Название: Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій
Автор: Вадим Гребенніков
Издательство: Издательские решения
Жанр: Руководства
isbn: 9785449313300
isbn:
Адміністратор системи:
– створює, впроваджує та здійснює підтримку функціонування системи;
– надає користувачам захищений доступ до системи;
– забезпечує зберігання та несе відповідальність за захист інформації, яка обробляється у системі;
– здійснює інші заходи, пов'язані з функціонуванням системи.
Згідно п.7 Положення обмін інформацією в системі здійснюється за допомогою Інтернету або Національної системи конфіденційного зв'язку.
Програмно-технічні комплекси та технічні засоби системи повинні забезпечувати унеможливлення несанкціонованого знищення, блокування, порушення цілісності та режиму доступу до інформації, яка обробляється в системі.
Захист інформації в системі забезпечується шляхом здійснення організаційних та інженерно-технічних заходів з використанням програмно-технічних засобів відповідно до законодавства.
1 листопада 2012 року наказом Міністерства юстиції України №1600/5 був затверджений «Порядок роботи з електронними документами через систему електронної взаємодії органів виконавчої влади з використанням ЕЦП» (далі – Порядок), зареєстрованим в Міністерстві юстиції України 5 листопада 2012 року за №1854/22166.
Цей Порядок встановлює загальні правила створення, відправлення, передавання, одержання, оброблення, використання та зберігання електронних документів, які не містять інформацію з обмеженим доступом, Секретаріатом Кабінету Міністрів України, міністерствами, іншими центральними та місцевими органами виконавчої влади (далі – суб’єкти) через систему електронної взаємодії органів виконавчої влади (далі – Система).
Згідно розділу І Порядку «Загальні положення» з використанням функціональних можливостей програмного забезпечення Системи здійснюється автоматизація процесів створення, відправлення, передавання, одержання, оброблення, використання, зберігання, обліку та контролю за виконанням електронних документів, що створюються суб'єктами у процесах документообігу.
Інформація у Системі обробляється із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.
Суб’єкти під час користування Системою за рішенням керівника цього суб’єкта використовують для передачі та отримання інформації мережу Інтернет або Національну систему конфіденційного зв'язку.
Згідно розділу ІІ Порядку «Реєстрація та отримання доступу в Системі» Адміністратором системи забезпечується реєстрація суб'єктів та їх користувачів у Системі.
Доступ користувачів до Системи забезпечується шляхом їх авторизації. Авторизація користувачів у Системі здійснюється з використанням надійних засобів ЕЦП.
Згідно СКАЧАТЬ