Инструкция пользователя автоматизированная (информационная) система а(И)С © подсистема «Учет скзи»

Скачать 70.35 Kb.

Название	Инструкция пользователя автоматизированная (информационная) система а(И)С © подсистема «Учет скзи»
Тип	Инструкция

rykovodstvo.ru > Инструкция по эксплуатации > Инструкция

ЭКСПЕРТНО-ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ

«ЮЖНАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ»

ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ

АВТОМАТИЗИРОВАННАЯ (ИНФОРМАЦИОННАЯ) СИСТЕМА

А(И)С^©

подсистема «Учет СКЗИ»

РАЗДЕЛ: производство

СЕРВИС: контроль, регистрация и учет СКЗИ

www.zs-info.ru

© - ЭОЧУ ЮТК, 2016

ВВЕДЕНИЕ

Автоматизированная информационная система А(И)С – программное средство автоматизации мероприятий по обеспечению информационной безопасности на объектах информатизации. А(И)С состоит из нескольких подсистем, позволяющих осуществлять мероприятия в области информационной безопасности в различных разрезах.

Настоящая Инструкция описывает основные приемы работы с подсистемой А(И)С «Учет СКЗИ», обеспечивающей автоматизацию процессов контроля и учета СКЗИ, в т.ч. при обработке персональных данных.

Сервис предназначен для организаций, работающих со средствами криптографической защиты информации (далее СКЗИ). Согласно приказу ФАПСИ РФ от 13.06.2001 №152 (В настоящее время, полномочия ФАПСИ РФ в части контроля СКЗИ возложены на ФСБ России, поэтому в дальнейшем, по тексту, «регулятором» данной области указывается ФСБ России) такие организации должны вести учет СКЗИ и отражать это в специальных журналах. Данный сервис имеет необходимый функционал для полноценного учета СКЗИ в организации и дальнейшего формирования журналов учета согласно требованиям ФСБ России, обеспечения организационных мероприятий по защите персональных данных и проведению обязательных регламентных процедур по оценке защищенности персональных данных, обрабатываемых в организации с использованием СКЗИ.

ОСНОВНЫЕ ВОЗМОЖНОСТИ

Сервис позволяет реализовать мероприятия по выполнению требований ФСБ России при обороте и эксплуатации оборудования, являющего СКЗИ либо содержащем СКЗИ в качестве одного из своих компонентов, а именно,

В части учета СКЗИ:

принимать оборудование;
ставить оборудование на учет;
оформлять передачу\установку оборудования;
контролировать движение и остатки оборудования;
автоматически формировать листы журналов учета оборудования.

В части оценки защищенности персональных данных:

формировать комплект типовых организационно-распорядительных документов;
вести учет основных параметров информационных систем персональных данных, требующих контроля со стороны «регуляторов»;
проводить самооценку защищенности персональных данных с формированием отчетной документации.

В части учета аппаратно-программных ресурсов, используемых при обработке конфиденциальной информации:

вести учет аппаратного обеспечения автоматизированных рабочих мест;
вести учет программного обеспечения автоматизированных рабочих мест;
вести эксплуатационно-техническую документацию.

ЗАПУСК СЕРВИСА

Для работы с сервисом необходимо в окне авторизации ввести полученные при установке «Имя пользователя» и «Пароль»:

$c:\users\tsybulenkoas\desktop\окно авторизации.png$

После успешной авторизации Вы попадаете на главный экран сервиса.

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\1.jpg$

НАЗНАЧЕНИЕ РАЗДЕЛОВ МЕНЮ

Раздел «Автоматизированная система» содержит сведения о программно-аппаратном обеспечении автоматизированных рабочих мест, серверного и коммутационного оборудования, об оснащенности средствами защиты информации, средствами криптографической защиты информации, а также предусматривается ведение документооборота по обслуживанию заявок на техническое обслуживание, обновление и ремонт аппаратного и программного обеспечения рабочих мест, ведение документооборота по учету СКЗИ, в соответствии с требованиями ФСБ России;

В раздел «Производство» вынесены основные документы по контролю и учету оборудования/ПО/карт предприятия, а также необходимые для их учета журналы.

