"УПРАВЛЕНИЕ ИНФОРМАЦИЕЙ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ"
1. ОБЛАСТЬ ПРИМЕНЕНИЯ Назначением данного положения является регламентация взаимодействия подразделений Предприятия в процессе управления информацией, формируемой с использованием средств вычислительной техники, определение условий эксплуатации информационно-вычислительных систем предприятия, предотвращение нарушения конфиденциальности и сохранности данных. Действие настоящего положения распространяется на все подразделения Предприятия. Ответственность за поддержание актуальности, своевременный пересмотр и контроль за соблюдением требований данного положения несет начальник ИТ/АСУ.
2. НОРМАТИВНЫЕ ССЫЛКИ При подготовке настоящего стандарта были использованы следующие документы:
2.1. «Положение по обеспечению сохранности конфиденциальной информации ". 2.2. «Инструкции о пропускном режиме» .
3. ОПРЕДЕЛЕНИЯ
Администратор информационной безопасности - Выделенный сотрудник службы безопасности
Администратор объекта информатизации - Выделенный сотрудник Предприятия.
Аутентификация - Проверка принадлежности субъекту права доступа предъявленного им идентификатора; подтверждение подлинности.
Идентификация - Присвоение субъектам и объектам доступа идентификатора (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Имя пользователя - Буквенно-цифровой идентификатор пользователя объекта информатизации.
Информационный ресурс - Отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов).
Несанкционированный доступ - Нарушение регламентированного доступа к объекту защиты.
Объект информатизации - Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Пароль - Секретное слово, которое вместе с именем пользователя однозначно идентифицирует пользователя и его права на доступ к ресурсам объекта информатизации.
Пользователь - Лицо, использующее средства вычислительной техники в работе с информационным ресурсом. Средства вычислительной техники - Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Учетная запись - Набор информации о пользователе, определяющий его права при пользовании информационного ресурса.