Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Читать онлайн книгу.работ при обработке конфиденциальной информации с помощью СВТ Лица, осуществляющие обработку информации конфиденциального характера на средствах вычислительной техники, несут ответственность за соблюдение ими порядка обращения с конфиденциальной информацией.
Обеспечение защиты конфиденциальной информации при обработке ее на средствах вычислительной техники в Организации осуществляется в соответствии с требованиями Сборника руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа и Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, одобренными решением коллегии Гостехкомиссии России от 02.03.2001 №7.2 (СТР-К).
4.5. В Организации разрабатывается инструкция по защите информации, обрабатываемой на средствах вычислительной техники, в которой отражаются особенности использования СВТ для обработки информации. Данная инструкция должна определять:
– порядок допуска к работе на СВТ и регистрации пользователей;
– порядок изменения состава и конфигурации технических и программных средств;
– обязанности пользователей при работе на СВТ;
– обязанности должностных лиц по поддержанию работоспособности СВТ;
– порядок разграничения доступа к информационным ресурсам;
– порядок взаимодействия с информационными сетями общего пользования (Интернет), пользования электронной почтой;
– порядок работы с базами данных;
– порядок антивирусного обеспечения;
– порядок контроля выполнения мероприятий по обеспечению защиты информации, обрабатываемой на СВТ.
При необходимости состав проводимых мероприятий по защите информации может быть дополнен в соответствии с решаемыми задачами и конкретными условиями применения средств вычислительной техники.
5. Порядок обмена информацией конфиденциального характера
5.1. Обмен ДСП-документами в электронном виде
5.1.1. Обмен ДСП-документами в электронном виде осуществляется по электронной почте (далее – ЭП), созданной и функционирующей в рамках действующей системы телекоммуникаций Администрации президента, с использованием средств криптографической защиты информации (далее – СКЗИ).
ДСП-документы, отправляемые и принимаемые по ЭП с использованием СКЗИ, должны быть подписаны электронной цифровой подписью (далее – ЭЦП) лица, подписавшего соответствующий бумажный ДСП-документ.
5.1.2. Целью обмена ДСП-документами по ЭП с использованием СКЗИ является повышение оперативности внутриведомственного информационного взаимодействия центрального аппарата и территориальных органов Администрации президента за счет сокращения времени их доставки.
5.1.3. Официальные электронные почтовые ящики (далее – ЭПЯ) устанавливаются в подразделениях ДОУ, в которых назначаются работники, ответственные за прием