|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Порядок определения категорий защищаемых ресурсов АС6.1. Категорирование проводится на основе инвентаризации ресурсов автоматизированной системы (АРМ, задач, информации) и предполагает составление и последующее ведение (поддержание в актуальном состоянии) перечней (совокупностей формуляров) ресурсов АС, подлежащих защите. 6.2. Ответственность за составление и ведение перечней ресурсов АС возлагается: · в части составления и ведения перечня АРМ (с указанием их размещения, закрепления за подразделениями ОРГАНИЗАЦИИ, состава и характеристик, входящих в его состав технических средств) - на отдел технического обслуживания вычислительной техники УИ; · в части составления и ведения перечня системных и прикладных (специальных) задач, решаемых на АРМ (с указанием перечней используемых при их решении ресурсов - устройств, каталогов, файлов с информацией) - на отдел внедрения программных средств и сопровождения электронных технологий и отдел эксплуатации ПЭВМ УИ. 6.3. Ответственность за определение требований к обеспечению конфиденциальности, целостности, доступности и присвоение соответствующих категорий ресурсам конкретных АРМ (информационным ресурсам и задачам) возлагается на подразделения ОРГАНИЗАЦИИ, которые непосредственно решают задачи на данных АРМ (владельцев информации), и отдел технической защиты информации УБиЗИ. 6.4. Утверждение назначенных в соответствии с настоящим «Положением...» категорий информационных ресурсов АС производится Руководителем ОРГАНИЗАЦИИ. 6.5. Инициаторами категорирования АРМ и получения соответствующих предписаний на эксплуатацию АРМ (формуляров) выступают руководители подразделений ОРГАНИЗАЦИИ, в которых используются данные АРМ. 6.6. Категорирование ресурсов АС может осуществляться последовательно для каждого АРМ в отдельности с последующим объединением и формированием единых перечней ресурсов АС ОРГАНИЗАЦИИ подлежащих защите: · перечня информационных ресурсов АС, подлежащих защите (Приложение 2); · перечня подлежащих защите задач (совокупности формуляров задач); · перечня подлежащих защите АРМ (совокупности формуляров АРМ). На первом этапе работ по категорированию ресурсов конкретного АРМ производится категорирование всех видов информации, используемой при решении задач на данном АРМ. Обобщенные категории информации определяются на основе установленных категорий конфиденциальности и целостности конкретных видов информации. Подлежащие защите информационные ресурсы включаются в "Перечень информационных ресурсов, подлежащих защите". На втором этапе, с учетом обобщенных категорий информации, используемой при решении задач, установленных ранее, и требований к степени доступности задач происходит категорирование всех функциональных задач, решаемых на данном АРМ. На третьем этапе, устанавливается категория АРМ, исходя из максимальной категории задач, решаемых на нем. На четвертом этапе, на основании категорий взаимодействующих задач устанавливается категория логических каналов передачи информации между функциональными задачами (на разных АРМ). 6.7. Переаттестация (изменение категории) информационных ресурсов АС производится при изменении требований к обеспечению защиты свойств (конфиденциальности и целостности) соответствующей информации. Переаттестация (изменение категории) функциональных задач производится при изменении обобщенных категорий информационных ресурсов, используемых при решении данной задачи, а также при изменении требований к доступности функциональных задач. Переаттестация (изменение категории) логических каналов производится при изменении категорий взаимодействующих задач. Переаттестация (изменение категории) АРМ производится при изменении категорий или состава решаемых на данных АРМ задач. 6.8. Периодически (раз в год) или по требованию руководителей структурных подразделений ОРГАНИЗАЦИИ производится пересмотр установленных категорий защищаемых ресурсов на предмет их соответствия реальному положению дел. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |