Элементы внутриобъектового и пропускного режима. Категорирование помещений

Как и в традиционном конфиденциальном делопроизводстве, помещения, предназначенные для обработки конфиденциальной информации на компьютерах, должны иметь особый статус.

В эти помещения должен быть ограничен доступ посторонних лиц и сотрудников организации, не имеющих допуска к обрабатываемой конфиденциальной информации.

Посещение посетителями этих помещений производится только с письменного разрешения руководителя СБ организации. При этом посетителя должен сопровождать сотрудник СБ.

Категорирование помещений используемых для обработки конфиденциальной информации в компьютерной системе организации. Все помещения делятся на четыре группы:

· Помещения, где установлено компьютерное оборудование, предназначенное для обработки критичной для работы организации информации. К таким помещениям относятся компьютеры бухгалтерии, планово-финансового отдела и т.п. При этом необходимо учитывать, что обрабатываемая информация является не только конфиденциальной, но и жизненно важной для существования организации. Поэтому, особое внимание следует обратить на ограничение физического доступа к компьютерам и периферийному оборудованию, используемому этими отделами. Необходимо свести к минимуму количество сотрудников организации, имеющих право доступа к этим компьютерам.

· Помещения, где установлены компьютеры, предназначенные для обработки конфиденциальной информации. Основная угроза несанкционированный доступ.

Необходимо ограничить возможность физического доступа лиц, не имеющих допуска к конфиденциальной информации обрабатываемой на этих компьютерах.

· Помещения, предназначенные для хранения резервных копий наиболее важной информации и размещения компьютеров с Базами Данных организации. Оптимальным вариантом является организация режима данного помещения как склада или хранилища материальных ценностей. Минимальное число сотрудников организации имеющих право доступа в это помещение. Усиленная физическая защита. Запрещается размещать в этом помещение рабочие места сотрудников организации, проводить совещания и устраивать вечеринки. В ночное время и в нерабочие дни помещение должно быть опечатано.

· Помещения, где расположено оборудование, обеспечивающие работу компьютерной системы организации. В помещение могут быть расположены только рабочие места системных администраторов. Запрещается нахождение в помещении всех лиц, кроме сотрудников организации, отвечающих за обслуживание компьютерной системы организации. Запрещается проводить совещания и устраивать вечеринки. Работа в ночное время и нерабочие дни осуществляется только с письменного разрешения сотрудника организации, ответственного за защиту информации в компьютерной системе организации. Это требование распространяется только на проведение профилактических и пусконалад очных работ (установление нового программного обеспечения и оборудования, его настройка и тестирование).

При возникновении аварийных и внештатных ситуаций (заражение компьютерной системы " вирусом", сбои в работе оборудования, частичное или полное уничтожение информации, работы организации в ночное время и т.п.) предварительного письменного разрешения не требуется, но о причинах и факте сверхурочной работы необходимо заранее предупредить сотрудника организации, ответственного за защиту информации в компьютерной системе организации.

Для всех этих помещений существуют общие требования внутреннего распорядка. В них запрещается:

· Курить.

· Принимать пищу и распивать спиртные напитки.

· Находится посетителям и сотрудникам организации не имеющим права нахождения в этих помещениях.