Файловый архив студентов. Файловый архив студентов.
1267 вузов, 4649 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Оренбургский Государственный Аграрный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Категории информации.doc
Скачиваний:
1
Добавлен:
15.11.2019
Размер:
64.51 Кб
Скачать
►Содержание►

Обязанности и ответственность субъектов

В соответствии с описанными группами субъектов будем различать следующие обязанности субъектов по жизненным стадиям информации.

  • Субъекты-администраторы (далее просто администраторы) должны обеспечить наличие условий для создания, использования, передачи и хранения объектов в соответствии с задачами, определяемыми уполномоченными субъектами-пользователями (далее пользователями), а также создать условия для осуществления контроля со стороны субъектов-контролеров (далее контролеров) за действиями как пользователей, так и администраторов.

  • Контролеры должны разработать (и при необходимости дорабатывать) правила, по которым пользователи будут работать с объектами. Кроме того, они должны произвести классификацию информационных объектов, обеспечить ознакомление пользователей с правилами и классификацией, а также контролировать соблюдение этих правил.

  • Пользователи должны работать с объектами в рамках разработанных правил.

Во врезках к статье приведены примеры классификации данных. Применительно к конкретным организациям некоторые требования могут быть завышенными, другие, наоборот, заниженными, третьи — могут и должны быть изменены.

Надеюсь, предлагаемая модель классификатора поможет соответствующим специалистам создать рабочий «боевой» документ.

Искандер Конеев — начальник отдела безопасности компьютерных систем Национального банка Узбекистана. С ним можно связаться по электронной почте ikoneev@central.nbu.com

Способы работы с классифицированной информацией (пример)

По приведенным ниже классифицированным параметрам информационных объектов необходимо выполнять следующие правила.

Для объектов уровня д0

Администраторы

Обязательное географически распределенное хранилище объекта (кластеризация, зеркалирование, дуплексирование и пр.), а также ежедневное резервное копирование на внешний носитель.

Санкционированную возможность управления доступом к объекту должны иметь не более двух администраторов, при этом следует обеспечить возможность аварийного администрирования объекта в случае отсутствия администраторов.

Администраторы должны иметь широко известные средства коммуникационного контакта и возможность оперативного оповещения в случае сбоя в работе объекта.

Доступ к внешнему носителю с резервной копией должен быть физически ограничен. Количество субъектов, имеющих право доступа, не может превышать пяти. Факты использования резервной копии подлежат регистрации, так же как и все действия по управлению объектом.

Контролеры

Необходимо разработать строгие и однозначные правила работы с объектом, процедуры для осуществления контроля и способы реакции на нарушения в работе объекта.

Контроль действий должен производиться не реже одного раза в рабочий день.

Предусматривается создание аварийных планов на случай временной частичной или полной недоступности объекта.

Пользователи

Пользователи должны строго придерживаться правил работы с объектом, не пытаясь получать доступ к другим объектам, кроме предназначенного для них в соответствии с их функциональными обязанностями.

При невозможности получения доступа к объекту немедленно обратиться к администратору.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности