Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Задача процедуры разграничения доступа
|
|
Задача процедуры разграничения доступа состоит в регламентации минимальных потребностей персонала в конфиденциальных сведениях. Разграничение доступа основывается на однозначном расчленении информации по тематическим группам, уровням конфиденциальности этих групп и пользователям, которым эта информация предназначена для работы. Каждый сотрудник может пользоваться только своей тематической группой информации. Например, при составлении документа необходимо отражать в нем только одну тематическую группу вопросов, предназначенных определенному исполнителю или подразделению.
Как правило, не допускается составление конфиденциальных сложных текстовых приказов по основной деятельности или плановых документов с адресованием заданий разным исполнителям и ознакомление исполнителей с этими документами в полном объеме. Сводные плановые, организационные, распорядительные и тому подобные конфиденциальные документы рассылке по структурным подразделениям и исполнителям в полном объеме не подлежат. Для исполнения они доводятся избирательно, в виде составленных в рамках этих документов функциональных приложений.
Необходимость разбиения конфиденциальной информации
Особенность информационного обслуживания потребителей секретной или конфиденциальной информации состоит в том, что потребитель не сам определяет, какая информация ему нужна и какой информацией он может пользоваться, а решает эти вопросы его полномочный руководитель.
Любая тайна должна быть разделена на некоторое множество частей, известных разным сотрудникам, тогда разглашение каждой части теряет практический смысл. Тайну в целом может знать только ограниченный состав должностных лиц.
Иерархическая последовательность доступа к информации реализуется по принципу «чем выше уровень доступа, тем уже круг допущенных лиц» или «чем выше ценность конфиденциальных сведений, тем меньшее число сотрудников могут их знать». В соответствии с этой последовательностью определяется необходимая степень ужесточения защитных мер, структура рубежей (эшелонов) защиты информации.
Существует твердое правило: исполнители, которым документ не адресован руководителем, не только не имеют права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем. Даже в том случае, если эти исполнители имеют соответствующий допуск к данной тематической группе секретных или конфиденциальных сведений. В такой ситуации эти исполнители по существу являются посторонними лицами.