Наръчник за потребителя


Управленски, процедурни и физически мерки за сигурност



Изтегляне 1.36 Mb.
страница12/27
Дата20.08.2016
Размер1.36 Mb.
#6921
1   ...   8   9   10   11   12   13   14   15   ...   27

Управленски, процедурни и физически мерки за сигурност

  1. Мерки за физическа сигурност


Защитните мерки предприети по отношение на физическата защита са елемент от разработената и внедрена ДУУ система за информационна сигурност, съответстваща на изискванията на стандарта ISO/IEC 27001:2005.

Мерките свързани с физическата защита на данните, системите, помещенията и свързаните с тях поддържащи системи са насочени към предотвратяване на:



  • неразрешен достъп, нанасяне на щети и намеса в условията на работа;

  • загуба, вреди или компрометиране на ресурсите;

  • компрометиране или кражба на информацията или средствата за обработка на информацията.

    1. Разположение и структура на оперативните звена


Дейността на Удостоверяващия орган и Регистриращия орган на ДУУ се извършва в структури отговарящи на изискванията на ръководството на ДУУ по сигурността и одита. Структурите са физически защитени с оглед откриването и предотвратяването на открити или скрити пробиви.

    1. Помещения


ДУУ разполага със специално оборудвани помещения с най-висока степен на защита по отношение на физически достъп, в които се помещават всичките централни компоненти на PKI-инфраструктурата.

Помещенията не се използуват съвместно с други отдели и организации на “СПЕКТЪР”АД.


    1. Физически достъп


Системите на ДУУ са защитени на няколко нива на физическа сигурност, изискваща първоначален достъп на по-долно ниво преди получаването на достъп до по-високо ниво. За всяко ниво се прилагат прогресивно намаляващи права за достъп. Ключовата дейност на Удостоверяващия орган протича на максимално защитеното ниво. Всички действия на служителите се записват. Лица без придружител не се допускат до нивата с висока степен защита. Системата за физическа сигурност изисква допълнителни нива на защита на операциите по управление на ключове. Достъпът до тях е ограничен в съответствие с политиката на ДУУ по разделение на длъжностите. Посещенията на тези нива се записват.

Физическият достъп до помещенията по се контролира от системи за контрол на достъпа, видеонаблюдение, сигнално-известителни системи, др.


Системите за контрол на физическия достъп се инспектират периодично и се поддържат необходимите журнали.

Овластените лица от персонала на ДУУ спазват и следват разработени вътрешни процедури за достъп до различните зони на помещенията с ограничен физически достъп.

Всяко лице от персонала на ДУУ e персонифицирано в системите за контролиране достъпа до помещението и се изисква строга верификация при достъпа.

    1. Електрозахранване и вентилация


Структурите на ДУУ са оборудвани с основни и резервни захранващи системи осигуряващи непрекъснато захранване с електрическа енергия, които са защитени срещу външни интервенции

Електрозахранването на всички централни компоненти на инфраструктурата на ДУУ e защитено срещу прекъсване на електроснабдяването.

Вентилационната система е специално предназначена за такъв клас помещения, не допускаща компрометиране на физическата и електромагнитната защита на това помещение, както и нормалната работа на инсталираните компютърни компоненти.

    1. Мерки срещу наводнение


ДУУ предприема необходимите мерки да ограничи опасността от наводняване.

    1. Противопожарни мерки


ДУУ предприема необходимите мерки за предпазване и минимизиране на опасността от пожар. Тези мерки са проектирани по начин, че да отговарят на приложимите законови и стандартизационни актове, регулиращи противопожарната охрана.

    1. Резервно съхраняване на критична информация


Всички носители съдържащи софтуер, архиви на данни или одитна информация се съхраняват в структурите на ДУУ или в обезопасена зона за съхранение с подходяща система на физическа и логическа защита, ограничаващи достъпа и защитаващи носителите от случайно увреждане (излагане на електромагнитно увреждане и други).

Копия на съхраняваната информация, квалифицирана като критична и конфиденциална (журналната информация от работата на системите, активиращите данни за криптоустройствата/модулите, системна архивна информация (back-up), др.) се съхранява в специални помещения. В определени случай, определени от вътрешните правила за съхранение на информацията, същата може да бъде съхранявана в специализирани помещения извън сградата на ДУУ .


    1. Процедурни мерки за сигурност

      1. Общи организационни правила


Всички процедури, касаещи сигурността при издаването, администрирането и използването на удостоверения за електронен подпис, се изпълняват от персонал на ДУУ.

ДУУ поддържа достатъчен брой квалифицирани служители, които във всеки момент от осъществяването на дейността му да осигурят дейността в съответствие с действащото законодателство и вътрешните правила и норми на организацията.


      1. Разпределяне на функциите


Подробно разпределение на функциите и отговорностите на персонала е разписано във вътрешни документи (длъжностни характеристики, щатно разписание) и съответни вътрешни оперативни процедури.

Разпределянето на функциите се осъществява по такъв начин, че да бъде сведена до възможен минимум опасността от компрометиране, изтичане на конфиденциална информация или на лични данни или конфликт на интереси.


    1. Мерки за сигурност по отношение на персонала

      1. Квалификация на персонала


Подборът на персонал се прави, съгласно вътрешните документи и щатното разписание на ДУУ и в съответствие със изискванията за съответната длъжност по отношение на теоретични и практически умения и квалификация, личностни характеристики и др.

Лицата желаещи да заемат определена длъжност представят доказателства за своята подготовка и квалификация, нужни за изпълняването на работните им задължения.

ДУУ използва методи за проучване на персонала, доколкото тези действия не противоречат на закона. Използването на събраната информация се подчинява на приложимото законодателство.

      1. Подготовка на персонала


ДУУ осигурява подготовка на персонала, която да осигурява успешното изпълнение на техните служебни задължения, свързани с:

  • PKI-технология;

  • функции, задължения и отговорности свързани с конкретни операции и процеси;

  • политики и процедури на ДУУ;

  • използване на софтуер и хардуер;

  • справяне с кризи;

  • възстановяване и поддържане на нормален работен процес.

      1. Санкции при неспазване изискванията за сигурност


При нарушаване, от страна на служител, на регламентите предвидени в политиките, процедурите по сигурност и останалите вътрешни документи се предприемат необходимите дисциплинарни и административни мерки, съобразени с вида на дисциплинарното/административното нарушение и действащото законодателство.

      1. Документация предоставяна на персонала


ДУУ предоставя на служителите си съответната документация, необходима им с оглед нормално изпълнение на задълженията и осъществяване на функциите, произтичащи от заеманата длъжност.

      1. Услуги от външни консултанти


В ограничени случаи независими договарящи лица или консултанти могат да заемат позиции на доверени лица(персонал) в съответствие с приетите в организацията процедури.


    1. Каталог: doc
      doc -> Български футболен съюз п р а в и л н и к за статута на футболистите
      doc -> Програма за развитие „България 2020 8 Национална стратегия за регионално развитие 2012-2022 8
      doc -> Лична информация
      doc -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
      doc -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
      doc -> Провеждане на общинските състезания от ученически игри – 2015 г. Гр. Стара загора
      doc -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия

      Изтегляне 1.36 Mb.

      Сподели с приятели:
1   ...   8   9   10   11   12   13   14   15   ...   27



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание