Отчитане, издаване, съхранение и работа с тайна
Защита на информацията в локални мрежи
Отговорните за обектите на EWT в отделите водят само записи на генерираните изходни документи, в съответствие с установената процедура, за техните обекти на BT, съгласно създадените за това списания, както и контрол върху тяхното присъствие и коректност на отчитането в книгите и дневниците на секретната деловодна работа на института.
I.III. Отчитане, издаване, съхранение и обработка на тайна
машинни медии и документи
10. Всички секретни и несекретни машинни носители на информация подлежат на задължителна отчетност в обектите на БТ.
Магнитните носители се записват в регистъра, разпечатките на изходните документи - в регистъра. Некласифицираните медии се отчитат отделно в подобни счетоводни дневници.
Счетоводният дневник формуляр N 13 се поддържа и съхранява от EVT, отговорен за обекта.
11. Магнитните носители се издават от заместник-ръководителя на секретариата на RS по регистъра или личната сметка, съгласно списъка, подписан от заместник-ръководителя на института, съставен от ръководителите на отдели.
Магнитните носители за съхранение се маркират, както следва:
А). На 5,25-инчови флопи дискети върху етикета се поставя печат № 1,
залепен (фиксиран с тиксо) върху лицевата страна на флопи плика;
б). на магнитни дискети с размер 3,5 инча върху тялото им е поставен печат № 1;
V). на твърд магнитен диск (като твърд диск), върху кутията се поставя печат № 1. Твърдият магнитен диск се отчита отделно и (или) като част от устройство за съхранение (системно устройство) на компютър. PC блокът за маркиране и следене на наличието му се отваря от отговорника за експлоатацията му в присъствието на отговорника за OBI, а за PC, намиращ се нагаранционно или извънгаранционно обслужване, допълнително и в присъствието (с разрешение) на представител на сервизната организация.
След отваряне, маркиране или проверка на наличността, блокът трябва да бъде запечатан с два печата: един отговарящ за OBI и един отговарящ за работата на компютъра (представител на сервизната организация - за компютър, който е в гаранционен или извънгаранционен сервиз).
Ако твърдият магнитен диск на компютъра е защитен с криптографска защита на данните (SKZD) "Krypton-3m" и програмата за криптиране на прозрачен диск "CRIPTO TOOLS", тогава този магнитен носител не подлежи на класификация и компютърът се третира като некласифициран продукт. Процедурата за използване на SKPD със съответния софтуер и ключова система е дефинирана в описанието на използването на тези инструменти.
12. Подаването на документи за информационна сигурност и специална защита в съоръженията на БТ се извършва в отделен файл за автоматизация на работата в тези съоръжения.
Контролът на софтуерните инструменти, разположени на референтни машинни носители, информационни масиви от бази данни, архивни комплекти, се извършва вътрешно от комисията за проверка за проверка на състоянието на OBI в института веднъж годишно чрез контролни суми и каталожни разпечатки.
Посочената комисия се назначава със заповед на ръководителя на института и извършва проверки по време на работата на комисията за проверка на наличието на секретни документи в института.
I.IV. Достъп до компютърна техника
14. Допускането на потребителите до обработката на секретна информация със средствата на BT се извършва в съответствие със списъка на лицата, които имат право да я обработват на този компютър. Тези списъци се съставят от отговорните за експлоатацията на съоръженията на БТ и се подписватзаместник-началник на института. В списъците могат да бъдат включени и представители на други отдели на института, при условие че преминат съответните тестове.
15. Помещенията, в които са монтирани БТ съоръжения, трябва да отговарят на изискванията за помещения за съхранение на секретни документи и за водене на тайни преговори. Тези помещения трябва да бъдат оборудвани с автоматични брави, алармени системи и да бъдат постоянно охранявани или наблюдавани. В работно време контролът върху достъпа до съоръженията на БТ се осъществява от лицето, отговорно за експлоатацията, или от работещия за тях потребител.
В края на работното време помещенията с инсталираното БТ оборудване трябва да бъдат запечатани и предадени под охраната на дежурния институт или началника на охраната по установения ред.
Ремонтът и почистването на помещенията, в които са монтирани VT устройства, трябва да се извършват в присъствието на лица, отговорни за тяхната експлоатация.
И.В. Защита на софтуера и информационна поддръжка
от излагане на вирусни програми
16. За да се гарантира защитата на софтуера и информацията от въздействието на вирусни програми, при използване на компютър потребителите трябва да спазват следните правила за сигурност:
- всички донесени отвън дискети трябва да бъдат проверени за наличие на вирусни програми преди употреба;
- никога не използвайте нелегален софтуер;
- преди да използвате нов софтуер, е необходимо да го проверите с помощта на антивирусни програми, налични в института.
Ако не сте сигурни в способностите си, привлечете специалисти за тази работа;
- всички оригинални програми трябва да бъдат защитени от писане и извадени от разпространение, а за работа трябва да се използват само защитени работни копия.Лицето, отговорно за работата на компютъра, трябва да разполага със системна дискета, от която можете да стартирате операционната система DOS, на която трябва да има програми FORMAT, CHKDISK и програми Norton Commander;
- преди приключване на работата е необходимо да се направят копия на създадени или модифицирани програми или данни;
- използвайте следните примери за предотвратяване на неоторизиран достъп: заключете компютъра при напускане, използвайте инструменти за контрол на достъпа на компютъра, забранете зареждането на MS DOS за PC / AT тип компютър от външен магнитен носител, както и използването на допълнителни хардуерни и софтуерни инструменти за защита;