– к средствам информатизации категории С-2 – самостоятельно и без ограничений.
Для средств информатизации категорий С-0 и С-1 в отделе информационных технологий должен быть заведен Аппаратный журнал, в котором отражаются все критичные операции и события (выход из строя, ремонт, техобслуживание и т.п.), а также операции по обеспечению информационной безопасности.
Управлению информационных систем и технологий категорически запрещёно подключение средств информатизации категорий С-0 и С-1 к ресурсам и сервисам международной компьютерной сети Internet. Локальная вычислительная сеть, имеющая в своём составе средства информатизации категорий С-0 и С-1 не может иметь выход в международную сеть Internet.
Технические действия по осуществлению доступа заключаются в:
– включении питания;
– преодолении установленным порядком имеющихся средств защиты доступа (замок, вход по паролю, идентификация пользователя и др.). Организационные действия заключаются в:
– ведении Аппаратного журнала;
– ведении Журнала учета доступа.
После того, как операции по доступу к средствам категорий С-0, С-1 выполнены, ответственный за средство информатизации обязан обеспечить невозможность использования средства кем-либо, кроме него самого. Запрещается даже на короткое время оставлять без контроля средство информатизации, если такая возможность не исключена технически.
Для доступа к средствам информатизации там, где это возможно, в обязательном порядке должен использоваться пароль, а доступ должен быть организован строго в соответствии с Руководством по применению паролей.
3.3.3. Доступ к программным продуктам и информации
Порядок получения доступа к программным продуктам и информации определяется порядком доступа в помещения и к средствам информатизации. Ответственность за правильность доступа к программным продуктам и информации несут сотрудники, на рабочих местах которых используются эти программные средства и информация.
Доступ обеспечивается:
– к программным продуктам и компьютерной информации – имеющимися программно-аппаратными средствами защиты;
– к информации на бумажных носителях – принятой технологией несекретного «бумажного» делопроизводства;
– к речевой, видео- и другим видам информации – мерами обеспечения доступа в помещения и к средствам связи.
Технические действия по доступу к программным продуктам и информации заключаются в: