Между различными категориями персонала

На основе анализа особенностей информационного обмена между подразделениями и штатного состава подразделений определяются:

- необходимость работы некоторых штатных категорий должностных лиц с различными информационными компонентами, содержащими защищаемую информацию;

- должностные лица, ответственные за поддержание актуальности различных разделов информационной базы;

- перечень типов операций с различными категориями документов (чтение, изменение, уничтожение, создание и т.п.) для отдельных категорий пользователей.

 

2.2 Определение категорий персонала, на которые распространяются требования политики безопасности

Часть личного состава может имеет свои штатные автоматизированные рабочие места (АРМ), другая часть может совместно использовать автоматизированные рабочие места коллективного пользования. Некоторым должностным лицам может предоставляться право доступа к информационным ресурсам из-за пределов АС, например, должностным лицам вышестоящих и подчиненных звеньев управления и т.п. Необходимо строго определить эти категории пользователей в виде именных списков работников подразделений с обоснованием необходимости отнесения к той или иной категории.

В целях регламентации использования различных технических средств, в том числе мобильных компьютеров, множительной аппаратуры, средств печати документов, средств связи, необходимо определить порядок их использования, ответственных должностных лиц, отвечающих за безопасность информации при их использовании.

Результатом работы должны стать таблицы разграничения доступа (ТРД) категорий должностных лиц подразделений к информационным массивам:

-общим для всего учреждения;

-относящимся к отдельным подразделениям (отдельно по каждому сегменту ЛВС, либо подсистеме).

Для обеспечения функционирования системы разграничения доступа к информации и техническим средствам вычислительного комплекса ответственным за БИ разрабатывается таблица разграничения доступа к защищаемым ресурсам. Исходными данными для составления ТРД к защищаемым ресурсам являются утвержденные перечни защищаемых ресурсов, заявки начальников подразделений должностных лиц, допущенных к работе с этими ресурсами, списки подразделений и должностных лиц, предоставляющих информационные службы, с их функциональными обязанностями и обязанностями по защите информации от НСД.

 

 

Таблица А.2 – Заявки на допуск

№ п/п	Должностные лица, допущенные к защищаемым ресурсам ОВТ	Защищаемые ресурсы
полное наименование ресурса	условное наименование ресурса	разрешенные виды доступа к ресурсу
Чте-ние	За-пись	За-пуск
	Начальник отдела планирования	Папка «Документы начальника отдела»	Документы НО	да	да	-
		Файл verba.exe	ЕC025	-	-	да
		Файл verba.txt	FC376	да	да	-
	Начальник отдела кадров	Папка «Документы нач. отдела кадров»	Документы НОК	да	да	-
		Файл verba.exe	ЕC025	-	-	да
	…	…	…	…	…	…

 

ТРД составляются администратором по ОБИ или локальным администратором по ОБИ выделенного участка АС (например, ответственным по ОБИ оперативного отдела, если имеется отдельная ПЭВМ или ЛВС отдела). Основанием для включения должностных лиц в ТРД и предоставления им определенных полномочий к информационным ресурсам с указанием типов разрешенных доступов являются заявки на должностных лиц отделов и служб, допущенных к защищаемым ресурсам объекта ВТ, которые утверждаются начальником учреждения.

Заявки на должностных лиц отделов и служб, допущенных к защищаемым ресурсам объекта ВТ могут иметь форму, приведенную в таблице А.2. Возможно применение других разрешенных типов доступов. Количество и наименование граф 5-7 может меняться в зависимости от типов доступов к ресурсам, которые способна регулировать используемая система защиты информации от НСД.