Определение категорий персонала, на которые распространяются требования политики безопасностиЧасть личного состава может имеет свои штатные автоматизированные рабочие места (АРМ), другая часть может совместно использовать автоматизированные рабочие места коллективного пользования. Некоторым должностным лицам может предоставляться право доступа к информационным ресурсам из-за пределов АС, например, должностным лицам вышестоящих и подчиненных звеньев управления и т.п. Необходимо строго определить эти категории пользователей в виде именных списков работников подразделений с обоснованием необходимости отнесения к той или иной категории. В целях регламентации использования различных технических средств, в том числе мобильных компьютеров, множительной аппаратуры, средств печати документов, средств связи, необходимо определить порядок их использования, ответственных должностных лиц, отвечающих за безопасность информации при их использовании. Результатом работы должны стать таблицы разграничения доступа (ТРД) категорий должностных лиц подразделений к информационным массивам: - общим для всего учреждения; - относящимся к отдельным подразделениям (отдельно по каждому подразделению). Для обеспечения функционирования системы разграничения доступа к информации и техническим средствам вычислительного комплекса ответственным по ОБИ разрабатывается таблица разграничения доступа к защищаемым ресурсам. Исходными данными для составления ТРД к защищаемым ресурсам являются утвержденные перечни защищаемых ресурсов, заявки начальников подразделений должностных лиц, допущенных к работе с этими ресурсами, списки подразделений и должностных лиц, предоставляющих информационные службы, с их функциональными обязанностями и обязанностями по защите информации от НСД.
Таблица А.2 – Заявки на допуск
ТРД составляются администратором по ОБИ или локальным администратором по ОБИ выделенного участка АС (например, ответственным по ОБИ оперативного отдела, если имеется отдельная ПЭВМ или ЛВС отдела). Основанием для включения должностных лиц в ТРД и предоставления им определенных полномочий к информационным ресурсам с указанием типов разрешенных доступов являются заявки на должностных лиц отделов и служб, допущенных к защищаемым ресурсам объекта ВТ, которые утверждаются начальником учреждения. Заявки на должностных лиц отделов и служб, допущенных к защищаемым ресурсам объекта ВТ могут иметь форму, приведенную в таблице А.2. Возможно применение других разрешенных типов доступов. Количество и наименование граф 5-7 может меняться в зависимости от типов доступов к ресурсам, которые способна регулировать используемая система защиты информации от НСД.
|
