- •Индивидуальное задание прохождения учебной практики
- •Дневник прохождения учебной практики
- •Содержание
- •Введение
- •Общая информация об Аппарате Губернатора и Правительства Орловской области
- •Индивидуальное задание: сбор документации на проведение аттестации арм консультанта информационной безопасности ип Зубарев
- •(Наименование автоматизированной системы)
- •2014 Год
- •2.2. Состав вспомогательных технических средств и систем (втсс)
- •2.3. Структура, топология и размещение отсс относительно границ контролируемой зоны объекта
- •2.4. Системы электропитания и заземления
- •2.5. Состав средств защиты информации
- •1. Общие положения
- •2. Обязанности Пользователя
- •2.2. Пользователю запрещается:
- •3. Ответственность Пользователя
- •(Наименование автоматизированной системы)
- •По проведению антивирусного контроля в автоматизированной системе консультанта отдела по обеспечению информационной безопасности, предназначенной для обработки конфиденциальной информации
- •Инструкция
- •Администратору безопасности ип Зубарев
- •Заключение
2.2. Пользователю запрещается:
использовать компоненты программного и аппаратного обеспечения АС в неслужебных целях;
самовольно вносить изменения в состав, размещение, конфигурацию аппаратно-программных средств АС (в том числе РС), устанавливать программные и аппаратные средства, не предусмотренные формулярами РС;
осуществлять обработку конфиденциальной информации (содержащую сведения ограниченного доступа) в присутствии посторонних (не допущенных к данной информации) лиц;
записывать и хранить конфиденциальную информацию (содержащую сведения ограниченного доступа) на неучтенных носителях информации (гибких магнитных дисках и т.п.), в том числе для временного хранения;
оставлять включенной без присмотра свою РС, не активизировав временную блокировку экрана и клавиатуры (средствами защиты от НСД или операционных систем);
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках АС (в том числе средств защиты), которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок – ставить в известность администратора безопасности (ответственного за безопасность информации) и руководителя своего подразделения.
подбирать и отгадывать чужие пароли, а также собирать информацию о других пользователях;
осуществлять попытки НСД к ресурсам системы и других пользователей, проводить рассылку обманных, беспокоящих или угрожающих сообщений;
фиксировать свои учетные данные (пароли, имена, идентификаторы, ключи) на твердых носителях;
разглашать ставшую известной в ходе выполнения своих обязанностей конфиденциальную информацию (содержащую сведения ограниченного доступа);
вносить изменения в файлы, принадлежащие другим пользователям, без санкции разработчика.
3. Ответственность Пользователя
3.1 Пользователь несет персональную ответственность за ненадлежащее исполнение своих функциональных обязанностей, а также сохранность комплекта ПЭВМ, магнитных носителей информации и целостность установленного программного обеспечения.
Лист регистрации изменений
№ п/п |
Суть изменения |
Дата внесения |
Подпись лица, внесшего изменение |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 1
Размещение объекта информатизации относительно границ контролируемой зоны
Отпечатано – 1 экз. 1 экз. – вдело № 20-04 исп. и отп. А.В. Иванов 475-783 15.07.2014 г. |
-
Не секретно
Экз. № 1
Утверждаю
Директор предприятия
А.В. Зубарев
15 июля 20114 г.
АКТ установки средств защиты информации от несанкционированного доступа автоматизированной системы консультанта отдела по обеспечению информационной безопасности ИП Зубарев, предназначенной для обработки информации ограниченного доступа, не составляющей государственную тайну