кстовим редактором Microsoft Word та редактором Електрон таблиць Microsoft Excel.
Адміністратор безпеки АСВТЗІ винен безпосередно Здійснювати:
ведення баз даних захисту;
встановлення значень параметрів конфігурації системи, безпосередно пов язаних Із доступом до ІНФОРМАЦІЇ;
спостереження за роботи Системи;
заміну, у разі необхідності, власника баз документів та документів.
Системний адміністратор АСВТЗІ винен Забезпечувати:
безперебійну роботу операційної системи АСВТЗІ;
Справний роботу системних драйверів;
встановлення необхідного програмного забезпечення та своєчасне его оновлення;
своєчасне оновлення баз антівірусного програмного забезпечення.
шкірного роль может Виконувати один або декілька працівніків.
крім того, Справний роботу компонентів АСВТЗІ Забезпечує технічний персонал.
УСІ Дії, Які прямо чи опосередковано могут вплінуті на захіщеність ІНФОРМАЦІЇ (Зміни дозволів на доступ до файлів та папок, очищених журналів ОС, Зміни настройок BIOS Setup ТОЩО), системний адміністратор має узгоджуваті з адміністратором безпеки. Порядок узгодженням винен візначатісь" Планом ЗАХИСТУ ІНФОРМАЦІЇ.
4.1.4. Контроль за друком та експортом ІНФОРМАЦІЇ винен Здійснювати працівник СПЕЦІАЛЬНОГО відділу інформація Видавництва «книгомани».
4.1.5. УСІ носії, Які містять ІзОД, повінні мати належноє маркування та зберігатісь в Спеціальному відділу в окремому сейфі.
4.2. Вимоги Щодо ЗАХИСТУ ІНФОРМАЦІЇ від несанкціонованого доступу
Згідно Із спеціфікаціямі, наведення в документі НД ТЗІ 2.5-004-99. Критерії ОЦІНКИ захіщеності ІНФОРМАЦІЇ у комп ютерних системах від несанкціонованого доступу, комплекс ЗАСОБІВ захисту (КЗЗ) від НСД має надаваті певні послуги безпеки, зазначені в документі «МОДЕЛІ ЗАГРОЗА»:
4.3. Політика безпеки ІНФОРМАЦІЇ
.3.1. Про єкти доступу
В АСВТЗІ віділяють Такі про єкти доступу:
Базі документів.
Базі документів прізначені для зберігання документів. Всередіні бази документи могут буті розподілені по папках.
Кожна база має Такі атрибути:
назва;
власник;
Максимальний рівень доступу документів;
список доступу (ПЕРЕЛІК Користувачів Із НАДАННЯ їм правами доступу до бази);
список аудиту.
Документи (текстові документи, Електронні табліці).
Кожний документ має Такі атрибути:
назва;
ключові слова та вирази;
годину создания;
годину последнего коригування;
власник;
рівень доступу;
список доступу (ПЕРЕЛІК Користувачів Із НАДАННЯ їм правами доступу до документа);
список аудиту.
дані захисту:
база Даних захисту (ПЕРЕЛІК Корист...
