вимоги:
1) Повинен бути визначений перелік АРМ (посадових осіб), яким може бути надано доступ в якості користувачів;
2) Користувачі повинні бать розділені на 3 типи доступу: В«ДиректорВ», В«Керуючий ТСЖВ» і В«БухгалтерВ». Всі користувачі повинні надати свої дані адміністратору у тому числі В«ЛогінВ» і В«ПарольВ» для внесення цих даних в БД користувачів;
) Повинні бути розроблені внутрішні нормативні документи, що визначають регламент подальшої роботи в організації.
ДОДАТОК 2
ПОСАДОВА ІНСТРУКЦІЯ АДМІНІСТРАТОРА ПО ЗАХИСТУ
ІНФОРМАЦІЇ ПРИ РОБОТІ З базами даних УПРАВЛІННЯ
Призначення Інструкції адміністратора по захисту інформації при роботі з базами даних Управління
. Інструкція адміністратора по захисту інформації при роботі з базами даних Управління (далі - Інструкція) визначає комплекс організаційно-технічних заходів щодо забезпечення безпеки інформації, що зберігається в БД і обробляється засобами обчислювальної техніки в ЛВС Управління. p align="justify">. Інструкція призначена для забезпечення ефективної організації та управління доступом користувачів до інформації, що зберігається в БД, і містить вимоги щодо забезпечення інформаційної безпеки митних органів в частині виконання операцій з організації та управління доступом до БД. p align="justify"> Загальні положення з організації доступу до баз даних посадових осіб митних органів Управління
. Забезпечення інформаційної безпеки митних органів у частині організації та управління доступом до БД грунтується на вимогах наступних керівних документів:
Митного кодексу Російської Федерації;
наказу ГТК Росії від 31.12.98 N 906 В«Про Концепцію інформаційної безпеки митних органів Російської ФедераціїВ»;
наказу ГТК Росії від 03.09.99 N 595дсп В«Про усунення недоліків, виявлених Інспекцією Гостехкомиссии РосіїВ»;
наказу ГТК Росії від 16.06.2001 N 670 В«Про тимчасове керівництві адміністратора безпеки з організації розмежування доступу до баз даних митних органівВ»;
наказу ГТК Росії від 01.10.2002 N 1164дсп В«Про розмежування повноважень підрозділів ГТК Росії і про встановлення їх відповідальності при забезпеченні інформаційної безпеки митних органівВ»;
наказу ГТК Росії від 15.03.2004 N 315 В«Про затвердження Положення про порядок формування і використання інформаційних ресурсів митних органівВ»;
керівних документів Держтехкомісії Росії щодо забезпечення інформаційної безпеки.
. Вимоги Інструкції обов'язкові для виконання всіма адміністраторами БД і адміністраторами безпеки БД. Від...
