РОЗДІЛ 8 ЗАХИСТ ІзОД В КС ПІДПРИЄМСТВА

Засади щодо захисту ІзОД визначаються Законами України "Про інформацію" і "Про захист інформації в комп’ютерних системах", іншими нормативно-правовими актами, виданими згідно  з цими законами, а також "Інструкцією про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять ІзОД".

Обробка в комп’ютерній системі ІзОД здійснюється з використанням захищеної технології.

Технологія обробки інформації є захищеною, якщо вона містить програмно-технічні засоби захисту та організаційні заходи, що забезпечують виконання загальних вимог захисту інформації. Загальні вимоги передбачають:

– наявність переліку ІзОД, яка підлягає комп’ютерній обробці; у разі необхідності можлива її класифікація в межах категорії за цільовим призначенням, ступенем обмеження доступу окремих категорій користувачів та іншими класифікаційними ознаками;

– наявність визначеного (створеного) відповідального підрозділу, якому надані повноваження щодо організації і впровадження технології захисту інформації, контролю за станом захищеності інформації;

– створення комплексної системи захисту інформації, яка являє собою сукупність організаційних і інженерно-технічних заходів, програмно-апаратних засобів, спрямованих на забезпечення захисту інформації під час функціонування КС;

– розроблення плану захисту інформації в КС, зміст якого визначено в додатку до НД ТЗІ 1.4-001;

– наявність атестата відповідності КСЗІ в КС нормативним документам із захисту інформації;

– можливість визначення засобами КСЗІ декількох ієрархічних рівнів повноважень користувачів та декількох класифікаційних рівнів інформації;

– обов’язковість реєстрації в КС усіх користувачів та їхніх дій щодо ІзОД;

– можливість надання користувачам тільки за умови службової необхідності санкціонованого та контрольованого доступу до ІзОД, що обробляється в КС;

– заборону несанкціонованої та неконтрольованої модифікації ІзОД в КС;

– здійснення СЗІ обліку вихідних даних, отриманих під час вирішення функціональних задач у формі віддрукованих документів, що містять конфіденційну інформацію, згідно з "Інструкцією про порядок обліку, зберігання й використання документів, справ, видань та інших матеріальних носіїв інформації, які містять ІзОД";

– заборону несанкціонованого копіювання, розмноження, розповсюдження ІзОД в електронному вигляді;

– забезпечення СЗІ контролю за санкціонованим копіюванням, розмноженням, розповсюдженням ІзОД в електронному вигляді;

– можливість здійснення однозначної ідентифікації та автентифікації кожного зареєстрованого користувача;

– забезпечення КСЗІ можливості своєчасного доступу зареєстрованих користувачів КС до ІзОД.