Приложение №14 мерки за постигане сигурност по отношение на персонала



Дата24.03.2017
Размер15.11 Kb.
#17675
Приложение № 14
МЕРКИ ЗА ПОСТИГАНЕ СИГУРНОСТ ПО ОТНОШЕНИЕ НА ПЕРСОНАЛА



  1. За постигане на информационна сигурност по отношение на персонала, ръководителите на администрациите са длъжни да предприемат следни мерки за идентификацията на служителите и оправомощаването им да извършват определени действия по отношение на експлоатацията на информационните системи:

а) достъпът на служителите в администрацията до работните им станции и общите информационни системи се осъществява със служебни потребителско име и парола;

б) достъпът на служителите в държавната администрация до специализираните информационни системи се осъществява със служебни потребителско име, парола и удостоверение за публичен ключ;

в) осигуряването на права за достъп на различни групи служители и ръководители до ресурсите на информационните системи в съответната администрация да се извършва на базата на утвърдените профили съгласно чл. 63 ал. 2 от наредбата.

г) за всеки служител в администрацията да бъде определена принадлежност към профил, съответстващ на служебните му задължения, вписани в длъжностната характеристика;

д) служителите в администрацията да имат право на достъп само до тези ресурси на информационните системи в администрацията, в която работят или до системите на други администрации, само доколкото са им необходими за изпълнение на служебните задължения, съгласно длъжностната им характеристика;

е) всяка година да се провеждат опреснителни курсове по мрежова и информационна сигурност, през които да преминават всички служители в администрацията;



ж) всички служители в администрацията да преминат обучение за действия при инциденти с мрежовата и информационна сигурност.


  1. Приложението за проверка на удостоверения за публични ключове (вкл. електронни подписи) по чл.64, ал.1 от наредбата трябва да използва процедурата за проверка чрез Certificate Revocation Lists (CRL), базиран на спецификацията RFC 3280 на IETF (Internet Engineering Task Force) или по протокол OCSP (Online Certificate Status Protocol), основан на спецификацията RFC 2560 на IETF.

Каталог: dox
dox -> Чл. С наредбата се уреждат общите правила за вътрешния оборот на електронни документи на хартиен носител в администрациите. Ч
dox -> Стратегия за развитие на детска градина №2 „звънче” период 2016 – 2020 година
dox -> Приложение №7 управление на електронните съобщения
dox -> Наредба за общите изисквания за оперативна съвместимост и информационна сигурност
dox -> Приложение №10 средства за управление на достъпа на участниците в електронния обмен
dox -> Уважаеми ученици, Съобщаваме ви, че пмг „Иван Вазов”
dox -> Информация във време на кризи (mс-s-ic)
dox -> 31 януари 2008г. План за въвеждане на наземно цифрово телевизионно радиоразпръскване (dvb-t) в Република България


Сподели с приятели:




©obuch.info 2024
отнасят до администрацията

    Начална страница