Защита персональных данных Главная
Регистрация
Вход

Каталог статей

Главная » Статьи » Эксперт
ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА

Описание технологического процесса

обработки персональных данных на объекте вычислительной технике -автоматизированном рабочем месте на базе автономной ПЭВМ (инв. № 12345678) _____________________________________________________
расположенном в помещении № 777

 

1. В процессе обработки информации на объекте вычислительной технике -автоматизированном рабочем месте на базе автономной ПЭВМ (инв. № 12345678) образовательного учреждения  расположенном в помещении № 777 участвуют следующие группы пользователей:

·         
Администратор информационной безопасности  – обладает всей полнотой доступа к ресурсам
объекта вычислительной техники (ОВТ), организует и контролирует работу ОВТ
объектов информатизации, других пользователей.
·         
Пользователи – имеющие доступ к АРМ
объектов информатизации на основании приказа о допуске к АРМ.
2. Перечень объектов
доступа: жесткие магнитные диски (ЖМД), 
гибкие магнитные диски (ГМД), оптические диски (CD-ROM), штатное программное
обеспечение (ПО).

3. Перечень субъектов доступа: администратор информационной безопасности, пользователи. К работе в автоматизированной системе объектов вычислительной техники (ОВТ) допускаются только сотрудники в соответствии с утвержденной «Разрешительной системе доступа к информационным (программным) ресурсам объекта вычислительной техники - автоматизированное рабочее место на базе автономной ПЭВМ (инв. № 12345678) образовательного учреждения  расположенном в помещении №777», допущенные к обработке персональных данных (далее - информации) и зарегистрированные в установленной системе защиты информации от несанкционированного доступа (далее - СЗИ НСД) «Secret Net 5.0» и после изучения организационно-распорядительной документации АРМ (инв. №12345678), образовательного учреждения.

4. Подготовка персонального компьютера (далее – ПК) к работе:

·          Включить ПК, для чего: подключить сетевые шнуры электропитания генератора шума по сети электропитания и линиям заземления СОНАТА-РС1 и генератора шума ГШ-2500 к сети 220 В, включить устройства защиты и убедиться в их функционировании. Включить источник бесперебойного питания, включить системный блок и монитор. После запроса системы необходимо предъявить персональный идентификатор и набрать персональный пароль на клавиатуре.

·          При отсутствии НСД произойдёт загрузка операционной системы Windows ХР. При нарушении или сбое системы защиты от НСД и при отказе загрузки операционной системы -  прекратить работу и пригласить администратора информационной безопасности.

·          Запустить программу антивирусного контроля и проверить жесткий диск и используемые съемные носители на наличие вирусов.

5. Перечень штатных средств доступа к информации на ОВТ:  Microsoft Windows ХР Лиц.№ 1234567 SN 54876-687-1539915-05401; Abobe Acrobat Reader 6.0; Антивирус Касперского №123243456 ; Microsoft Windows Offiss 2003 Лиц №123456 SN-  7474-651-965899797-57663; Архиватор WinRAR 3.30  №123456; Файловый менеджер Far 1.70; Программа записи оптических дисков Nero 7.0 Ultra Edition;; СЗИ НСД  «Secret Net 5.0 – C»  № 12345678.

6. На ОВТ разрешается обработка информации персональные данные, с меткой ДСП и не конфиденциальной информации.

7. Если во время работы на ПК появилась необходимость временно покинуть рабочее место, исполнитель обязан заблокировать ПК, для чего нужно нажать комбинацию клавиш <Ctrl-Alt-Del> и выбрать в диалоговом окне кнопку «Блокировать». Разблокирование ПК производится набором пароля разблокировки, который был создан при настройке системы блокировки.

8. Описание реализованных правил разграничения доступа.

8.1. Обработка информации осуществляется только на предварительно учтенных носителях информации (защищаемых ресурсах – ЖМД,  гибкие магнитные диски (ГМД), прошедших антивирусный контроль, причем каждый исполнитель для обработки информации использует только свой профиль пользователя в котором администратором закреплены правила разграничения доступа: возможность доступа к дискам, папкам и файлам, возможность записи и чтения информации и т.д.

8.2. Администратор организует и контролирует доступ пользователей к доступным ресурсам АРМ и состояние информации на носителях.

8.3. По окончании рабочего дня все съемные учтенные носители информации, документы и материалы запираются в сейфе, либо сдаются  на хранение  ответственному за защиту информации.

8.4. Исполнители обязаны предъявлять, по требованию ответственного за защиту информации, для проверки все числящиеся за ними  носители информации.

9. Исполнителю ЗАПРЕЩАЕТСЯ:

·обрабатывать информацию в присутствии посторонних лиц; записывать информацию на неучтенных носителях информации, листах бумаги и т. д.;

·использовать в работе пароли, если есть подозрение на их компрометацию;

·разглашать сведения о применяемой системе защиты и содержании информации;

·изменять и тиражировать программное обеспечение;

·обрабатывать персональные данные  и конфиденциальную информацию с выключенными  или нефункционирующими генератором шума по сети электропитания и линиям заземления СОНАТА-РС1, генератором шума ГШ-2500;

 

.

Ответственный за защиту информации                             И.О. Фамилия

Категория: Эксперт | Добавил: Эксперт (10.02.2011)
Просмотров: 5513 | Теги: ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Категории раздела

Эксперт [48]

Форма входа

Поиск

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

РЕКЛАМА
Андрей © 2024

Сделать бесплатный сайт с uCoz