Загальна характеристика АСВТЗІ та умов її функціонування

3.1 Характеристика АСВТЗІ

АСВТЗІ розроблено на базі автономного комп’ютера, укомплектованого принтером. АСВТЗІ не має підключень до будь яких компонентів інших автоматизованих систем або додаткового обладнання, які знаходяться в приміщенні та за його межами.

Відповідно НД ТЗІ 2.5-005-99 за сукупністю характеристик (конфігурація апаратних засобів операційної системи і їх фізичне розміщення, кількість різноманітних категорій оброблюваної інформації, кількість користувачів і категорій користувачів) АСВТЗІ відносяться до автоматизованої системи класу „1” – одномашинні однокористувачеві комплекси, які обробляють інформацію однієї або кількох категорій конфіденційності.

3.1.1 Структура АСВТЗІ

АСВТЗІ призначено для автоматизації процесів обробки інформації з обмеженим доступом. Основним режимом роботи АСВТЗІ є робота в службовий час.

3.1.2. Обладнання АСВТЗІ

До складу АСВТЗІ входить наступне обладнання:

системний блок;

монітор;

графічний маніпулятор;

клавіатура;

принтер.

3.1.3. Програмне забезпечення АСВТЗІ

До складу АСВТЗІ входить наступне програмне забезпечення:

операційна система Windows XP Professional;

пакет прикладних програм Microsoft Office 2003;

Microsoft Office Visio 2007;

драйвери системних пристроїв;

антивірусна програма NOD 32;

Детальний перелік програмного забезпечення, що використовується в АСВТЗІ буде визначено в паспорті-формулярі на АСВТЗІ.

3.2 Характеристика фізичного середовища

Компоненти АСВТЗІ розміщуються в приміщенні № 1 відділу технічного захисту інформації ТОВ «Квазар»., що знаходиться в межах контрольованої зони ТОВ «Квазар». Охорона контрольованої зони ТОВ «Квазар» здійснюється цілодобово відомчою охороною ПАТ „Спарта”. Приміщення обладнано охоронною сигналізацією. Двері приміщення дерев’яні, оббиті залізними листами, обладнані замковими пристроями та охоронними сповіщувачами.

Режим допуску до приміщення, де розміщується АСВТЗІ, забезпечує неможливість проникнення сторонніх осіб у приміщення та їх доступу до обладнання АСВТЗІ.

3.3 Характеристика персоналу

За рівнем повноважень щодо доступу до інформації та характером робіт, що виконуються у процесі функціонування АСВТЗІ, особи, які мають доступ до АСВТЗІ, поділяються на такі категорії:

1) адміністратор безпеки, який забезпечує виконання вимог політики безпеки ;

2) системний адміністратор, який забезпечує функціонування програмного та апаратного забезпечення АСВТЗІ;

3) звичайний користувач, який виконує обробку інформації;

4) технічний обслуговуючий персонал який забезпечує належні умови функціонування АСВТЗІ та не має безпосереднього доступу до інформації що обробляється (прибиральниці, розробники прикладного ПЗ та ін.).

Всі користувачі АСВТЗІ повинні мати дозвіл керівника ТОВ «Квазар» на доступ до приміщення в якому розташовано обладнання АСВТЗІ, згідно з службовими обов’язками.

Користувачі категорій “1” – “3” повинні пройти процедуру реєстрації в системі і мати власні унікальні імена, ідентифікатори та атрибути доступу відповідно до їх функціональних обов'язків.

3.4 Характеристика інформації, що обробляється в АСВТЗІ

Інформація, що циркулюватиме в АСВТЗІ, за змістом вимог щодо захисту підрозділяється на такі групи:

відкриту інформацію загального користування;

інформацію з обмеженим доступом (ІзОД), яка поділяється на конфіденційну (документи з грифом обмеження доступу «конфіденційно») та цілком конфіденційну (документи з грифом обмеження доступу «цілком конфіденційно»).

Гриф обмеження доступу носія інформації повинен відповідати вищому ступеню обмеження доступу даних, які на ньому зберігаються.

3.5 Характеристика технології обробки інформації

ІзОД зберігається на жорсткому магнітному диску або на гнучких магнітних дисках (дискетах) та флеш накопичувачах в форматах: txt, doc, xls, vsd тощо;

користувачі мають різні повноваження стосовно доступу до інформації з обмеженим доступом, яка розміщується на носіях інформації;

на носіях інформації зберігаються дані різних ступенів обмеження доступу. Гриф обмеження доступу носія інформації повинен відповідати вищому ступеню обмеження доступу даних, які на ньому зберігаються.

Імпорт інформації в АСВТЗІ здійснюється за рахунок використанням дискет або флеш накопичувачах.

Експорт інформації з АСВТЗІ здійснюється на паперових носіях та на дискетах або флеш накопичувачах.

Документи, в яких містяться ІзОД, будуть друкуватися за допомогою принтера, який входить до складу АСВТЗІ.

Носії інформації з ІзОД знаходяться на обліку та зберігаються в спеціальному відділі ТОВ «Квазар». Доступ до них регламентується розпорядчими документами цього підприємства.

Порядок копіювання файлів, стирання інформації, опрацювання документів здійснюється згідно вимог розпорядчих документів ТОВ «Квазар».

3.6 Особливості функціонування АСВТЗІ

АСВТЗІ використовується для обробки ІзОД в час, визначений службовою необхідністю. Надання машинного часу або устаткування в оренду стороннім організаціям не передбачається.

Функціонування АСВТЗІ передбачає такі режими роботи:

основний робочий режим роботи – функціонування АСВТЗІ в робочий час для виконання визначених регламентом функціональних задач;

режим адміністрування АСВТЗІ – підтримка інформаційних ресурсів в актуальному стані;

режим тестування системи та окремих її компонентів – забезпечення рішення контрольних задач для перевірки роботоздатності АСВТЗІ;

режим технічного обслуговування АСВТЗІ.

Наши рекомендации