· организация разрешительной системы доступа к конфиденциальной информации;
· обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;
· исключение НСД к конфиденциальной информации;
· целенаправленное регулирование процессов движения конфиденциальных документов и информации;
· исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;
· фиксированная передача КДИ;
· обеспечение своевременного и качественного исполнения КДИ;
· персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку
Правила работы с конфиденциальной информацией, циркулирующей в АИС
Правила работы определяются:
· техническими средствами;
· программным обеспечением;
· Реестром информационных ресурсов и АИС;
|
|
· Классификатором конфиденциальной информации;
· специальными технологическими инструкциями: руководствами пользователя;
· правилами организации ведения баз данных и АИС;
· системой паролей;
· правилами пользования электронной почтой;
· инструкциями по ведению конфиденциального
· делопроизводства и электронного документооборота
Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.
Требования по защите информации
Требования устанавливаются в зависимости от состава (категории) конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения.
Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС
РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».
ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Документооборот: Движение документов в организации с момента их создания или получения до завершения исполнения или отправки.
ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения.
Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", ст. 3
ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
|
|
Электронный документ: Форма представления документа в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде.
ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения.
Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники.
ГОСТ 7.83-2001. ССИБИД. Электронные издания. Основные виды и выходные сведения.
Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно-техническим средством.
ГОСТ 2.001-93. Единая система конструкторской документации. Электронные документы. Общие положения
ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Электронный документ: Зафиксированная в электронной форме на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Постановление Правительства Москвы от 10 апреля 2007 г. N 249-ПП «Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью».
Электронный документооборот: Совокупность процессов создания, использования, передачи и хранения электронных документов.