Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ВКД_СПО / ВКД(5-1).doc
Скачиваний:
128
Добавлен:
14.05.2015
Размер:
196.61 Кб
Скачать

АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«БЕЛГОРОДСКИЙ УНИВЕРСИТЕТ КООПЕРАЦИИ, ЭКОНОМИКИ И ПРАВА»

кафедра организации и технологии защиты информации

Практическая работа №5

Порядок оформления документов на организацию работ с конфиденциальными документами

Цель: Изучить нормативно-правовую базу по организации работ с конфиденциальными документами

Время: 2 учебных часа

Содержание отчета: отчетный материал согласно формы отчета

БЕЛГОРОД 2014

Порядок оформления документов следующий:

  1. Составляется письмо на проведение проверочных мероприятий на сотрудника который будет заниматься конфиденциальными документами. Приложение №.1

  2. Делается запрос о наличии иностранных организаций на территории города. Приложение №.3

  3. Оформляются данные по уровню подготовки кадров, обеспечивающих защиту информации на объектах информатизации .Приложение №.4

  4. Заказываются печати и штампы с указанием наименования организации и режимного подразделения согласно образцов. Приложение №.5

  5. Составляется инструкция специалисту по защите информации _____________ о порядке приема – сдачи под охрану помещения секретного отделения, оснащенного охранной сигнализацией.

  6. Согласовывается и утверждается в органах ФСБ номенклатура должностей работников, подлежащих оформлению на допуск к особой важности, совершенно секретным и секретным сведениям в ООО __________ . Приложение №.7

  7. Утверждается список лиц допущенных в РСО. Приложение №.8

  8. Утверждается список комнат, в которых в нерабочие время разрешается хранить секретные документы. Приложение №.9

  9. Утверждается перечень лиц, допущенных к получению ключей и вскрытию режимных помещений и хранилищ, сдающих под охрану помещения службе безопасности университета. Приложение №.10.

  10. Составляется план эвакуации секретных документов Приложение №.11.

Гриф по заполнении

УТВЕРЖДАЮ

_______________________

____________________

«____»____________2001 г.

Инструкция

по обеспечению защиты секретной информации, обрабатываемой на объекте информатизации «АРМ___» 1-го отдела

  1. Общие Положения

    1. Настоящая инструкция разработана в соответствии с требованиями "Инструкции по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и организациях СССР" № 0126-87 от 12 мая 1987 года и "Инструкции …..".

    2. Инструкция устанавливает основные требования по обеспечению сохранности секретной информации при работе на «АРМ ______» 1-го отдела (далее по тексту - АРМ) в процессе подготовки и распечатки текстовых и графических документов.

    3. Ответственность за обеспечение режима секретности проводимых на АРМ работ, своевременную разработку и осуществление необходимых мероприятий по защите государственных секретов возлагается на ________________.

    4. Лица виновные в нарушении требований настоящей Инструкции и других руководящих документов по вопросам обеспечения и соблюдения требований секретности, в зависимости от причиненного ущерба, привлекаются к ответственности предусмотренной Российским законодательством.

    5. К обработке информации на АРМ допускаются исключительносотрудники, которым в установленном порядке оформлен допуск к государственной тайне. Список сотрудников, допущенных к работе на АРМ, согласовывается с 1-ым отделом. Решение о допуске сотрудников к работе с секретной информацией на аттестованном АРМ принимает Начальник. В дальнейшем сотрудник, допущенный к обработке секретной информации на АРМ, будет именоваться пользователь.

    6. Из числа лиц, допущенных к работе на АРМ 1-го отдела, начальник назначает уполномоченного по защите информации (администратора безопасности). Уполномоченный по защите информации отвечает за ведение и нормальное функционирование установленных на объекте систем защиты информации. При этом он в своей повседневной деятельности руководствуется документами, регламентирующими защиту конфиденциальной информации от утечки по техническим каналам и несанкционированного доступа к ней, настоящей инструкцией, утвержденной Инструкцией администратору безопасности… и эксплуатационной документацией на установленные на объекте информатизации системы защиты от несанкционированного доступа к информации и от утечки информации по техническим каналам.

