Фрагмент документа "О ПОРЯДКЕ ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ ФЕДЕРАЛЬНОГО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА".
4. Правила защиты информации
4.1. Основными задачами обеспечения защиты информации при доступе
пользователей к информационным ресурсам железнодорожного транспорта
являются:
организация и осуществление разрешительной системы допуска
пользователей к работе с документами и сведениями ограниченного
доступа (ИР 1, 2, 3 категорий);
организация хранения и обращения с конфиденциальными документами
(носителями информации);
осуществление закрытой переписки и шифрованной связи;
организация и координация работ по защите информации,
обрабатываемой и передаваемой средствами и системами вычислительной
техники и связи в ИС МПС России.
4.2. Допуск пользователей к информационным ресурсам
железнодорожного транспорта осуществляется на основе интеграции и
согласованного взаимодействия трех основных систем, составляющих
соответственно три рубежа защиты:
общей организационной системы пропуска персонала в здания МПС
России и управлений железных дорог;
технической системы контроля за пропуском персонала на объекты ИС
МПС России (ГВЦ МПС России и ИВЦ железных дорог);
программно-технической системы обеспечения доступа пользователей
к информационным ресурсам железнодорожного транспорта с рабочих
станций (РС) и автоматизированных рабочих мест (АРМ).
4.3. Правовую основу функционирования общей организационной
системы пропуска персонала в здания МПС России (система первого рубежа
защиты) составляют Правила пропускного режима в служебные здания
Министерства путей сообщения Российской Федерации, утвержденные
указанием МПС России от 24.03.1999 N Л-328у, и Правила пропускного
режима на объектах Министерства путей сообщения Российской Федерации,
утвержденные МПС России от 13.01.1997 N ЦУО-419.
4.4. Техническая система контроля за пропуском персонала в здания
МПС России и управлений железных дорог (система второго рубежа защиты)
строится на основе:
оборудования контрольно-пропускных пунктов (постов) в зданиях и
помещениях МПС России и управлений железных дорог техническими
средствами, обеспечивающими достоверный контроль проходящих лиц,
объективную регистрацию прохода и предотвращение несанкционированного
проникновения в них посторонних лиц;
выделения технологических зон размещения вычислительных средств и
баз хранения информационных ресурсов отрасли и оборудования помещений,
в которых расположены элементы ИС МПС России, средствами защиты
(замками) и системами контроля доступа персонала, в том числе
автоматизированными;
оборудования персональных электронно-вычислительных машин (ПЭВМ)
средствами защиты от несанкционированного включения.
4.5. Программно-техническая система обеспечения доступа
пользователей к информационным ресурсам железнодорожного транспорта с
рабочих станций и автоматизированных рабочих мест ИС МПС России
(третий рубеж защиты) должна обеспечивать реализацию следующих функций
разграничения доступа:
разграничение доступа пользователей в соответствии с матрицей
доступов, формируемой службой информационной безопасности
(администраторами безопасности, назначенными в соответствии с
указанием МПС России от 16.06.1999 N А-1076 сп/у) на основании
письменного разрешения руководителя организации (структурного
подразделения организации) железнодорожного транспорта;
идентификацию и аутентификацию пользователей при входе в ИС МПС
России;
аудит действий пользователей в ИС МПС России;
шифрование информации и данных 1-й категории на дисках и съемных
носителях;
обеспечение поставки авторизованной электронной подписи с целью
осуществления контролируемого документооборота в ИС МПС России.
4.6. Выполнение установленных требований по разграничению доступа
контролируется организациями обработки информации (ГВЦ МПС России, ИВЦ
железных дорог) с использованием автоматизированной системы
санкционированного доступа с фиксацией даты и времени доступа,
наименования баз данных, в которые была осуществлена попытка обращения
организаций-пользователей, количество таких случаев, а также объема
передаваемой информации по запросу организации-пользователя.
Статистический учет организаций-пользователей и регламента их работы
производится системой санкционированного доступа.
Кроме того, подразделения информационной безопасности организаций
обработки информации осуществляют контроль потоков информации в ИС МПС
России и активный контроль среды, выявляющий признаки деятельности
нарушителя (искусственный трафик в сети).
4.7. При увольнении, перемещении пользователей или
администраторов ИС МПС России подразделением информационной
безопасности (совместно с администратором безопасности ИС МПС России)
должны быть приняты меры по оперативному изменению паролей,
идентификаторов и ключей шифрования.
4.8. В соответствии с Указом Президента Российской Федерации от 6
октября 1998 г. N 1189 и решением Гостехкомиссии России от 21 октября
1997 г. N 61 не разрешается подключение к глобальной компьютерной сети
"Интернет" средств вычислительной техники, входящих в комплексную
информационно-вычислительную сеть МПС России (КИВС МПС России) или
локальные вычислительные сети (ЛВС), а также функционирующих
автономно, но обрабатывающих информацию секретного или
конфиденциального характера.
|
Фрагмент документа "О ПОРЯДКЕ ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ ФЕДЕРАЛЬНОГО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА".