ПОРЯДОК
по защите информации от утечки техническим каналам
«ОБЩИЕ ПОЛОЖЕНИЯ»
Понятие технических каналов утечки информации.
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об объекте, и физической среды в которой распространяется информационный сигнал. Под (ТКУИ) также понимают способ получения с помощью (TCP) разведывательной информации об объекте. Причем под разведывательной информацией понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.
Меры защиты информации от утечки по техническим каналам.
Допуск пользователей для работы в автоматизированной системе осуществляется в соответствии со списком лиц, допущенных к работе в автоматизированной системе. Для работы в автоматизированной системе каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем автоматизированной системы только письменного разрешения председателя комитета по культуре города Барнаула (или ответственного должностного лица уполномоченного соответствующим приказом) на право работы с информацией с учетом его служебных обязанностей.
Пользователь имеет право в отведенное ему время решать поставленные задачи в соответствии с полномочиями доступа к ресурсам автоматизированной системе, присвоенными администратором информационной безопасности данному пользователю. При этом для хранения файлов, содержащих персональные данные, разрешается использовать только специально выделенные каталоги, а также соответствующим образом учтенные внешние носители.
Вход пользователя в систему осуществляется на основе ввода (по запросу системы) имени, присвоенного для регистрации администратором информационной безопасности, и ввода пароля, требования к которому установлены в «Инструкции по организации парольной защиты в автоматизированной системе комитета по культуре города Барнаула».
При работе с отчуждаемыми носителями информации пользователь каждый раз перед началом работы обязан проверить их на наличие вирусов с использованием штатных антивирусных программ, установленных в автоматизированной системе, в соответствии с «Инструкцией по проведению антивирусного контроля в автоматизированной системе комитета по культуре города Барнаула». В случае обнаружения вирусов на внешнем носителе пользователь обязан предпринять меры по устранению данного инцидента, либо сообщить администратору информационной безопасности.
В процессе работы пользователь обязан завершать сеанс и блокировать систему, временно покидая свое (АРМ).
На (АРМ) пользователя обрабатывающего персональные данные установлены специальные средства защиты, предотвращающие вторжение на (АРМ) из внешних источников по протоколу (TCP).
На сервере «комитета по культуре города Барнаула» установлены специализированные программные средства защиты информации и предотвращения угроз вторжения. И предотвращения разведывательных действий со стороны потенциального злоумышленника.
По всем возникающим вопросам при работе в автоматизированной системе «комитета по культуре города Барнаула» или возникновению внештатных ситуаций, необходимо обращаться к администратору информационной безопасности комитета по культуре города Барнаула.
Перечень использованных сокращений, единиц и терминов
АИБ | – | администратор информационной безопасности |
АРМ | – | автоматизированное рабочее место |
АС | – | автоматизированная система |
АСО | – | активное сетевое оборудование |
АЭД | – | архив эталонных дистрибутивов |
ГМД | – | гибкий магнитный диск |
ИБ | – | информационная безопасность |
ИС | – | информационная система |
ИТ (IT) | – | |
КИ | – | конфиденциальная информация |
КИС | – | корпоративная информационная система |
ЛВС | – | локальная вычислительная сеть |
МНИ | – | отчуждаемые машинные носители информации |
НСД | – | несанкционированный доступ |
ОИ | – | объект информатизации |
ОРД | – | организационно-распорядительные документы |
ОС | – | операционная система |
ПК | – | персональный компьютер |
ПО | – | |
ПЭВМ | – | персональная электронная вычислительная машина |
РД | – | руководящий документ |
СБ | – | служба безопасности |
СВТ | – | средства вычислительной техники |
СЗИ | – | средства защиты информации |
СУБД | – | система управления базами данных |
ФСТЭК | – | Федеральная служба по техническому и экспортному контролю |
ЭД | – | эксплуатационная документация |
