Студопедия — Определение категорий персонала, на которые распространяются требования политики безопасности
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Определение категорий персонала, на которые распространяются требования политики безопасности


⇐ Предыдущая234567891011Следующая ⇒




Часть личного состава может имеет свои штатные автоматизированные рабочие места (АРМ), другая часть может совместно использовать автоматизированные рабочие места коллективного пользования. Некоторым должностным лицам может предоставляться право доступа к информационным ресурсам из-за пределов АС, например, должностным лицам вышестоящих и подчиненных звеньев управления и т.п. Необходимо строго определить эти категории пользователей в виде именных списков работников подразделений с обоснованием необходимости отнесения к той или иной категории.

В целях регламентации использования различных технических средств, в том числе мобильных компьютеров, множительной аппаратуры, средств печати документов, средств связи, необходимо определить порядок их использования, ответственных должностных лиц, отвечающих за безопасность информации при их использовании.

Результатом работы должны стать таблицы разграничения доступа (ТРД) категорий должностных лиц подразделений к информационным массивам:

- общим для всего учреждения;

- относящимся к отдельным подразделениям (отдельно по каждому подразделению).

Для обеспечения функционирования системы разграничения доступа к информации и техническим средствам вычислительного комплекса ответственным по ОБИ разрабатывается таблица разграничения доступа к защищаемым ресурсам. Исходными данными для составления ТРД к защищаемым ресурсам являются утвержденные перечни защищаемых ресурсов, заявки начальников подразделений должностных лиц, допущенных к работе с этими ресурсами, списки подразделений и должностных лиц, предоставляющих информационные службы, с их функциональными обязанностями и обязанностями по защите информации от НСД.

 

Таблица А.2 – Заявки на допуск

  № п/п   Должностные лица, допущенные к защищаемым ресурсам ОВТ Защищаемые ресурсы
полное наименование ресурса условное наименование ресурса разрешенные виды доступа к ресурсу
Чте-ние За-пись За-пуск
             
  Начальник отдела планирования Папка «Документы начальника отдела» Документы НО да да -
    Файл verba.exe ЕC025 - - да
    Файл verba.txt FC376 да да -
  Начальник отдела кадров Папка «Документы нач. отдела кадров» Документы НОК да да -
    Файл verba.exe ЕC025 - - да
 

 

ТРД составляются администратором по ОБИ или локальным администратором по ОБИ выделенного участка АС (например, ответственным по ОБИ оперативного отдела, если имеется отдельная ПЭВМ или ЛВС отдела). Основанием для включения должностных лиц в ТРД и предоставления им определенных полномочий к информационным ресурсам с указанием типов разрешенных доступов являются заявки на должностных лиц отделов и служб, допущенных к защищаемым ресурсам объекта ВТ, которые утверждаются начальником учреждения.

Заявки на должностных лиц отделов и служб, допущенных к защищаемым ресурсам объекта ВТ могут иметь форму, приведенную в таблице А.2. Возможно применение других разрешенных типов доступов. Количество и наименование граф 5-7 может меняться в зависимости от типов доступов к ресурсам, которые способна регулировать используемая система защиты информации от НСД.

 




⇐ Предыдущая234567891011Следующая ⇒


Дата добавления: 2014-11-12; просмотров: 567. Нарушение авторских прав; Мы поможем в написании вашей работы!

Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...

Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...

ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при ко­торых тело находится под действием заданной системы сил...

Стресс-лимитирующие факторы Поскольку в каждом реализующем факторе общего адаптацион­ного синдрома при бесконтрольном его развитии заложена потенци­альная опасность появления патогенных преобразований...

ТЕОРИЯ ЗАЩИТНЫХ МЕХАНИЗМОВ ЛИЧНОСТИ В современной психологической литературе встречаются различные термины, касающиеся феноменов защиты...

Этические проблемы проведения экспериментов на человеке и животных В настоящее время четко определены новые подходы и требования к биомедицинским исследованиям...

Закон Гука при растяжении и сжатии   Напряжения и деформации при растяжении и сжатии связаны между собой зависимостью, которая называется законом Гука, по имени установившего этот закон английского физика Роберта Гука в 1678 году...

Характерные черты официально-делового стиля Наиболее характерными чертами официально-делового стиля являются: • лаконичность...

Этапы и алгоритм решения педагогической задачи Технология решения педагогической задачи, так же как и любая другая педагогическая технология должна соответствовать критериям концептуальности, системности, эффективности и воспроизводимости...

Studopedia.info - Студопедия - 2014-2024 год . (0.008 сек.) русская версия | украинская версия