Безопасность информации
1. Состав комплекса технических средств автоматизированного рабочего места подготовки документов ООО «Группы комплексных решений», с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схемы размещения в помещении и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на автоматизированное рабочее место подготовки документов ООО «Группы комплексных решений».
2. Организационная структура и уровень подготовки специалистов ООО «Группы комплексных решений» обеспечивают поддержание уровня защищенности, автоматизированного рабочего места подготовки документов ООО «Группы комплексных решений» в процессе эксплуатации, в соответствии с установленными требованиями.
3. Аттестация автоматизированного рабочего места подготовки документов ООО «Группы комплексных решений» выполнена в соответствии с «Программой – методикой аттестационных испытаний объекта информатизации ООО «Группы комплексных решений» на соответствии требованиям по безопасности конфиденциальной информации».
4. С учетом результатов аттестационных испытаний на автоматизированном рабочем месте подготовки документов ООО «Группы комплексных решений» разрешается обработка конфиденциальной информации при условии использования устройства защиты объектов информатизации от утечки информации по техническим каналам «Соната – Р2» и системы защиты информации «Secret Net» версия 5.0 – С.
5. При эксплуатации автоматизированного рабочего места подготовки документов ООО «Группы комплексных решений» запрещается:
- вносить изменения в комплектность АРМ, которые могут снизить уровень защищенности информации;
- проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;
- подключать к основным техническим средствам нештатные блоки и устройства;
- вносить изменения в состав, конструкцию, конфигурацию, размещения средств вычислительной техники;
- допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;
- производить копирование защищаемой информации на неучтенные магнитные носители информации, в том числе для временного хранения информации;
- обрабатывать на ПВЭМ защищаемую информацию при отключенных или неисправных средствах защиты.
6. Контроль за эффективностью реализованных мер и средств защиты возлагается на администратора безопасности информации.
7. Результаты аттестационных испытаний приведены в заключении аттестационной комиссии (№ 13/09/5 от 22 апреля 2009 года) и протоколах испытаний.
8. «Аттестат соответствия» выдан на 3 года, в течении которых должна быть обеспечена неизменность условий функционирования, автоматизированного рабочего подготовки документов ООО «Группы комплексных решений» и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности автоматизированного рабочего места подготовки документов ООО «Группы комплексных решений».
мероприятий. Схема размещения помещения относительно границ контролируемой зоны, перечень установленного в нем оборудования, указаны в техническом паспорте на защищаемое помещение (ЗП).
1. Установленный порядок пользования ЗП позволяет осуществлять его эксплуатацию и расположенного в нем оборудования в соответствии с требованиями по защите конфиденциальной информации.
2. Повседневный контроль, за выполнением установленных правил эксплуатации ЗП, осуществляется специально назначенным сотрудником ООО «Группы комплексных решений».
4. В ЗП запрещается проводить ремонтно-строительные работы, замену (установку новых) элементов интерьера, вносить изменения в состав оборудования и средств защиты информации без согласования с ответственным за эксплуатацию защищаемого помещения – «Зал заседаний» ООО «Группы комплексных решений».
5. Лицо ответственное за эксплуатацию защищаемого помещения, обязано незамедлительно извещать директора ООО «Группы комплексных решений»: о предполагаемых ремонтно-строительных работах и изменениях в размещении и монтаже установленного оборудования, технических средств и систем, в интерьере помещения; о фактах несанкционированного доступа в помещение.