![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Элементы внутриобъектового и пропускного режима. Категорирование помещений
Как и в традиционном конфиденциальном делопроизводстве, помещения, предназначенные для обработки конфиденциальной информации на компьютерах, должны иметь особый статус. В эти помещения должен быть ограничен доступ посторонних лиц и сотрудников организации, не имеющих допуска к обрабатываемой конфиденциальной информации. Посещение посетителями этих помещений производится только с письменного разрешения руководителя СБ организации. При этом посетителя должен сопровождать сотрудник СБ. Категорирование помещений используемых для обработки конфиденциальной информации в компьютерной системе организации. Все помещения делятся на четыре группы: · Помещения, где установлено компьютерное оборудование, предназначенное для обработки критичной для работы организации информации. К таким помещениям относятся компьютеры бухгалтерии, планово-финансового отдела и т.п. При этом необходимо учитывать, что обрабатываемая информация является не только конфиденциальной, но и жизненно важной для существования организации. Поэтому, особое внимание следует обратить на ограничение физического доступа к компьютерам и периферийному оборудованию, используемому этими отделами. Необходимо свести к минимуму количество сотрудников организации, имеющих право доступа к этим компьютерам. · Помещения, где установлены компьютеры, предназначенные для обработки конфиденциальной информации. Основная угроза несанкционированный доступ. Необходимо ограничить возможность физического доступа лиц, не имеющих допуска к конфиденциальной информации обрабатываемой на этих компьютерах. · Помещения, предназначенные для хранения резервных копий наиболее важной информации и размещения компьютеров с Базами Данных организации. Оптимальным вариантом является организация режима данного помещения как склада или хранилища материальных ценностей. Минимальное число сотрудников организации имеющих право доступа в это помещение. Усиленная физическая защита. Запрещается размещать в этом помещение рабочие места сотрудников организации, проводить совещания и устраивать вечеринки. В ночное время и в нерабочие дни помещение должно быть опечатано. · Помещения, где расположено оборудование, обеспечивающие работу компьютерной системы организации. В помещение могут быть расположены только рабочие места системных администраторов. Запрещается нахождение в помещении всех лиц, кроме сотрудников организации, отвечающих за обслуживание компьютерной системы организации. Запрещается проводить совещания и устраивать вечеринки. Работа в ночное время и нерабочие дни осуществляется только с письменного разрешения сотрудника организации, ответственного за защиту информации в компьютерной системе организации. Это требование распространяется только на проведение профилактических и пусконалад очных работ (установление нового программного обеспечения и оборудования, его настройка и тестирование). При возникновении аварийных и внештатных ситуаций (заражение компьютерной системы " вирусом", сбои в работе оборудования, частичное или полное уничтожение информации, работы организации в ночное время и т.п.) предварительного письменного разрешения не требуется, но о причинах и факте сверхурочной работы необходимо заранее предупредить сотрудника организации, ответственного за защиту информации в компьютерной системе организации. Для всех этих помещений существуют общие требования внутреннего распорядка. В них запрещается: · Курить. · Принимать пищу и распивать спиртные напитки. · Находится посетителям и сотрудникам организации не имеющим права нахождения в этих помещениях.
|