, співробітники ПЗІ);

• користувачі, яким надано повноваження забезпечувати управління КС (адміністратори операційних систем, СКБД, мережевого обладнання, сервісів та ін.);

• користувачі, яким надано право доступу до конфіденційної інформації одного або кількох класифікаційних рівнів;

• користувачі, яким надано право доступу тільки до відкритої інформації;

• технічний обслуговуючий персонал, який забезпечує належні умови функціонування КС;

• розробники та проектувальники апаратних засобів КС, які забезпечують її модернізацію та розвиток;

• розробники програмного забезпечення, які здійснюють розробку та впровадження нових функціональних процесів, а також супроводження вже діючих;

• постачальники обладнання і технічних засобів КС та фахівці, що здійснюють його монтаж, поточне гарантійне й післягарантійне обслуговування;

• технічний персонал, які здійснює повсякденне підтримання життєдіяльності фізичного середовища КС (електрики, технічний персонал з обслуговування будівель, ліній зв'язку тощо).

Усі користувачі та персонал КС повинні пройти підготовку щодо умов та правил використання технічних і програмних засобів, які застосовуються ними під час виконання своїх службових та функціональних обов'язків.

Доступ осіб усіх категорій до конфіденційної інформації та її носіїв здійснюється на підставі дозволу, що надається наказом (розпорядженням) керівника організації. Дозвіл надається лише для виконання ними службових та функціональних обов'язків і на термін не більший, ніж той, що цими обов'язками передбачений.

Якщо в КС встановлено кілька класифікаційних рівнів конфіденційної інформації, то кожній особі з допущених до роботи в КС мають бути визначені її повноваження щодо доступу до інформації певного класифікаційного рівня.

Дозвіл на доступ до конфіденційної інформації, що опрацьовується в КС, може надаватися лише користувачам. Як виключення в окремих випадках (наприклад, аварії або інші непередбачені ситуації) дозвіл може надаватися іншим категоріям осіб на час ліквідації негативних наслідків і поновлення працездатності КС.

Персонал КС, розробники програмного забезпечення, розробники та проектувальники апаратних засобів, постачальники обладнання та фахівці, що здійснюють монтаж і обслуговування технічних засобів КС, і не мають дозволу на доступ до конфіденційної інформації, можуть мати доступ до програмних та апаратних засобів КС лише під час робіт із тестування й інсталяції програмного забезпечення, встановлення і регламентного обслуговування обладнання тощо, за умови обмеження доступу їх до даних конфіденційного характеру.

Зазначені категорії осіб повинні мати дозвіл на доступ тільки до конфіденційних відомостей, які містяться в програмній і технічній документації на КС або на окремі її компоненти, і необхідні їм для виконання функціональних обов'язків.

Порядок та механізми доступу до конфіденційної інформації та компонентів КС особами різних категорій розробляються ПЗІ та затверджуються керівником організації.

Для організації управління доступом до конфіденційної інформації та компонентів КС необхідно:

— розробити та впровадити посадові інструкції користувачів і персоналу КС, а також інструкції, якими регламентується порядок виконання робіт іншими особами з числа тих, хто має доступ до КС;

— розробити та впровадити розпорядчі документи щодо правил перепусткового режиму на територію; в будівлі та приміщення, де розташована КС або її компоненти;

— визначити правила адміністрування окремих компонентів КС та процесів, використання ресурсів КС, а також забезпечити розмежування їх між різними категоріями адміністраторів;

— визначити правила обліку, зберігання, розмноження, знищення носіїв конфіденційної інформації;

—розробити та впровадити правила ідентифікації користувачів та осіб інших категорій, які мають доступ до КС.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.