Классификация защищаемой информации

⇐ ПредыдущаяСтр 4 из 12Следующая ⇒

Классификация информации по грифам секретности и категориям производится на основании приказов, наставлений, руководств и других руководящих документов, определяющих ограничения на доступ к информации определенного грифа секретности или определенной тематики. Например, соответствующими приказами Министра обороны устанавливаются грифы секретности для сведений, обрабатываемых на разных уровнях управления, или ограничивается доступ к сведениям о шифрах, о мобилизационной и боевой готовности, о ракетном и ядерном оружии и т.п. Признаком для ограничения доступа к сведениям могут быть также функциональные обязанности должностных лиц. Например, при наличии электронного учета документов необходимо ограничивать полномочия должностных лиц к модификации записей журнала учета, разрешив только добавлять новые записи (строки) или заполнять отдельные графы, используемые при проводке документов, должностному лицу, ответственному за учет.

Исходными данными для проведения классификация информации являются:

- уровень звена управления, для которого проектируется АС (определяется первым символом в индивидуальном задании на курсовую работу);

- организационно-штатная структура АС с перечнем сегментов, должностных лиц и подразделений в интересах которых будет функционировать АС (определяется в соответствии с выбранным для автоматизации сегментом АС на основании исходных данных индивидуального задания о типе автоматизированной системы (архитектуры), условий расположения, распределении полномочий пользователей и состава информационной базы создаваемой АС);

- функциональные задачи, которые предполагается решать в АС в интересах подразделений и должностных лиц (определяется на основании выбранной в предыдущем пункте организационно-штатной структуры АС);

- архитектура АС (разрабатывается на основании всех предыдущих пунктов исходных данных).

В каждой АС отрабатываются общий Перечень защищаемых ресурсов и Перечни защищаемых ресурсов подразделений или отдельных объектов (сегментов ЛВС, либо доменов безопасности), входящих в состав АС в качестве относительно независимых функциональных компонентов.

Таблица А.1 – Перечень защищаемых ресурсов АС

№ п/п	Защищаемый ресурс	К ресурсу допущены
Полное наименование	Условное обозначение	Категория доступа
	Сегмент ЛВС «Управление по взаимодействию с правоохранительными органами»
1.1	Рабочее место начальника	УВП_РМН	служебная тайна	начальник
1.2	Рабочее место заместителя начальника	УВП_РМЗ	начальник, заместитель начальника
1.3	Рабочее место ведущего специалиста	УВП_РМВ	заместитель начальника, ведущий специалист
1.4	Сервер	УВП_СРВ	все сотрудники
	Сегмент ЛВС «Департамент экономического развития, инвестиций и внешних связей»
2.1	Рабочее место начальника	ДЭР_РМН	персональные данные	начальник
2.2	Рабочее место заместителя начальника	ДЭР_РМЗ	начальник, заместитель начальника
2.3	Рабочее место специалиста	ДЭР_РМС	ведущий специалист, специалист
2.4	Сервер	ДЭР_СРВ	все сотрудники
	ЛВС «Информационно-аналитическое управление»
3.1	Рабочее место начальника	ИАУ_РМН	служебная тайна	начальник
3.2	Рабочее место заместителя начальника	ИАУ_РМЗ	начальник, заместитель начальника
3.3	Рабочее место ведущего специалиста	ИАУ_РМВ	заместитель начальника, ведущий специалист
3.4	Рабочее место специалиста	ИАУ_РМС	ведущий специалист, специалист
3.5	Сервер	ДУД_СРВ	все сотрудники
	Сегмент ЛВС «Управление здравоохранения»
4.1	Рабочее место начальника	УЗХ_РМН	персональные данные	начальник
4.2	Рабочее место ведущего специалиста	УЗХ_РМВ	начальник ведущий специалист
4.3	Рабочее место специалиста	УЗХ_РМС	начальник, ведущий специалист, специалист
4.4	Сервер	УЗХ_СРВ	все сотрудники
	Сегмент ЛВС «Отдел по мобилизационной работе»
5.1	Рабочее место начальника	ОМР_РМН	секретно	начальник
5.2	Рабочее место ведущего специалиста	ОМР_РМВ	начальник ведущий специалист
5.3	Рабочее место специалиста	ОМР_РМС	начальник, ведущий специалист, специалист
5.4	Сервер	ОМР_СРВ	все сотрудники

Перечни разрабатываются в процессе анализа решаемых в интересах подразделений функциональных задач, состава автоматизированных рабочих мест, организуемых банков данных, возможностей и режимов исполь-

зования программных средств, а также средств, обеспечивающих обмен информацией между объектами АС. В Перечнях защищаемых ресурсов указываются сведения о допуске к этим ресурсам соответствующих подразделений или должностных лиц. Составление Перечней защищаемых ресурсов осуществляется совместно представителями подразделений, органов автоматизации, связи и обеспечения безопасности информации АС.

Перечни защищаемых ресурсов необходимо оформить в виде официального распорядительного документа с приложением к нему сводного перечня задач, которые планируется решать в АС. Этот документ должен быть утвержден вышестоящим начальником, для АС разрабатываемых централизованно, или начальником предприятия, если АС создается для решения задач только в интересах предприятия. Примерная форма Перечня защищаемых ресурсов ЛВС отдела планирования и отдела кадров представлена в таблице А.1.

⇐ Предыдущая 1 2 345 6 7 8 9 10 Следующая ⇒

Читайте также:

Техника прыжка в длину с разбега

Организация работы процедурного кабинета

Области применения синхронных машин

Оптимизация по Винеру и Калману

Последнее изменение этой страницы: 2017-02-10; просмотров: 331; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.118.145.114 (0.004 с.)