Регламентация процессов обслуживания и осуществления модификации аппаратных и программных ресурсов

Все аппаратные и программные ресурсы ККС ОАО «СИБИРЬТЕЛЕКОМ» должны быть установленным порядком категорированы (в паспорте, для каждого ресурса должен быть определен требуемый уровень защищенности). Подлежащие защите ресурсы системы (задачи, программы, рабочие станции) подлежат строгому учету (на основе использования соответствующих формуляров или специализированных баз данных).

Аппаратно-программная конфигурация автоматизированных рабочих мест, на которых обрабатывается защищаемая информация (с которых возможен доступ к защищаемым ресурсам), должна соответствовать кругу возложенных на пользователей данной рабочей станции функциональных обязанностей. Все не нужные для работы программные средства и данные с дисков рабочих станций также должны быть удалены.

Пользователи обязаны сохранять все конфиденциальную информацию и информацию, составляющую коммерческую тайну, только на предназначенных для этого информационных ресурсах.

Для упрощения сопровождения, обслуживания и организации защиты рабочие станции должны оснащаться программными средствами и конфигурироваться унифицировано (в соответствии с установленными правилами).

Ввод в эксплуатацию новых рабочих станций и все изменения в конфигурации технических и программных средств существующих рабочих станций в ККС ОАО «СИБИРЬТЕЛЕКОМ» должны осуществляться только установленным порядком.

Необходимо создать фонд алгоритмов и программ (ФАП) ОАО «СИБИРЬТЕЛЕКОМ» (в виде отдельного структурного подразделения, либо в составе уже существующих профильных подразделений), ответственное за испытания и сохранность дистрибутивов, исходных текстов, документации, алгоритмов, инструкций по работе и т.п. Все программное обеспечение (разработанное специалистами ОАО «СИБИРЬТЕЛЕКОМ», полученное централизованно или приобретенной у фирм-производителей) должно установленным порядком проходить испытания и передаваться в фонд алгоритмов и программ (ФАП) ОАО «СИБИРЬТЕЛЕКОМ».

В подсистемах ККС должны устанавливаться и использоваться только полученные установленным порядком из ФАП программные средства. Использование в ККС ПО, не учтенного в ФАП ОАО «СИБИРЬТЕЛЕКОМ», должно быть запрещено.

Разработка ПО задач (комплексов задач), проведение испытаний разработанного и приобретенного ПО, передача ПО в эксплуатацию должна осуществляться в соответствии с установленным порядком разработки, проведения испытаний и передачи задач (комплексов задач) в эксплуатацию.

Ссылка на основную публикацию
Adblock detector