    7. Непосредственный контроль за обеспечением режима секретности выполняемых работ и требований настоящей Инструкции возлагается на начальника 1- го отдела.

    8. Настоящая Инструкция доводится до пользователей под расписку.

  1. Мероприятия по защите информации

2.1. Помещение № _____, в котором размещен АРМ 1-го отдела, находится на ________ этаже по адресу___, отнесено к режимным помещениям и на него распространяются требования раздела 6 Инструкции № 0126-87.

По окончании рабочего дня помещение сдается под охрану в соответствии с установленным порядком и опечатывается.

    1. Самостоятельный вход в помещение разрешается постоянно работающим в нем сотрудникам, согласно списка. Другие лица могут находиться в помещении №___ только в присутствии постоянно работающих в нем лиц. Доступ лиц для проведения технического обслуживания ПЭВМ и других работ разрешается по списку, согласованному с 1-го отдела.

    2. АРМ 1-го отдела имеет состав:

Наименование

Зав. номер

и отнесен к объекту информатизации 3 (третьей) категории, класс защищенности АРМ от несанкционированного доступа установлен ___.

    1. На АРМ может обрабатываться информация с грифом «Секретно» и с пометкой «Для служебного пользования».

    2. Во время работы с секретной информацией на АРМ в помещении могут присутствовать только сотрудники, имеющие непосредственное отношение к обработке секретной информации на АРМ, и сотрудники 1-го отдела.

    3. Технические средства АРМ в помещении размещаются таким образом, чтобы исключить визуальный просмотр экрана видеомонитора и распечаток принтера лицами, не имеющими отношения к обрабатываемой информации. Не допускается перемещение АРМ в другие помещения и установленного размещения его компонентов внутри помещения.

    4. При эксплуатировании АРМ должно обеспечиваться:

  • функционирование установленной системы защиты информации от несанкционированного доступа “SecretNet4.0.”;

  • длина пароля пользователя в СЗИ НСД “SecretNet4.0.” не менее 8 символов, смена пароля не реже одного раза в месяц;

  • функционирование генератора шума «ГШ-1000М» (зав.№___);

  • взаимное расположение ВТСС и ОТСС, зафиксированное в "Схеме расположения ОТСС и ВТСС в каб.___1-го отдела" (Приложение №__ к Техническому паспорту ОИ «АРМ ______»);

  • использование в составе АРМ технических средств, указанных в предписании на эксплуатацию АРМ.

    1. В целях предотвращения разрушения и утери обрабатываемой на АРМ информации должно осуществляться:

  • копирование необходимой информации по мере ее обновления на учтенные в установленном порядке съемные носители;

  • проверка программой-«антивирусом» AVPмагнитных носителей информации, поступивших из других подразделений и сторонних организаций.

    1. Техническое обслуживание АРМ (замена картриджей принтеров и др. действия, несвязанные со сборкой-разборкой АРМ и изменением ПО АРМ) должно осуществляться под наблюдением уполномоченного по защите сотрудниками согласно списка в соответствии с утвержденной Инструкцией по организации работ при производстве обслуживания и ремонта АРМ, а уборка помещений производится под контролем сотрудника, постоянно работающего в этом помещении. При проведении данных работ обработка секретной информации ЗАПРЕЩЕНА.

    2. Ремонт, связанный с заменой отдельных узлов или устройств из состава технических средств АРМ, должен производиться по согласованию с организацией, проводившей специальную проверку и специальные исследования технических средств, в соответствии с утвержденной Инструкцией по организации работ при производстве обслуживания и ремонта АРМ.

  1. Порядок работы с программным обеспечением АРМ.

  1. Работа на АРМ должна осуществляться на базе общесистемного программного обеспечения, зафиксированного в «Списке ПО» (уч..№__).

  2. Изменение рабочего программного обеспечения на АРМ проводится с санкции начальника с оформлением соответствующего протокола.

  3. Защита АРМ, программных средств и информации от несанкционированного доступа реализуется системой защиты от НСД ”SecretNet”, эксплуатация которой должна осуществляться в соответствии с сопроводительной документацией.

