Приложение №10 средства за управление на достъпа на участниците в електронния обмен



Дата03.04.2017
Размер26.26 Kb.
Приложение № 10
СРЕДСТВА ЗА УПРАВЛЕНИЕ НА ДОСТЪПА НА

УЧАСТНИЦИТЕ В ЕЛЕКТРОННИЯ ОБМЕН



  1. Ръководителите на администрациите следва да осигурят средства за управление на достъпа, които позволяват да се определят и контролират действията, които различни ползватели на информационните системи и процеси в тях могат да извършват по отношение на информационни ресурси. Логическото управление на достъпа трябва да позволява да се определят множество допустими операции за всеки ползвател или процес и да се контролира изпълнението на установените правила.




  1. Средствата за управление на достъпа на участниците в електронния обмен трябва да включват три категории функции:

а) административни функции – създаване и съпровождане на атрибути за управление на достъпа;

б) спомагателни функции – обслужване на процесите на достъп на ползвателите;

в) информационни функции – събиране на информация за процесите на достъп с оглед подобряване на взаимодействието.


  1. За изграждане на вътрешни правила за мрежовата и информационна сигурност в администрациите се препоръчва следното съдържание на раздела, свързан с управлението на достъпа на участниците в електронния обмен:

а) документирана политика по управление на достъпа, включваща цели, обхват, задължения, координация на организационните структури;

б) документирани процедури по присвояване на привилегии, акаунти и други права в съответствие с политиката;

в) определяне на ограничения на количеството несполучливи опити на ползвателя за вход в система за определен интервал от време, след което акаунтът му се заключва;

г) определяне на предупреждаващите съобщения, информиращи потребителя преди предоставяне на достъп, относно:



  • общите ограничения, налагани от системата;

  • възможния мониторинг, протоколиране и одит на използването на системата;

  • необходимото съгласие на ползвателя за мониторинг и протоколиране в случай на използване на системата;

  • забраните и възможните санкции при несанкционирано използване на системата;

  • възможните действия на ползвателя, които могат да бъдат изпълнени от информационната система без необходимост от аутентикация и оторизация.




  1. В съответствие с процедурите по т.3, ръководителите на администрациите трябва да организират провеждането на следните мероприятия:

а) организиране предоставянето на услуги на всички граждани и организации с еднакъв приоритет;

б) записване в поддържаните от системата списъци на участниците на всички граждани и организации, които са участвали в електронния информационен обмен в публичните информационни системи.

в) съхраняване на архивна информация за период от една година за всички участници, които са използвали електронни административни услуги от публичните информационни системи.

г) организиране на достъпа на служителите от администрацията чрез система от индивидуални пароли. Паролите трябва да се променят периодично, но не по-малко от веднъж на 6 (шест) месеца.



д) извършване на преглед и актуализиране на правата за достъп на служителите, които поддържат работата на информационни системи в администрациите.


  1. Всеки служител в администрацията, записан в съответния директориен LDAP сървър (централен или локален), трябва да получава уникални потребителско име и парола за достъп само до информационните системи, които са необходими, за да изпълнява служебните си задължения. Паролата трябва да съдържа 8 или 16 буквено-цифрови символа и да изисква автоматична промяна всеки месец.

Каталог: dox
dox -> Чл. С наредбата се уреждат общите правила за вътрешния оборот на електронни документи на хартиен носител в администрациите. Ч
dox -> Стратегия за развитие на детска градина №2 „звънче” период 2016 – 2020 година
dox -> Приложение №7 управление на електронните съобщения
dox -> Приложение №14 мерки за постигане сигурност по отношение на персонала
dox -> Наредба за общите изисквания за оперативна съвместимост и информационна сигурност
dox -> Уважаеми ученици, Съобщаваме ви, че пмг „Иван Вазов”
dox -> Информация във време на кризи (mс-s-ic)
dox -> 31 януари 2008г. План за въвеждане на наземно цифрово телевизионно радиоразпръскване (dvb-t) в Република България


Поделитесь с Вашими друзьями:




База данных защищена авторским правом ©obuch.info 2020
отнасят до администрацията

    Начална страница