Новости

Снижены ставки по займам

Узнать больше: (4812) 35-08-39


 

Положение о защите от утраты и охране от несанкционированного доступа охраняемой служебной информации

  Утверждаю

Председатель правления

НК «КПК ВУ «Содействие 2014»

_____________М. Овчиян

07.04.2016 г.

 

Положение о защите от утраты и охране от несанкционированного доступа охраняемой служебной информации.

 

В целях защиты от утраты и охране от несанкционированного доступа и использования служебной информации НК «КПК ВУ «Содействие 2014»:

1. На каждый компьютер, с которого может быть осуществлен доступ к используемой в НК «КПК ВУ «Содействие 2014» IT системе установлен пароль условно постоянного действия, позволяющий идентифицировать и проверить подлинность сотрудника, пользующегося информационной системой.

Пароль, обеспечивающий доступ к IT системе с закрепленного за каждым сотрудником автоматизированного рабочего места доводится до каждого сотрудника индивидуально.

2. Регистрация входа и выхода сотрудников из информационной IT системе обеспечивает фиксирование количества и характера обращений. В параметрах регистрации указываются дата и время входа (выхода) сотрудника, его идентификатор (индивидуальный пароль), результат попытки входа (успешная или неуспешная), вид совершенной операции, номер сформированного документа. Регистрация входа и выхода в информационную систему обеспечивается программными средствами.

3. Целостность программных средств системы защиты обрабатываемой информации, а также неизменность программной среды обеспечивается транслятором и средствами разработки. Функции системы защиты данных периодически тестируются по ситуации изменения программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа.

На каждое рабочее место устанавливается средство обнаружения вредоносных программ.  

4. В целях физической охраны информационной системы ее база данных размещается на выделенном сервере, находящемся в обособленном помещении. Доступ к серверу ограничен физически и программными средствами. Это предупреждает возможность прямого (неправомерного или случайного) доступа к базе данных не уполномоченных на то сотрудников и посторонних лиц.

 В целях предупреждения риска утраты информации в связи с техническими повреждениями оборудования, база данных информационной системы ежедневно копируется на два резервных компьютера. Работоспособность сервера и резервных компьютеров тестируется ежедневно при запуске. По необходимости могут вводиться специальные режимы тестирования работоспособности сервера и резервных компьютеров. Правом доступа к серверу и резервным компьютерам обладают директор, председатель правления Кооператива и консультант-программист, обслуживающий информационную систему.