  4. Сообщение программ контроля при загрузке или в процессе работы с системой о нарушении целостности рабочего программного обеспечения является признаком его несанкционированной модификации или проникновения программы-«вируса». В этом случае уполномоченный по защите проводит разбор и анализ ситуации с принятием решения о возможности продолжения работ на АРМ. Для проведения анализа возникших ситуаций привлекаются сотрудники _________.

  5. Обнаруженное несанкционированное изменение (модификация) программного обеспечения пользователем регистрируется как нарушение правил работы и режима секретности на АРМ, о чем уполномоченный по защите докладывает начальнику .

  6. При установлении факта обнаружения программ-“вирусов” необходимые антивирусные процедуры проводятся уполномоченным по защите с привлечением специалистов отдела _________________.

  1. Порядок использования магнитных носителей информации

  1. Обработка и хранение секретной информации на АРМ разрешается только с использованием взятых на инвентарный учет накопителях на жестких и гибких магнитных дисков (далее по тексту МН).

  2. Учет защищаемых носителей проводится с помощью маркировки. Выдача и прием защищаемых носителей регистрируются в журнале №___ (в соответствии с требованиями РД Гостехкомиссии «Защита от НСД к информации. Классификация АС и требования по защите информации»).

  3. Гриф секретности МН должен соответствовать наивысшему грифу находящейся на нем информации.

  4. Копирование секретной информации на МН, не взятые на инвентарный учет, ЗАПРЕЩЕНО.

  5. Выдача пользователям МН, предназначенных для работы с секретной информацией, производится в отделе по защите гостайны, с обязательной регистрацией в карточке учета. По окончании работ на АРМ, полученные МН должны сдаваться в 1-ый отдел либо храниться у пользователя установленным порядком.

  6. Вышедшие из строя МН подлежат сдаче в 1-ый отдел для последующего их списания и уничтожения установленным порядком.

  1. Обязанности пользователя при подготовке документов на АРМ.

  1. Перед началом работы на АРМ с секретной информацией следует убедиться в отсутствии в помещении посторонних лиц.

  2. Защита АРМ от утечки информации за счет побочных электромагнитных излучений и наводок, а также от утечки по сети электропитания и заземления реализуется генератором шума «ГШ-1000М» (зав. №______) в соответствии с руководством по эксплуатации 2.211.038 РЭ.

  3. Перед началом работы пользователь включает генератор шума «ГШ-1000М» (зав. №______) в соответствии с руководством по эксплуатации 2.211.038 РЭ.

  4. Работу на АРМ с установленной системой защиты от НСД ”SecretNet” пользователь осуществляет в соответствии с “Руководством пользователя”.

  5. При обработке секретной информации на АРМ следует руководствоваться требованиями настоящей инструкции (разделы 2,3,4).

  6. Подготовка на АРМ секретных документов производится только на ГМД предназначенных для обработки секретной информации, либо в специальных каталогах для хранения и обработки секретных документов, определенных в «Матрице….».

  7. Распечатка подготовленных на АРМ секретных документов должна производиться пользователем только на листах предварительного учета, полученных под роспись в 1-ом отделе. По окончании рабочего дня листы предварительного учета (использованные и неиспользованные) сдаются на хранение в 1-ый отдел.

  8. Секретный документ, распечатанный на листах предварительного учета, согласованный и подписанный у руководства регистрируется и ставится на учет в 1-ом отделе. Листы с браком уничтожаются установленным порядком.

  9. Регистрация секретных документов, распечатанных на листах предварительного учета, проводится в соответствии с требованиями РД Гостехкомиссии «Защита от НСД к информации. Классификация АС и требования по защите информации») к классу защищенности ___ в журнале №___.

  10. При завершении работы пользователя на АРМ необходимо провести полное выключение системы.

  11. Пользователю запрещается:

  • Оставлять бесконтрольно включенную ПЭВМ, магнитные носители и листы предварительного учета.

  • Изменять и тиражировать программное обеспечение.

  • Вести разговоры с посторонними лицами о процедурах доступа к АРМ и информации.

  • Набирать на клавиатуре при посторонних лицах персональный пароль и записывать его.

  • Распечатывать секретную информацию на неучтенных листах.

  • Сообщать устно или письменно свой персональный пароль.

  • Передавать кому-либо персональный идентификатор.

Соседние файлы в папке ВКД_СПО