Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Общие обязанности сотрудников организации по обеспечению информационной безопасности

Каждый сотрудник подразделений ОРГАНИЗАЦИИ, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным автоматизированной системы (АС), несет персональную ответственность за свои действия и обязан:

строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами АС;

знать и строго выполнять правила работы со средствами защиты информации, установленными на его рабочей станции (PC);

хранить в тайне свой пароль (пароли). В соответствии с «Инструкцией по организации парольной защиты автоматизированной системы» с установленной периодичностью менять свой пароль (пароли);

если сотруднику (исполнителю) предоставлено право защиты (подтверждения подлинности и авторства) документов, передаваемых по технологическим цепочкам в АС. при помощи электронной цифровой подписи, то он дополнительно обязан соблюдать все требования «Порядка работы с ключевыми дискетами»;

надежно хранить и никому не передавать личную печать и использовать ее только для опечатывания пенала с личной ключевой дискетой (и другими реквизитами доступа) при передаче его на хранение ответственному за информационную безопасность своего технологического участка или руководителю подразделения;

выполнять требования «Инструкции по организации антивирусной защиты в АС___» в части

касающейся действий пользователей PC АС;

немедленно вызывать ответственного за безопасность информации в подразделении и ставить в известность руководителя подразделения в случае утери персональной ключевой дискеты, индивидуального устройства идентификации Touch Memory или при подозрении компрометации личных ключей и паролей, а также при обнаружении:

нарушений целостности пломб (наклеек, нарушении или несоответствии номеров печатей) на аппаратных средствах PC или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД) к защищенной PC;

несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств PC;

отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию PC. выхода из строя или неустойчивого функционирования узлов PC или периферийных устройств (дисководов, принтера и т.п.). а также перебоев в системе электроснабжения;

некорректного функционирования установленных на PC технических средств защиты:

непредусмотренных формуляром PC отводов кабелей и подключенных устройств;

присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленной за ним PC в подразделении.

Сотрудникам ОРГАНИЗАЦИИ категорически ЗАПРЕЩАЕТСЯ:

использовать компоненты программного и аппаратного обеспечения АС ОРГАНИЗАЦИИ в неслужебных целях; самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств рабочи станций или устанавливать дополнительно любые программные иапиаратные средства, н предусмотренные формулярами рабочих станций;

осуществлять обработку конфиденциальной информации в присутствии посторонних (не допущенных данной информации) лиц:

записывать и хранить конфиденциальную информацию (содержащую сведения ограниченног распространения) на неучтенных носителях информации (гибких магнитных дисках и т.п.);

оставлять включенной без присмотра свою рабочую станцию (11ЭВМ), не активизировав средства защит от НСД (временную блокировку экрана и клавиатуры);

передавать кому-либо свою персональную ключевую дискету (кроме ответственного за информационную безопасность или руководителя своего подразделения установленным порядком), делать неучтенны копии ключевой дискеты (на любой другой носитель), снимать с дискеты защиту записи и вносить какш либо изменения в файлы ключевой дискеты;

использовать свою ключевую дискету для формирования цифровой подписи любых электронны документов, кроме регламентированных технологическим процессом на его рабочем месте:

оставлять без личного присмотра на рабочем месте или где бы то ни было свою персональную ключеву] дискету, персональное устройство идентификации, машинные носители и распечатки, содержащи защищаемую информацию (сведения ограниченною распространения);

умышленно использовать недокументированные свойства и ошибки в программном обеспечении или настройках средств защиты, которые могут привести к возникновению кризисной ситуации. О обнаружении такого рода ошибок - ставить в известность ответственного за безопасность информации руководителя своего подразделения.

 

 

Концепция правового обеспечения информационной безопасности РФ.
Защита национальных интересов Российской Федерации. реализуемых в

информационной сфере, oт угроз внешнего и внутреннего характера составляет основное содержание деятельности по обеспечению информационной безопасности Российской Федерации.

Система нормативного правового обеспечения противодействия угрозам безопасности информационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и между народных договоров России.

Правовое обеспечение информационной безопасности Российской Федерации имеет целью создание системы правовых механизмов, обеспечивающих эффективное противодействие угрозам национальным интересам Российской Федерации в информационной сфере.

Правовое обеспечение формируется путем разработки концепций совершенствования правовых механизмов противодействия угрозам информационной безопасности Российской Федерации по отдельным направлениям этой деятельности, развития законодательства и системы иных нормативных правовых актов Российской Федерации, базирующихся на установленных Конституцией Российской Федерации разделении властей и разграничении предметов ведения между Российской Федерацией и ее субъектами, заключения Российской Федерацией международных договоров.

Реализация государственной политики в области совершенствования правового

обеспечения информационной безопасности Российской Федерации осуществляется Президентом Российской Федерации. Федеральным Собранием. Правительством Российской Федерации. Конституционным Судом Российской Федерации. Верховным Судом Российской Федерации, Высшим Арбитражным Судом Российской Федерации, субъектами Российской Федерации, а гакже федеральными органами исполнительной власти в рамках полномочий, предоставленных им Конституцией Российской Федерации и федеральным законодательством.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

• Акты федерального законодательства:

• Международные договоры РФ:

• Конституция РФ;

• Законы федерального уровня (включая федеральные конституционные законы, кодексы):

• Указы Президента РФ:

• Постановления правительства РФ:

• Нормативные правовые акты федеральных министерств и ведомств:

• Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

 

<== предыдущая лекция | следующая лекция ==>
Правовые формы возмещения вреда окружающей природной среды | Зарубежные стандарты международных соглашений
Поделиться с друзьями:


Дата добавления: 2014-01-03; Просмотров: 1389; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.