– запуске программного продукта;
– преодолении установленным порядком имеющихся программных и аппаратных – средств защиты;
– регистрации доступа средствами регистрации, если они имеются.
Организационные действия по доступу к программным продуктам и информации заключаются в ведении Журнала учета доступа.
3.4. Содержание средств информатизации
Правильное с точки зрения информационной безопасности содержание (эксплуатация и хранение) средств информатизации предполагает:
– для средств информатизации категории С-0 – полное предотвращение доступа (в том числе и физического) к этим средствам любых лиц, не имеющих соответствующего допуска;
– для средств информатизации категории С-1 – предотвращение несанкционированного их использования;
– для средств информатизации категории С-2 – ограничений нет.
Содержание программных продуктов средств информатизации определяется содержанием технических средств информатизации (компьютеров, сетей), на которых эти программные продукты установлены.
Средства информатизации содержатся, как правило, на рабочих местах сотрудников, за которыми эти средства закреплены. Технические средства категории С-0 могут содержаться в кладовых или в сейфах.
В рабочее время ответственность за содержание средств информатизации несут сотрудники, за которыми эти средства закреплены, а в их отсутствие – их непосредственные начальники. В нерабочее время ответственность за хранение средств информатизации несет дежурная смена охраны.
Приемка в эксплуатацию средств информатизации (аппаратных, программных) категорий С-0 и С-1 проводится силами сотрудников Управления по защите информации Управления информационных систем и технологий в следующем порядке:
– определяется категория средства информатизации;
– средство информатизации оснащается программными продуктами, устанавливается на рабочем месте и проверяется;
– производится проверка безопасности средства информатизации;
– при необходимости для такой проверки могут привлекаться специализированные организации;
– составляется и согласовывается с соответствующим подразделением перечень организационно-технических мероприятий, необходимых для обеспечения информационной безопасности средства информатизации, в том числе перечень средств защиты информации;
– средство информатизации, при необходимости, дополняется средствами защиты информации, из него исключаются не используемые «опасные» устройства и опечатывается;