2.3. Технические и организационные мероприятия по защите информации ИСБ
В системах ИСБ должны быть приняты следующие меры по защите информации:
- защита компонентов ИСБ от несанкционированных действий внешних и внутренних нарушителей;
- защита информации в линиях связи и местах ее хранения.
Технические мероприятия по защите информации и обеспечению внутренней безопасности ИСБ необходимо строить по следующим направлениям:
- ограничение доступа к местам размещения пультов АРМ, пультов управления ИСБ;
- идентификация пользователей ИСБ;
- разграничение прав пользователей по доступу к информации;
- регистрация и учет работы пользователей;
- антивирусная защита ПО с возможностью восстановления информации, поврежденной вирусными воздействиями;
- резервирование важных для функционирования ИСБ областей данных;
- контроль вскрытия аппаратуры.
Организационные мероприятия по защите информации заключаются в разработке и реализации административных и организационных мер по подготовке к эксплуатации ИСБ. К ним относятся:
- ограничение количества должностных лиц, допущенных к работе с ИСБ;
- размещение технических средств в отдельных режимных помещениях;
- разделение функций технического обслуживания и ремонта от функций администрирования ИСБ;
- периодическая смена паролей.
Перечисленные выше мероприятия дополняются следующими мерами:
- постановка на учет носителей информации и документации;
- проверка отсутствия посторонней аппаратуры;
- защита аппаратуры от электромагнитного излучения и наводок;
- периодическая проверка системы контроля вскрытия аппаратуры.
ПО ИСБ должно быть защищено от несанкционированного доступа.
Рекомендуемые уровни защиты доступа к ПО ИСБ с помощью паролей с разделением по типу пользователей:
- первый ("администратор") - доступ ко всем функциям;
- второй ("дежурный оператор") - доступ только к функциям текущего контроля;
- третий ("системный оператор") - доступ к функциям конфигурации ПО без доступа к функциям управления СКУД.
Количество знаков в пароле должно быть не менее шести, при этом рекомендуется при составлении пароля использовать строчные и прописные буквы латинского алфавита, цифры, символы.
При вводе пароля в систему, вводимые знаки не должны отображаться на средствах отображения информации. Введенные пароли должны быть защищены от просмотра средствами операционных систем ЭВМ.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875