Раздел «Документальное обеспечение»

Раздел «Сведения об организации» содержит информацию об организации, ее филиалах, подразделениях и сотрудниках.

Раздел «Отчеты» содержит подробную информацию о движении обородования/ПО/карт и съемных носителей предприятия в удобном для анализа виде.

НАЧАЛО ВЕДЕНИЯ УЧЕТА

Основные принципы учета

Базовым инструментом наполнения информационной базы А(И)С и ведения дальнейшего учета объектов учета является Документ.

Для обеспечения целостности информационной базы, все элементы учета вводятся с использованием Документов, если иное не указано отдельно в настоящей Инструкции.

Поступление оборудования/ПО/карт

Для корректного ведения учета, в первую очередь, необходимо добавить «Оборудование учёта», выбрав раздел «Производство» на главном экране сервиса.

Для создания нового оборудования нажмите кнопку «Создать». Появится окно с полями, которые необходимо будет заполнить. Если оборудование является СКЗИ или имеет в своем составе СКЗИ, то обязательно отметить соответствующей галочкой «СКЗИ».

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\4.jpg$

При приеме нового оборудования, необходимо создать документ «Поступление оборудования/ПО/Карт» в разделе «Производство» с заполнением пустых полей.

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\1.jpg$

При получении оборудования указывается материально ответственное лицо (далее МОТ), за которым оно будет числиться.

Передача оборудования/ПО/карт

При передаче/установке оборудования с СКЗИ в программе необходимо создать документ «Акт выдачи/возврата оборудования/ПО/карт» в разделе «Производство» с заполнением пустых полей.

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\2.jpg$

Обязательно указывается ФИО выдавшего оборудование/ПО/карту и ФИО пользователя (Организация/Физическое лицо) кому было передано/установлено оборудование/ПО/карта.

ФОРМИРОВАНИЕ ЖУРНАЛОВ

Журнал поэкземплярного учета СКЗИ

При корректном внесении всех данных (см. Пункт 4) пользователь имеет возможность сформировать «Журнал поэкземплярного учета СКЗИ» с определенной периодичностью. Необходимо формировать 2 журнала: «Журнал поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации)» и «Журнал поэкземплярного учета СКЗИ (для органа криптографической защиты)»

Указанные журналы формируются на основании ранее введенных данных документами учета.

Для формирования «Журнал поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации)» необходимо перейти в раздел «Производство» и выбрать «Журнал поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации)» «Создать»

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\3.jpg$

При нажатии кнопки «Заполнить журнал» табличная часть документа автоматически заполнится данными по оборудованию с СКЗИ.

По нажатию на кнопку «Печать» можно распечатать листы «Журнала поэкземплярного учета СКЗИ».

Журнал поэкземплярного учета СКЗИ (для органа криптографической защиты) формируется аналогично.

Лицевые счета пользователей СКЗИ

При корректном внесении всех данных (см. Пункт 4) формируется журнал «Лицевые счета пользователей СКЗИ».

Для формирования журнала «Лицевые счета пользователей СКЗИ» необходимо перейти в раздел «Производство» и выбрать «Лицевые счета пользователей СКЗИ» «Создать»

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\5.jpg$

При нажатии кнопки «Заполнить журнал» табличная часть документа автоматически заполнится данными по оборудованию с СКЗИ и пользователями, на которых числится СКЗИ.

По нажатию на кнопку «Печать» можно распечатать лист журнала «Лицевые счета пользователей СКЗИ».

ОЦЕНКА ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных при их обработке обеспечивается рядом организационных мер и наличием соответствующего документального обеспечения.

Сервис имеет возможность загружать, хранить и в дальнейшем использовать необходимые для защиты ПДн документов.

