ТЕРМИНЫ И СОКРАЩЕНИЯ
Таблица 1. Термины.
Комплекс средств автоматизации | Совокупность взаимосогласованных компонентов и комплексов программного, технического, информационного и других видов обеспечения, реализующая информационную технологию выполнения установленных функций. |
Комплекс технических средств | Аппаратное обеспечение, обеспечивающее функционирование информационной системы. В состав комплекса технических средств входят: средства вычислительной техники и аппаратура передачи данных. Комплекс технических средств является частью комплекса средств автоматизации. |
Оператор АРМ | Сотрудник, которому в установленном порядке предоставлены полномочия по обработке информации на автоматизированном рабочем месте. |
Оператор АСОКИ | Комитет информационных технологий Волгоградской области. |
Программное обеспечение | Совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности автоматизированной системы. |
Таблица 2. Сокращения
АСОКИ | Автоматизированная система обработки конфиденциальной информации Волгоградской области |
АРМ | Автоматизированное рабочее место |
КТС | Комплекс технических средств |
НСД | Несанкционированный доступ |
ПО | Программное обеспечение |
СЗИ | Система защиты информации |
СКЗИ | Средство криптографической защиты информации |
СрЗИ | Средство защиты информации |
СПО | Специализированное программное обеспечение |
ЦОД | Единый центр обработки данных органов исполнительной власти Волгоградской области |
ОБЩИЕ СВЕДЕНИЯ
Наименование изделия
Система защиты информации автоматизированного рабочего места автоматизированной системы обработки конфиденциальной информации Волгоградской области.
Идентификатор АРМ
Идентификатор АРМ:_____________________________.
(присваивается Оператором АСОКИ)
Кабинет №__, этаж, адрес.
Владелец АРМ
_____________________________________________________________________
(наименование эксплуатирующей организации)
К эксплуатации АРМ допускаются лица, прошедшие соответствующую подготовку и изучившие документацию к соответствующему СПО, а также к применяемым СрЗИ.
Должен быть назначен администратор информационной безопасности, на которого возлагаются задачи организации работ по использованию применяемых на АРМ СрЗИ, инструктажа пользователей, а также контролю за соблюдением требований информационной безопасности.
Должны быть определены лица, ответственные за обеспечение эксплуатации АРМ.
Размещение, охрана и специальное оборудование помещений, в которых эксплуатируется АРМ, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и просмотра помещений посторонними лицами, а также гарантировать сохранность находящихся в этих помещениях АРМ.
Порядок обеспечения информационной безопасности при использовании АРМ определяется руководителем эксплуатирующей организации в соответствии с установленными законодательством и организационно-распорядительными документами по вопросам защиты информации в АСОКИ требованиями к организационным и техническим мерам защиты, а также изложенными в эксплуатационной документации на применяемые СрЗИ.
Требования по ведению формуляра и месту его хранения
Формуляр должен находиться у ответственного за эксплуатацию АРМ должностного лица.
Все записи, вносимые в формуляр, должны быть заверены лицами, ответственными за эксплуатацию АРМ. Подчистки, помарки и незаверенные исправления запрещаются.
Перечень технической документации, с которой должен быть ознакомлен персонал
Администратор безопасности:
Средство криптографической защиты информации «КриптоПро CSP». Версия 3.6.1. Формуляр (ЖТЯИ.00050-03 30 01).
Средство криптографической защиты информации «КриптоПро CSP». Версия 3.6.1. Описание реализации (ЖТЯИ.00050-03 90 01).
Средство криптографической защиты информации «КриптоПро CSP». Версия 3.6.1. Руководство администратора безопасности. Использование СКЗИ под управлением ОС Windows (ЖТЯИ.00050-03 90 02-01).
Средство криптографической защиты информации «КриптоПро CSP». Версия 3.6.1. Инструкция по использованию СКЗИ под управлением ОС Windows (ЖТЯИ.00050-03 90 03).
Руководство пользователя ПО антивирусного средства.
Руководство администратора ПО антивирусного средства.
Руководства пользователя и администратора иных СЗИ от несанкционированного доступа.
Оператор АРМ:
Средство криптографической защиты информации «КриптоПро CSP». Версия 3.6.1. Инструкция по использованию СКЗИ под управлением ОС Windows (ЖТЯИ.00050-03 90 03).
Руководство пользователя ПО антивирусного средства.
Руководства пользователя иных СЗИ от несанкционированного доступа.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
Перечень реализуемых функций СЗИ
Назначением СЗИ АРМ является обеспечение защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, обрабатываемой техническими средствами АРМ, от хищения, утраты, утечки, уничтожения, искажения, нарушения доступности за счет комплексного использования технических, программно-аппаратных, организационных и организационно-технических средств и мер защиты.
При соблюдении правил эксплуатации СЗИ обеспечивает:
- защиту информации при эксплуатации АРМ в соответствии с установленным уровнем защищенности и в соответствии с требованиями руководящих и методических документов ФСТЭК России и ФСБ России; целостность обрабатываемой информации; возможность для авторизованного пользователя за приемлемое время получить доступ к информационным ресурсам АСОКИ в соответствии с установленными для этого пользователя правами доступа; защиту информационных ресурсов от несанкционированного ознакомления, а также при ее передаче по каналам связи.
Описание принципов функционирования АРМ, регламент и режимы функционирования
Структура СЗИ
СЗИ представляет собой комплекс технических СрЗИ, включая СКЗИ, а также технологий их применения.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
