Здавалка
Главная | Обратная связь

Захист конфіденційної інформації в КС Підприємства

⇐ ПредыдущаяСтр 19 из 24Следующая ⇒

Засади щодо захисту конфіденційної інформації визначаються Законами України «Про інформацію» і «Про захист інформації в комп'ютерних системах», іншими нормативно-правовими актами, виданими відповідно до цих законів, а також «Інструкцією про порядок обліку, зберігання й використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави».

Опрацювання в комп'ютерній системі конфіденційної інформації здійснюється з використанням захищеної технології.

Технологія опрацювання інформації є захищеною, якщо вона містить програмно-технічні засоби захисту та організаційні заходи, які забезпечують виконання загальних вимог щодо захисту інформації. Загальні вимоги передбачають:

— наявність переліку конфіденційної інформації, яка підлягає комп'ютерному опрацюванню; у разі необхідності можлива її класифікація в межах категорії за цільовим призначенням, ступенем обмеження доступу окремих категорій користувачів та іншими класифікаційними ознаками;

— наявність визначеного (створеного) відповідального підрозділу, якому надано повноваження щодо організації і впровадження технології захисту інформації, контролю за станом захищеності інформації;

— створення комплексної системи захисту інформації (далі — КСЗІ), яка являє собою сукупність організаційних та інженерно-технічних заходів, програмно-апаратних засобів, спрямованих на забезпечення захисту інформації під час функціонування КС;

— розроблення плану захисту інформації в КС, зміст якого визначено в Додатку до НД ТЗІ 1.4-001;

— наявність атестата відповідності КСЗІ в КС нормативним документам із захисту інформації;

— можливість визначення засобами КСЗІ кількох ієрархічних рівнів повноважень користувачів та кількох класифікаційних рівнів інформації;

— обов'язковість реєстрації в КС усіх користувачів та їхніх дій щодо конфіденційної інформації;

— можливість надання користувачам тільки за умови службової необхідності санкціонованого та контрольованого доступу до конфіденційної інформації, що опрацьовується в КС;

— заборону несанкціонованої та неконтрольованої модифікації конфіденційної інформації в КС;

— здійснення СЗІ обліку вихідних даних, отриманих під час вирішення функціональних задач у формі віддрукованих документів, що містять конфіденційну інформацію, у відповідності з «Інструкцією про порядок обліку, зберігання й використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави»;

— заборону несанкціонованого копіювання, розмноження, поширення конфіденційної інформації в електронному вигляді;

— забезпечення СЗІ контролю за санкціонованим копіюванням, розмноженням, поширення конфіденційної інформації в електронному вигляді;

— можливість здійснення однозначної ідентифікації та автентифі-кації кожного зареєстрованого користувача;

— забезпечення КСЗІ можливості своєчасного доступу зареєстрованих користувачів КС до конфіденційної інформації.


⇐ Предыдущая15161718192021222324Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.