2015-06-05
476
Информационно-справочная система «Охрана» входит в состав Интегрированной информационной системы управления охраной. Она предназначена для автоматизации создания документов и работы с базой данных нормативной и справочной информации, необходимой для управления охраной. [2, с.47]
Система обеспечивает ввод информации в базу данных документов, поиск, просмотр и редактирование информации, формирование и вывод необходимой информации о характеристиках и содержании имеющихся в базе данных документов, автоматизированное ведение классификаторов нормативных документов, в т.ч. их синхронное обновление. Система интегрирована с информационным продуктом «Охрана», поставляемым Консорциумом «Кодекс».
Методы и способы защиты информации
Методами и способами защиты информации от несанкционированного доступа являются:
- реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
- ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
- разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- использование защищенных каналов связи;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;
- предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок. [1]
