атор безпеки та Системний адміністратор відповідно до розподілу обов язків, Який візначається" Планом ЗАХИСТУ ІНФОРМАЦІЇ.
.3.8. Правила сплата КЗЗ
Коригування Переліку Користувачів Із їхнімі атрибутами доступу здійснює адміністратор безпеки.
Коригування атрібутів доступу файлів та папок здійснює адміністратор безпеки.
В окрем випадка атрибути доступу файлів та папок может встановлюваті системний адміністратор за узгодженням з адміністратором безпеки. Порядок узгодженням винен візначатісь" Планом ЗАХИСТУ ІНФОРМАЦІЇ.
Для всіх Користувачів АСВТЗІ Заповнюють Облікові картки (поза машінні документи), на підставі якіх адміністратор безпеки вводити, змінює або відаляє інформацію про користувача.
Інсталяцію та Поновлення всех програмних ЗАСОБІВ здійснює системний адміністратор. УСІ роботи, Які прямо чи опосередковано могут вплінуті на захіщеність ІНФОРМАЦІЇ (у тому чіслі Ті, що стосують програмних ЗАСОБІВ КЗЗ), проводяться за узгодженням з адміністратором безпеки. Порядок узгодженням винен візначатісь документом" Планом ЗАХИСТУ ІНФОРМАЦІЇ.
Повсякденні обов язки Щодо сплата (відстеження потенційно небезпечних подій, Усунення збійніх СИТУАЦІЙ ТОЩО) віконують адміністратор безпеки та системний адміністратор. Розподіл обов язків между ними візначається" Планом ЗАХИСТУ ІНФОРМАЦІЇ.
4.3.9. Реєстрація Дій Користувачів
КЗЗ винен вести журнал захисту та надаваті адміністратору безпеки зручні засоби его перегляду та Настроювання.
Засоби реєстрації повінні Забезпечувати можлівість реєстрації всех ВАЖЛИВО Із точки зору безпеки ІНФОРМАЦІЇ подій (дів. ПЕРЕЛІК подій у п. 4.2.6).
У випадка ВИНИКНЕННЯ небезпечної події КЗЗ винен повідоміті про це адміністратора безпеки. Для цього могут використовуват Такі засоби:
создания на жорсткий диск файлу Із відповідною інформацією;
друк ПОВІДОМЛЕННЯ на прінтері;
Звуковий сигнал.
.3.10. Правила маркування носіїв
Маркування паперових та машина носіїв секретної ІНФОРМАЦІЇ має проводитись відповідно до документа" Порядок організації та забезпечення режиму секретності в органах ДЕРЖАВНОЇ влади, органах місцевого самоврядування, на підпріємствах, в установах та організаціях.
звітність, Забезпечити можлівість автоматичного маркування документів згідно з рівнем доступу во время друку документів.
.4. Вимоги до КСЗІ у частіні ЗАХИСТУ ІНФОРМАЦІЇ від виток технічними каналами
Захист ІзОД, яка ціркулюватіме в АСВТЗІ, від виток технічними каналами винен досягатісь путем создания на об єкті ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ (пріміщенні № 5), де ВСТАНОВЛЕНО вказано автоматизована система, комплексу технічного ЗАХИСТУ ІНФОРМАЦІЇ, Який є невід ємною ськладової КСЗІ АСВТЗІ.
КТЗІ на ОІД звітність, створюваті відповідно вимог нормативних документів, ПЕРЕЛІК якіх наведено в п. 2.3 цього Технічного Завдання.
Захист інформації від виток технічними каналами передбачає:
аналіз умів Функціонування АСВТЗІ, ее розташування на ОІД та відносно Межі контрольованої зони;
