КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Организация парольной защиты
Категории информации Иные информационные системы. Закон выделяет три категории информации: · информация, составляющая государственную тайну; · персональные данные; · информация, составляющая коммерческую тайну. Информацией первой категории владеет само государство и, естественно, именно оно выдвигает требования по ее защите и контролирует их выполнение. Соответствующие положения закреплены в Законе Российской Федерации "О государственной тайне", принятом в 1993 году. Следует знать, что нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом. Собственниками второй категории информации являемся мы с Вами, так как эта информация затрагивает нашу с Вами личную жизнь. Однако, понимая степень значимости этой информации и ее роль в обеспечении безопасности каждой отдельно взятой личности, государство взяло ее под свой патронаж и рассматривает ее защиту, как одну из своих важных задач. Информацией третьей категории владеют сами учреждения, и поэтому они вправе ей распоряжаться, а, следовательно, и выбирать степень ее защиты. Что касается персональных данных, то отношения, связанные с их обработкой регулируются Федеральным законом «О персональных данных» от 27 июля 2006 г. № 152-ФЗ. Согласно ему «персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Заметим, что именно эти данные накапливаются в информационных системах медицинских учреждений. Закон определяет понятие «обработка персональных данных». Это «действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных». В соответствии с частью 1 ст. 6 этого закона «обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных. Обработка персональных данных в информационных системах допускается, но должна производиться с согласия субъекта персональных данных. Доступ пользователя к информационным ресурсам компьютера и / или локальной вычислительной сети предприятия должен разрешаться только после его идентификации по псевдониму (логину) и паролю. При организации парольной защиты должны выполняться следующие требования: В качестве пароля должна выбираться последовательность символов, обеспечивающая малую вероятность её угадывания. Пароль должен легко запоминаться. Запрещается использовать в качестве пароля «пустой» пароль, имя входа в систему, простые пароли типа «123», «111», «qwerty» и им подобные, а так же имена и даты рождения своей личности и своих родственников, клички домашних животных, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе. Запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах. Запрещается сообщать другим пользователям личный пароль и регистрировать их в системе под своим паролем. Выдачу пользователем паролей должен производить администратор информационной системы, который ведет "Журнал смены личных паролей". На рабочих местах с высокими требованиями к обеспечению информационной безопасности следует устанавливать программно – аппаратные средства защиты информации, сертифицированные Гостехкомиссией или Службой специальной связи и информации при Федеральной службе охраны Российской Федерации (бывшее Федеральное агентство правительственной связи и информации - ФАПСИ). К таким устройствам относятся, например, аппаратные модули доверенной загрузки «Аккорд - АМДЗ», «Криптон - замок/PCI», электронные замки «Соболь» и др. Наиболее надежным способом защиты информации является аутентификация (т.е. определение личности) пользователя на основе его биометрических параметров: отпечатков пальцев, особенностей радужки и глазного дна, голосовых характеристик. Для этого существуют такие устройства, как: · оптическая мышь со сканирующим экраном; · настольное устройство для сканирования отпечатка пальца и др. · настольная видеокамера, производящая проводить аутентификацию пользователя по радужной оболочке глаза на расстоянии около 50 см.
Дата добавления: 2015-06-26; Просмотров: 1771; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |