КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Оператор АРМ
|
|
|
|
Администратор безопасности
Пользователи ИСПДн
Порядок выполнения процедур резервного копирования
Порядок обработки инцидентов безопасности
Порядок обработки инцидентов безопасности ПДн описан в «Инструкции по организации резервирования и восстановления ИСПДн, обработка инцидентов безопасности ИСПДн».
Порядок процедур резервного копирования ПДн описан в «Инструкции по организации резервирования и восстановления ИСПДн, обработка инцидентов безопасности ИСПДн».
В Организации можно выделить следующие группы пользователей ИСПДн, участвующих в обработке и хранении ПДн:
· Администратора безопасности;
· Оператора АРМ;
Данные о группах пользователях, уровне их доступа и информированности должен быть отражен в матрице доступа пользователей к ресурсам ИСПДн.
Администратор безопасности, сотрудник Организации, ответственный за функционирование СЗПДн, включая обслуживание и настройку административной, серверной и клиентской компонент ИСПДн.
Администратор безопасности обладает следующим уровнем доступа и знаний:
· обладает правами Администратора ИСПДн;
· обладает полной информацией об ИСПДн;
· имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн;
· не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).
Администратор безопасности уполномочен:
· реализовывать политики безопасности в части настройки СКЗИ, межсетевых экранов и систем обнаружения атак, в соответствии с которыми пользователь (Оператор АРМ) получает возможность работать с элементами ИСПДн;
· осуществлять аудит средств защиты;
· устанавливать доверительные отношения своей защищенной сети с сетями других Организации.
Оператор АРМ, сотрудник Организации, осуществляющий обработку ПДн. Обработка ПДн включает: возможность просмотра ПДн, ручной ввод ПДн в систему ИСПДн, формирование справок и отчетов по информации, полученной из ИСПД. Оператор не имеет полномочий для управления подсистемами обработки данных и СЗПДн.
Оператор ИСПДн обладает следующим уровнем доступа и знаний:
· обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к некоторому подмножеству ПДн;
· располагает конфиденциальными данными, к которым имеет доступ.
· обладает частью информации о технических средствах и конфигурации ИСПДн;
· имеет физический доступ к техническим средствам обработки информации и средствам защиты;
· знает, по меньшей мере, одно легальное имя доступа.
|
|
|
|
|
Дата добавления: 2015-06-29; Просмотров: 672; Нарушение авторских прав?; Мы поможем в написании вашей работы!