- •Перечень помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей государственную тайну
- •Приложение
- •Для служебного пользования
- •«Утверждаю»
- •Описание технологического процесса обработки информации в автоматизированной системе объекта информатизации «Название».
- •Перечень
- •И уровень их конфиденциальности
- •Классификации автоматизированной системы (ас)
- •1. Состав автоматизированной системы объекта информатизации [название]
- •2. Выявленные определяющие признаки классификации автоматизированной системы:
- •Классификации автоматизированной системы (ас)
- •2. Выявленные определяющие признаки классификации автоматизированной системы:
- •О назначении комиссии по подготовке и обеспечению проведения аттестации
- •Об организации защиты объектов информатизации (ои)
- •О назначении уполномоченного по защите информации
- •Приложение №.13
- •1. Наименование работ.
- •2. Цель и назначение работ.
- •3. Основание для проведения работ.
- •5. Технические требования.
- •6. Содержание работ
- •8. Порядок приемки работ.
- •9. Дополнительные условия.
- •10. Требования по обеспечению режима конфиденциальности.
- •Утверждаю. Инструкция администратору безопасности (уполномоченному по безопасности) автоматизированной системы объекта информатизации
- •1. Общие положения
- •2.Общие обязанности администратора
- •3. Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4. Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Гриф по заполнении
- •Инструкция
- •6. Контроль за соблюдением режима секретности
- •7. Ответственность за нарушение режима секретности при обработке секретной информации на объектах информатизации
- •8. Заключение
- •Программа и методика
3. Обязанности администраторов по предотвращению утечки информации по техническим каналам
3.1. Администратор обязан контролировать выполнение требований Аттестата соответствия объекта информатизации, соответствие состава и расположения ОТСС и ВТСС Техническому паспорту объекта информатизации и не допускать их нарушения.
3.2. Администратор обязан не допускать:
внесение несанкционированных изменений в состав и размещение ОТСС и ВТСС, а также в схемы их соединений;
изменение состава, размещения и изменения уровней излучения средств активной защиты информации, если они установлены в помещениях объекта;
внесение несанкционированных изменений в системы электроснабжения, заземления и других проводных коммуникаций объекта;
обработку конфиденциальной информации при открытых (снятых) кожухах (крышках) ОТСС, а также при выключенных средствах активной защиты информации;
3.3. Администратор обязан периодически (не реже одного раза в месяц) осуществляет контроль работоспособности системы активной защиты согласно эксплуатационной документации на систему.
4. Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
4.1. Каждому пользователю АС администратор обязан выдать уникальный персональный идентификатор (типа TouchMemory). Регистрация идентификатора в СЗИ НСД производится в соответствии с эксплуатационной документацией на нее.
При настройке СЗИ НСД на АРМ пользователя администратор обязан установить минимальную длину пароля пользователя не менее 8 символов. Администратор обязан следить за тем, чтобы смена значения паролей пользователей производилась не реже одного раза в месяц. Свой собственный пароль администратор также должен изменять не реже одного раза в месяц.
Администратор обязан пресекать действия пользователей, которые могут привести к компрометации паролей и / или персональных идентификаторов (хранение персональных идентификаторов открытых местах, не запирающихся ящиках письменных столов и т.д., запись паролей пользователей в блокноты, тетради и т.д., произнесение паролей вслух в присутствии третьих лиц). При утере пользователем персонального идентификатора администратор должен немедленно сообщить об этом факте руководству и принять меры к обеспечению пользователя новым идентификатором с перерегистрацией последнего в СЗИ НСД либо исключить этого пользователя из числа субъектов АС.
4.2. Администратор устанавливает правила разграничения доступа пользователей к защищаемым ресурсам АС (ПРД) средствами СЗИ НСД в строгом соответствии с разработанной и утвержденной Матрицей доступа субъектов…. Изменения в ПРД допускается вносить только после внесения их в Матрицу доступа….. При этом подпись лица, утвердившего ее, обязательна.
Все изменения в матрице доступа после выдачи.
4.3. Для проведения анализа устойчивости системы защиты, определения скрытых каналов утечки информации администратор осуществляет сбор, хранение и анализ учетной информации СЗИ НСД.
Администратор обязан регулярно (1 раз в месяц) анализировать содержимое системных журналов СЗИ НСД.
4.4. При необходимости проведения обслуживания или ремонта средств вычислительной техники администратор организовывает согласование с организацией, проводившей работы.
4.5. Для обеспечения неизменности программного обеспечения СЗИ НСД администратор обязан использовать средства контроля целостности СЗИ НСД в соответствии с эксплуатационной документацией СЗИ НСД. Аттестаты соответствия согласовываются с аттестационным центром.
Подписи………..