Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов. Андрей Александрович Обласов
Чтение книги онлайн.

Читать онлайн книгу Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов - Андрей Александрович Обласов страница 10

Название: Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов

Автор: Андрей Александрович Обласов

Издательство: Издательские решения

Жанр: Компьютеры: прочее

Серия:

isbn: 9785005110701

isbn:

СКАЧАТЬ допуск предоставляется руководителем подразделения после согласования с Членом Правления – Директором по безопасности и защите информации и оформляется письменно:

– сотрудникам своего подразделения – соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;

– сотрудникам других подразделений – на основании служебной записки на имя начальника допускающего подразделения, соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;

– сотрудникам сторонних организаций, выполняющих работы по контракту, на основании служебной записки от подразделения, ответственного за проведение работ, на имя начальника допускающего подразделения, соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;

– посетителям – соответствующей записью в Журнале учета доступа за подписью руководителя подразделения.

Не может быть предоставлен допуск:

– постоянный и разовый – сотрудникам сторонних организаций и посетителям к информации категории И-0 (посетителям – также и к информации категории И-1);

– постоянный и разовый – сотрудникам сторонних организаций и посетителям к средствам категорий С-0, С-1, если технически не исключена возможность их несанкционированного использования;

– постоянный – сотрудникам сторонних организаций в помещения категорий П-0, П-1, и П-2;

– постоянный и разовый – посетителям в помещения категорий П-0 и П-3;

– постоянный – посетителям в помещения категорий П-1, П-2.

Представителям государственных органов может быть предоставлен допуск к любым объектам информационной системы, но только разовый и в строгом соответствии с имеющимися у них полномочиями. Необходимость допуска письменно в обязательном порядке согласовывается с Членом Правления – Директором по безопасности и защите информации.

Сотрудникам охраны (дежурных смен) предоставляется допуск во все помещения, категорированные по информационной безопасности, для выполнения ими обязанностей по обеспечению физической безопасности объектов.

3.3. Доступ

Доступ – это совокупность действий, выполняемых сотрудниками подразделений:

– с целью получения возможности использования информации в соответствии с имеющимся у них допуском;

– с целью предоставления возможности использования информации сотрудниками других подразделений, сторонних организаций, государственных органов и посетителями.

Таким образом, действия по доступу выполняются только сотрудниками допускающего подразделения, даже если допускаются иные лица.

Порядок доступа в помещения категории П-0…П-2 определяется Правлением ХХХХ СКАЧАТЬ