В. Н. Ясенев Информационная безопасность в экономических системах
| Вид материала | Учебное пособие |
Содержание2.6. Пользователь обязан 3.1. Безопасность технических средств 3.2. Безопасность программных средств 3.3. Безопасность телекоммуникаций |
- Рабочая программа По дисциплине «Метрология и электрорадиоизмерения в телекоммуникационных, 122.77kb.
- Язык программирования, 22.23kb.
- Информационная безопасность специальных технических зданий при электромагнитных воздействиях, 489.59kb.
- Нейрокомпьютерные системы, 22.98kb.
- К рабочей программе учебной дисциплины «Безопасность систем баз данных», 28.21kb.
- 090303. 65 Информационная безопасность автоматизированных систем, 33.45kb.
- Учебная программа Дисциплины б19 «Измерения в телекоммуникационных системах» по специальности, 112.09kb.
- Малюк А. А., Пазизин С. В., Погожин Н. С. Введение в защиту информации в автоматизированных, 3940.4kb.
- Программа вступительного испытания (собеседование/устный экзамен) по дисциплинам «Информационная, 30.7kb.
- Государственный образовательный стандарт высшего профессионального образования специальность:, 571.04kb.
2.6. Пользователь обязан:
– знать и соблюдать требования безопасности, выполнять процедуры безопасности и требования иных нормативных документов, регламентирующих порядок функционирования компьютерной сети;
– выполнять процедуры безопасности для защиты пользовательской информации, расположенной на рабочей станции или сервере ЛВС структурного подразделения;
– информировать администраторов ЛВС и ИТ структурных подразделений о нарушениях требований безопасности и иных нештатных ситуациях;
– знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий.
2.7. Ответственность
Нарушение требований безопасности может подвергнуть компьютерную сеть и циркулирующую в ней информацию недопустимому риску. В связи с этим нарушения требований безопасности со стороны пользователей и должностных лиц, обеспечивающих функционирование компьютерной сети, будут рассматриваться руководством Государственной думы и ее аппарата для принятия мер в установленном порядке.
3. Направления обеспечения безопасности
3.1. Безопасность технических средств
3.1.1. Сохранность технических средств
Защищаемые технические средства компьютерной сети - комплекты оборудования, входящие в состав серверов ЛВС структурных подразделений, рабочих станций, активного и пассивного сетевого оборудования.
Сохранность серверов ЛВС структурных подразделений, активного и пассивного сетевого оборудования обеспечивается администраторами ЛВС структурных подразделений, специалистами УИТО и подразделениями ФАПСИ в соответствии с установленным распределением обязанностей.
Сохранность рабочих станций обеспечивается пользователями.
3.1.2. Учет технических средств
В компьютерной сети могут быть использованы только учтенные технические средства, переданные пользователям в соответствии с "Порядком установки и сопровождения средств информатизации в Государственной думе". Обо всех изменениях в составе технических средств руководители структурных подразделений должны информировать соответствующие службы.
Личные технические средства пользователей могут использоваться в компьютерной сети только после постановки их на учет и техническое обслуживание в Управлении делами Государственной думы.
3.1.3. Установка и перемещение технических средств
Вся деятельность по установке и перемещению технических средств выполняется в соответствии с "Порядком установки и сопровождения средств информатизации в Государственной думе".
Установка и перемещение технических средств в категорированных помещениях выполняется после согласования с отделом по защите государственной тайны аппарата Государственной думы.
3.1.4. Сервисное обслуживание технических средств
Сервисное обслуживание, ремонт и восстановление работоспособности технических средств компьютерной сети осуществляется Управлением делами Государственной думы, УИТО и ФАПСИ в соответствии с утвержденным распределением обязанностей.
ФАПСИ осуществляет свою деятельность на основании договора и может привлекать для решения этих задач другие внешние организации.
3.2. Безопасность программных средств
3.2.1. Программные средства компьютерной сети
В компьютерной сети разрешено использовать только лицензионные типовые программные средства и средства, разработанные в Государственной думе. Иные программные средства не сопровождаются УИТО.
Программным средством, разработанным в Государственной думе, считается средство, разработанное работниками аппарата Государственной думы или лицами, работающими в ее интересах на основании договоров или соглашений. Такое программное средство ограничено внутренним использованием.
Установка и сопровождение программных средств осуществляется в соответствии с "Порядком установки и сопровождения средств информатизации в Государственной думе".
3.2.2. Учет и хранение программных средств
Учет и хранение всех программных средств, используемых в компьютерной сети и технической документации к ним осуществляется в соответствии с "Порядком учета и хранения программных средств в Государственной думе".
3.2.3. Антивирусная безопасность программных средств
Вся деятельность по выполнению мероприятий антивирусной защиты программных средств компьютерной сети организуется и осуществляется пользователями и должностными лицами, обеспечивающими ей функционирование, в соответствии с "Порядком проведения антивирусных мероприятий в компьютерной сети Государственной думы".
3.3. Безопасность телекоммуникаций
3.3.1. Компьютерная сеть
Изменение конфигурации компьютерной сети не может проводиться без предварительного согласования с координатором по безопасности и системным администратором компьютерной сети.
Все вновь разрабатываемые ЛВС и ИТ структурных подразделений должны учитывать требования безопасности, их подключение в компьютерную сеть должно быть согласовано с координатором безопасности и системным администратором компьютерной сети.
Перед объединением с сетью новые ЛВС и ИТ структурных подразделений должны быть проверены на совместимость с компьютерной сетью, приняты по акту и обеспечены соответствующей нормативной документацией.
Самостоятельное подключение и перемещение рабочих станций пользователями в компьютерной сети запрещено. Такие действия автоматически фиксируются и блокируются активным сетевым оборудованием. Для возобновления работы с ресурсами компьютерной сети пользователю необходимо обратиться к администратору ЛВС структурного подразделения и системному администратору компьютерной сети Государственной думы.
3.3.2. Асинхронный доступ
Внутренние и внешние модемы (факс-модемы) запрещено использовать на рабочих станциях компьютерной сети. Они могут устанавливаться только на компьютерах (в том числе и портативных), не включенных в компьютерную сеть.
Исключительные случаи санкционируются координатором безопасности. В этих случаях модемы должны использоваться только для выхода и должны быть выключены всегда, когда не используются.
Рекомендованными средствами асинхронного доступа являются серверы доступа и модемный пул, входящие в состав компьютерной сети.
3.3.3. Доступ к внешним информационным ресурсам
Доступ к внешним информационным ресурсам должен устанавливаться таким образом, чтобы исключить, прямо или косвенно, риски в компьютерной сети.
Соединения компьютерной сети с другими сетями должны согласовываться с координатором по безопасности и утверждаться руководителем аппарата Государственной думы.