Захист конфіденційної інформації в КС Підприємства
Засади щодо захисту конфіденційної інформації визначаються Законами України «Про інформацію» і «Про захист інформації в комп'ютерних системах», іншими нормативно-правовими актами, виданими відповідно до цих законів, а також «Інструкцією про порядок обліку, зберігання й використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави». Опрацювання в комп'ютерній системі конфіденційної інформації здійснюється з використанням захищеної технології. Технологія опрацювання інформації є захищеною, якщо вона містить програмно-технічні засоби захисту та організаційні заходи, які забезпечують виконання загальних вимог щодо захисту інформації. Загальні вимоги передбачають: — наявність переліку конфіденційної інформації, яка підлягає комп'ютерному опрацюванню; у разі необхідності можлива її класифікація в межах категорії за цільовим призначенням, ступенем обмеження доступу окремих категорій користувачів та іншими класифікаційними ознаками; — наявність визначеного (створеного) відповідального підрозділу, якому надано повноваження щодо організації і впровадження технології захисту інформації, контролю за станом захищеності інформації; — створення комплексної системи захисту інформації (далі — КСЗІ), яка являє собою сукупність організаційних та інженерно-технічних заходів, програмно-апаратних засобів, спрямованих на забезпечення захисту інформації під час функціонування КС; — розроблення плану захисту інформації в КС, зміст якого визначено в Додатку до НД ТЗІ 1.4-001; — наявність атестата відповідності КСЗІ в КС нормативним документам із захисту інформації; — можливість визначення засобами КСЗІ кількох ієрархічних рівнів повноважень користувачів та кількох класифікаційних рівнів інформації; — обов'язковість реєстрації в КС усіх користувачів та їхніх дій щодо конфіденційної інформації; — можливість надання користувачам тільки за умови службової необхідності санкціонованого та контрольованого доступу до конфіденційної інформації, що опрацьовується в КС; — заборону несанкціонованої та неконтрольованої модифікації конфіденційної інформації в КС; — здійснення СЗІ обліку вихідних даних, отриманих під час вирішення функціональних задач у формі віддрукованих документів, що містять конфіденційну інформацію, у відповідності з «Інструкцією про порядок обліку, зберігання й використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави»; — заборону несанкціонованого копіювання, розмноження, поширення конфіденційної інформації в електронному вигляді; — забезпечення СЗІ контролю за санкціонованим копіюванням, розмноженням, поширення конфіденційної інформації в електронному вигляді; — можливість здійснення однозначної ідентифікації та автентифі-кації кожного зареєстрованого користувача; — забезпечення КСЗІ можливості своєчасного доступу зареєстрованих користувачів КС до конфіденційної інформації. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|