Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов. Андрей Александрович Обласов
Читать онлайн книгу.Допускается составление одного общего Акта сразу на нескольких сотрудников. В Акте для каждого сотрудника указываются подразделение, должность, фамилия, имя, отчество, перечень объектов, к которым предоставляется доступ, с указанием категории каждого объекта, цели доступа и предоставляемых прав, календарный период, на который предоставляется допуск. Первый экземпляр Акта хранится в Управлении по защите информации, второй экземпляр Акта хранится в подразделении.
Сотрудникам других подразделений руководитель подразделения предоставляет постоянный допуск к подведомственным объектам на основании служебных записок от руководителей соответствующих подразделений согласованных с Членом Правления – Директором по безопасности и защите информации.
Максимальный срок постоянного допуска – 1 год, после чего он должен переоформляться.
Постоянный допуск сотрудникам сторонних организаций, выполняющим работы по контракту, предоставляется руководителем подразделения, ответственного за сопровождение контракта, после согласования с Членом Правления – Директором по безопасности и защите информации при условии, что в контракте предусмотрены обязательства партнера по выполнению требований информационной безопасности и сохранению коммерческой тайны.
Разовый допуск предоставляется руководителем подразделения после согласования с Членом Правления – Директором по безопасности и защите информации и оформляется письменно:
– сотрудникам своего подразделения – соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;
– сотрудникам других подразделений – на основании служебной записки на имя начальника допускающего подразделения, соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;
– сотрудникам сторонних организаций, выполняющих работы по контракту, на основании служебной записки от подразделения, ответственного за проведение работ, на имя начальника допускающего подразделения, соответствующей записью в Журнале учета доступа за подписью руководителя подразделения;
– посетителям – соответствующей записью в Журнале учета доступа за подписью руководителя подразделения.
Не может быть предоставлен допуск:
– постоянный и разовый – сотрудникам сторонних организаций и посетителям к информации категории И-0 (посетителям – также и к информации категории И-1);
– постоянный и разовый – сотрудникам сторонних организаций и посетителям к средствам категорий С-0, С-1, если технически не исключена возможность их несанкционированного использования;
– постоянный – сотрудникам сторонних организаций в помещения категорий П-0, П-1, и П-2;
– постоянный и разовый – посетителям в помещения категорий П-0 и П-3;
– постоянный – посетителям в помещения категорий П-1, П-2.
Представителям государственных