Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Политика информационной безопасности. Политика информационной безопасности сельсовет Дуакарский. Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г


Скачать 222.5 Kb.
НазваниеАдминистрации сельсовет Дуакарский А. Н. Мухтаров 20 г
АнкорПолитика информационной безопасности
Дата28.01.2023
Размер222.5 Kb.
Формат файлаdoc
Имя файлаПолитика информационной безопасности сельсовет Дуакарский.doc
ТипГлава
#909012
страница7 из 9
1   2   3   4   5   6   7   8   9

Порядок хранения исполненных заявок


Исполненные заявки передаются АИБ, и хранятся в течение 5 лет с момента окончания предоставления доступа к информационному ресурсу Администрации.

  1. Они могут впоследствии использоваться:

  2. для восстановления полномочий пользователей после аварий в ИС Администрации;

  3. для контроля правомерности наличия у конкретного пользователя прав доступа к информационному ресурсу тем или иным ресурсам системы при разборе конфликтных ситуаций;

  4. для проверки АИБ правильности настройки средств разграничения доступа к ресурсам системы.

В случае невозможности исполнения инициатору заявки направляется мотивированный отказ с приложением заявки.

      1. Политика учетных записей

        1. Назначение


Настоящая политика определяет основные правила присвоения учетных записей пользователям информационных активов Администрации.

        1. Положение политики


Регистрационные учетные записи подразделяются на:

  1. пользовательские – предназначенные для идентификации/аутентификации пользователей информационных активов Администрации;

  2. системные – используемые для нужд ОС;

  3. служебные – предназначенные для обеспечения функционирования отдельных процессов или приложений.

Каждому пользователю информационных активов Администрации назначается уникальная пользовательская регистрационная учетная запись. Допускается привязка более одной пользовательской учетной записи к одному и тому же пользователю (например, имеющих различный уровень полномочий).

В общем случае запрещено создавать и использовать общую пользовательскую учетную запись для группы пользователей. В случаях, когда это необходимо, ввиду особенностей автоматизируемого процесса или организации труда (например, посменное дежурство), использование общей учетной записи должно сопровождаться отметкой в журнале учета машинного времени, которая должна однозначно идентифицировать текущего владельца учетной записи в каждый момент времени. Одновременное использование одной общей пользовательской учетной записи разными пользователями запрещено.

Системные регистрационные учетные записи формируются ОС и должны использоваться только в случаях, предписанных документацией на ОС.

Служебные регистрационные учетные записи используются только для запуска сервисов или приложений.

Использование системных или служебных учетных записей для регистрации пользователей в системе категорически запрещено.

      1. Политика использования паролей

        1. Назначение


Настоящая политика определяет основные правила обращения с паролями, используемыми для доступа к защищаемым информационным активам Администрации.

        1. Положения политики


Положения политики закрепляются в Инструкции по парольной защите в АС.

      1. Политика антивирусной защиты

        1. Назначение


Настоящая Политика определяет основные правила для реализации антивирусной защиты в Администрации.

        1. Положения политики


Положения политики закрепляются в Инструкции по проведению антивирусного контроля в АС.

      1. Политика защиты АРМ




        1. Назначение


Настоящая Политика определяет основные правила и требования по защите персональных данных и иной конфиденциальной информации Администрации от неавторизованного доступа, утраты или модификации.

        1. Положения политики


Во время работы с конфиденциальной информацией должен предотвращаться ее просмотр недопущенными к ней лицами.

При любом оставлении рабочего места, рабочая станция должна быть заблокирована, съемные машинные носители, содержащие конфиденциальную информацию, заперты в помещении, шкафу или ящике стола или в сейфе.

Несанкционированное использование печатающих, факсимильных, копировально-множительных аппаратов и сканеров должно предотвращаться путем их размещения в помещениях с ограниченным доступом, использования паролей или иных доступных механизмов разграничения доступа.

Сотрудники получают доступ к ресурсам вычислительной сети после ознакомления с документами, утвержденными политикой информационной безопасности Администрации, (согласно занимаемой должности), а именно с инструкциями по обращению с носителями конфиденциальной информации, Перечнем сведений конфиденциального характера.

Доступ к компонентам ОС и командам системного администрирования на рабочих станциях пользователей ограничен. Право на доступ к подобным компонентам предоставлено только сотрудникам отдела информатизации с согласия АИБ. Конечным пользователям предоставляется доступ только к тем функциональным возможностям компонентов и программ, которые необходимы для выполнения их должностных обязанностей.

Доступ к информации предоставляется только лицам, имеющим обоснованную необходимость в работе с этими данными для выполнения своих должностных обязанностей.

Пользователям запрещается устанавливать компоненты и программы на компьютеры.

Конфигурация программ на компьютерах должна проверяться ежемесячно на предмет выявления установки неавторизованных программ.

Техническое обслуживание должно осуществляться только на основании обращения пользователя в отдел информатизации.

При проведении технического обслуживания должен выполняться минимальный набор действий, необходимых для устранения проблемы, явившейся причиной обращения, и использоваться любые возможности, позволяющие впоследствии установить авторство внесенных изменений.

Копирование конфиденциальной информации и временное изъятие носителей конфиденциальной информации (в том числе в составе АРМ) допускаются только с санкции пользователя. В случае изъятия носителей, содержащих конфиденциальную информацию, пользователь имеет право присутствовать при дальнейшем проведении работ.

ПО должно устанавливаться со специальных ресурсов или съемных носителей и в соответствии с лицензионным соглашением с его правообладателем.

Конфигурации устанавливаемых рабочих станций должны быть стандартизованы, а процессы установки, настройки и ввода в эксплуатацию – регламентированы.

АРМ, на которых предполагается обрабатывать конфиденциальную информацию, должны быть закреплены за соответствующими работниками Администрации. Запрещается использование указанных АРМ другими пользователями без согласования с АИБ Администрации. При передаче указанного АРМ другому пользователю, должна производиться гарантированная очистка диска (форматирование).

АИБ вправе отказать в устранении проблемы, вызванной наличием на рабочем месте ПО или оборудования, установленного или настроенного пользователем в обход действующей процедуры.
    1. 1   2   3   4   5   6   7   8   9

написать администратору сайта