3.4. Процедуры обеспечения безопасности
Для защиты от потери вся информация, которая хранится на магнитных носителях технических средств компьютерной сети или переносится на магнитных носителях, должна копироваться пользователями и должностными лицами, обеспечивающими функционирование компьютерной сети, и храниться в защищенном месте.
Все пользователи должны быть обучены процедурам копирования и восстановления информации.
Должно быть предусмотрено копирование документации.
3.4.2.
Контроль доступаДоступ пользователей к ЛВС и ИТ структурных подразделений должен осуществляться через уникальные имена пользователей (одно имя для доступа ко всем ЛВС и ИТ), защищенные индивидуальными паролями.
Пользователи должны самостоятельно использовать только случайные пароли, регулярно менять их, не записывать пароли на бумаге, не сообщать их другим лицам.
Вся информация об изменениях статуса депутатов Государственной думы, их помощников и работников аппарата должна передаваться из Управления кадров и государственной службы координатору безопасности для оперативного управления правами доступа.
3.4.3. Протоколирование и аудит
В системных журналах должен осуществляться сбор информации о доступе к ЛВС и ИТ структурных подразделений. Накопленная информация должна регулярно анализироваться системным администратором компьютерной сети, администраторами ЛВС и ИТ структурных подразделений.
3.4.4. Компьютерные носители
При санкционированной передаче рабочей станции и портативного компьютера другому пользователю информация на магнитных носителях (ЖМД и ГМД) должна быть предварительно уничтожена пользователем или специалистами, осуществляющими установку и сопровождение средств информатизации.
4. Обучение
Пользователи и должностные лица, обеспечивающие функционирование компьютерной сети, должны быть обучены процедурам безопасности и ознакомлены с требованиями нормативных документов.
Управление кадров и государственной службы совместно с УИТО организует обучение и переподготовку работников аппарата по письменным заявкам руководителей структурных подразделений.
5. Контактные телефоны
По вопросам, относящимся к проблемам обеспечения безопасности обработки, хранения и передачи информации в компьютерной сети Государственной думы, следует обращаться к координатору безопасности (тел. 292-7844) и системному администратору компьютерной сети (тел. 292-1878).
Еще по теме 3.4. Процедуры обеспечения безопасности:
- Принципы обеспечения безопасности, функции системы безопасности.
- Тема 1. Роль и значение корпоративной безопасности в обеспечении стабильности в развитии общества: понятие корпоративной безопасности, актуальность проблем корпоративной безопасности, тенденции развития общественных и экономических отношений, влияние корпоративной безопасности на социально-экономическое развитие общества и государства
- 3. Направления обеспечения безопасности 3.1. Безопасность технических средств
- 3.2.1. Публично-правовые средства обеспечения качества и безопасности социально необходимых товаров как средство обеспечения достойного существования
- Обеспечение национальной (экономической) безопасности
- 1. Обеспечение информационной безопасности
- Обеспечение безопасности банков
- 8.3. Расходы на правоохранительную деятельность и обеспечение безопасности государства.
- Обеспечение экономической безопасности
- 5. Общие методы обеспечения информационной безопасности Российской Федерации
- 5. Обеспечение внутренней безопасности.
- Механизм обеспечения продовольственной безопасности региона
- 17.5 Экономическая безопасность: определяющие факторы и пути обеспечения.