X. Организация электронного архивирования информации

⇐ Предыдущая 13 14 15 16 17 181920 21 Следующая ⇒

Подготовлены Нагаевым Н.Х.

· каждому пользователю должны предоставляться только минимально необходимые ему сетевые права;

· если сетевая операционная система предоставляет возможность закрепления рабочих станций за конкретными пользователями, эта возможность должна быть включена, и набор разрешенных станций для каждого пользователя должен быть минимален;

· должны быть активны все предусмотренные операционной системой электронные журналы;

· если сетевая операционная система имеет функции принудительной смены паролей пользователей, ограничения срока действия пароля, задания профилей работы пользователей, создания пользовательских меню, задания временных регламентов и т.д. – эти функции должны использоваться для максимального повышения защиты от несанкционированного доступа в сеть.

Если сетевые прикладные программные средства имеют собственные возможности администрирования, эти возможности также должны использоваться.

При выборе сетевых операционных систем и прикладных программных средств во всех случаях должно отдаваться предпочтение тем, которые имеют более жесткие средства администрирования.

Администрирование телекоммуникационных, распределенных и корпоративных сетей осуществляется путем:

· формирования файлов маршрутизации, файлов связности, адресных файлов, адресных книг в строгом соответствии с распоряжениями на организацию абонентских пунктов (предоставление почтовых ящиков);

· формирования криптографически замкнутых сетей путем выделения абонентам сети индивидуальных комплектов сетевых ключей шифрования в ключевой сети.

Применение сетевых и пользовательских средств защиты информации определяется конкретными техническими решениями и проводится в соответствии с эксплуатационной и нормативной документацией на эти средства.

Электронное архивирование имеет целью:

· сохранение (восстановление) работоспособности информационных систем при выходе из строя оборудования, чрезвычайных обстоятельствах, стихийных бедствиях и т.п.

· обеспечение возможности проведения расследований (разбирательств) в случаях нарушений информационной безопасности, возникновения споров и т.п.

В соответствии с этими задачами электронные архивы подразделяются на:

· технологические;

· юридические.

Технологические архивы ведутся в соответствии с эксплуатационной документацией на соответствующие информационные системы.

Юридические архивы могут вестись отдельно от технологических, либо в качестве юридических могут выступать технологические архивы.

Архивированию в юридических архивах подлежат:

· электронные документы;

· электронные протоколы (журналы, log-файлы и т.п.) работы информационных систем, сетей, прикладных программ;

· библиотеки открытых ключей электронной цифровой подписи.

В подразделении (филиале) предприятия приказом руководителя предприятия назначается сотрудник, ответственный за ведение архива. Им не может выступать сотрудник, чьи действия могут стать предметом разбирательства с помощью этого архива.

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
Взамен:
Лист 21	Листов 33

⇐ Предыдущая 13 14 15 16 17 181920 21 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2017-02-01; Просмотров: 36; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopediasu.com - Студопедия (2013 - 2026) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.008 сек.