В разделе «Документальное обеспечение» содержатся перечень таких документов:

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\12.jpg$

УЧЕТ АППАРАТНО-ПРОГРАММНЫХ РЕСУРСОВ

В сервисе предусмотрена возможность ведения учета автоматизированных рабочих мест, как основных, на которых ведется обработка персональных данных, так и вспомогательных.

Для того, чтобы добавить новое рабочее место, перейдите в раздел «Автоматизированная система» - «Защищаемые АРМ» «Создать»

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\6.jpg$

Информацию по каждой вкладке необходимо заполнить, а также загрузить в систему схему расположения этого АРМ относительно контролируемой зоны.

Если это основное АРМ, т.е. которое прошло аттестацию на соответствие требованиям по информационной безопасности, то необходимо отметить соответствующей галочкой (ОТСС).

Корректно введенные данные, гарантируют правильное формирования технического паспорта автоматизированной системы.

Для внесение изменений в АРМ создается «Заявка на внесение изменений» из карточки рабочего места:

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\7.jpg$

Информация о средствах защиты и программном обеспечении, установленном на АРМ вносится в соответствующей вкладке.

Создать новое средство защиты/программное обеспечение можно как с карточки АРМ при нажатии кнопки «Добавить»:

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\8.jpg$

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\10.jpg$

Так и из раздела «Автоматизированная система» - «Средства защиты»/«Офисные приложения и операционные системы»:

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\9.jpg$

$c:\users\tsybulenkoas\desktop\рисунки в инструкцию\11.jpg$

Похожие:

	Руководство пользователя оператора связи. Информационная система... Сортировка элементов таблицы по значениям выбранного столбца согласно заданному типу сортировки 31		Руководство пользователя маис рис гмп-рп 0 Подсистема «Региональная информационная система о государственных и муниципальных платежах»
	Руководство пользователя участника закупки Автоматизированная информационная система государственного заказа санкт-петербурга		Руководство пользователя cos. Mf 001 Автоматизированная информационная система Многофункционального центра предоставления государственных и муниципальных услуг
	Руководство пользователя для подведомственных учреждений Автоматизированная информационная система управления имуществом министерства здравоохранения республики Башкортостан		Автоматизированная информационная система «государственный лесной... Автоматическое формирование документов на основе данных карточек первичного учета 56
	Инструкция пользователей Кадровый учет государственных гражданских... Подсистема «Кадровый резерв» предназначена для контроля состояния сотрудников в кадровом резерве и изменения этого состояния, а также...		Инструкция пользователя по обращению со средствами криптографической защиты информации (скзи) Пользователь должен выполнять все требования настоящей Инструкции, правила, изложенные в эксплуатационной документации на скзи, а...
	Инструкция к конфигурации ...		Инструкция пользователей Кадровый учет государственных гражданских... Для запуска программы необходимо дважды щелкнуть по иконке “1с предприятие” на рабочем столе
	Инструкция по заполнению формы «Почему в Вашем учебном заведении... Краевой центр содействия трудоустройству выпускников учреждений нпо, спо (далее – кцст) с 23 по 27 мая 2011г проводин анализ причин...		Республике Башкортостан «Подсистема Хозяйствующего субъекта (Меркурий. Хс)» Федеральная государственная информационная система в области ветеринарии фгис ветИС
	Пояснительная записка Версия 4 от “22” октября 2005 года Архитектура программного обеспечения, электронное государство, стандартизация, профиль стандартов, стандартизованные спецификации,...		Инструкция по проведению процедуры проверки целостности дистрибутивов скзи Дистрибутив – комплект файлов с программными компонентами скзи, предназначенный для установки программного обеспечения на компьютер...
	Руководство пользователя подсистема регистрации и учёта посетителей лпу Подсистема регистрации учёта посетителей лпу (далее Система) предназначена для автоматизации работы медицинских регистраторов		Инструкция пользователя средств криптографической защиты информации... Инструкции, правила, изложенные в эксплуатационной документации на скзи, а также другие документы, регламентирующие порядок работы...

Руководство, инструкция по применению