Андрей Обласов - Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
Здесь есть возможность читать онлайн «Андрей Обласов - Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. ISBN: , Жанр: Прочая околокомпьтерная литература, popular_business, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:9785005110701
- Рейтинг книги:4 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
Для доступа к средствам информатизации там, где это возможно, в обязательном порядке должен использоваться пароль, а доступ должен быть организован строго в соответствии с Руководством по применению паролей.
3.3.3. Доступ к программным продуктам и информации
Порядок получения доступа к программным продуктам и информации определяется порядком доступа в помещения и к средствам информатизации. Ответственность за правильность доступа к программным продуктам и информации несут сотрудники, на рабочих местах которых используются эти программные средства и информация.
Доступ обеспечивается:
– к программным продуктам и компьютерной информации – имеющимися программно-аппаратными средствами защиты;
– к информации на бумажных носителях – принятой технологией несекретного «бумажного» делопроизводства;
– к речевой, видео- и другим видам информации – мерами обеспечения доступа в помещения и к средствам связи.
Технические действия по доступу к программным продуктам и информации заключаются в:
– запуске программного продукта;
– преодолении установленным порядком имеющихся программных и аппаратных – средств защиты;
– регистрации доступа средствами регистрации, если они имеются.
Организационные действия по доступу к программным продуктам и информации заключаются в ведении Журнала учета доступа.
3.4. Содержание средств информатизации
Правильное с точки зрения информационной безопасности содержание (эксплуатация и хранение) средств информатизации предполагает:
– для средств информатизации категории С-0 – полное предотвращение доступа (в том числе и физического) к этим средствам любых лиц, не имеющих соответствующего допуска;
– для средств информатизации категории С-1 – предотвращение несанкционированного их использования;
– для средств информатизации категории С-2 – ограничений нет.
Содержание программных продуктов средств информатизации определяется содержанием технических средств информатизации (компьютеров, сетей), на которых эти программные продукты установлены.
Средства информатизации содержатся, как правило, на рабочих местах сотрудников, за которыми эти средства закреплены. Технические средства категории С-0 могут содержаться в кладовых или в сейфах.
В рабочее время ответственность за содержание средств информатизации несут сотрудники, за которыми эти средства закреплены, а в их отсутствие – их непосредственные начальники. В нерабочее время ответственность за хранение средств информатизации несет дежурная смена охраны.
Приемка в эксплуатацию средств информатизации (аппаратных, программных) категорий С-0 и С-1 проводится силами сотрудников Управления по защите информации Управления информационных систем и технологий в следующем порядке:
– определяется категория средства информатизации;
– средство информатизации оснащается программными продуктами, устанавливается на рабочем месте и проверяется;
– производится проверка безопасности средства информатизации;
– при необходимости для такой проверки могут привлекаться специализированные организации;
– составляется и согласовывается с соответствующим подразделением перечень организационно-технических мероприятий, необходимых для обеспечения информационной безопасности средства информатизации, в том числе перечень средств защиты информации;
– средство информатизации, при необходимости, дополняется средствами защиты информации, из него исключаются не используемые «опасные» устройства и опечатывается;
– средство проверяется сотрудниками подразделения на предмет готовности к эксплуатации; составляется Акт о готовности средства информатизации по вопросам информационной безопасности, который утверждается начальниками Управления по защите информации и принимающего подразделения.
Каждое средство информатизации после приемки в эксплуатацию закрепляется письменным распоряжением руководителя подразделения за одним из сотрудников подразделения, который в дальнейшем отвечает за его содержание.
Сотрудник, ответственный за содержание средства информатизации, в части обеспечения информационной безопасности обязан:
– обеспечить установленный порядок доступа к средству информатизации;
– правильно использовать средства защиты информации, с которыми работает средство информатизации, если они имеются;
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов»
Представляем Вашему вниманию похожие книги на «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.