Файл: Министерство общего и профессионального образованияростовской областигосударственное бюджетное профессиональное.pdf

Изм. Лист
№ докум.
Подпись Дата
Лист
8
РКСИ.ОП23.10.02.05.ПП.01.01.3781.00ПЗ
5
Участие в
установке и
настройке компонентов автоматизированных (информационных) систем в защищённом исполнении в соответствии с требованиями эксплуатационной документации
Эксплуатационную документацию по AC «1С.Предприятие»:
－
руководство пользователя - это основной документ, содержащий описание функциональных возможностей программы. В нем описываются весь перечень функций, которые реализованы в системе, а также основные принципы ее работы и способы настройки;
－
руководство администратора - это документ, который содержит информацию о том, как установить и настроить программу, а также обеспечивать безопасность данных. В нем описываются основные принципы работы с программой, а также методы резервного копирования данных и защиты от несанкционированного доступа;
－
техническое описание - это документ, который содержит описание программной архитектуры и основных технологий, на которых она построена. В нем обычно описываются используемые базы данных,
технологии доступа к данным, протоколы и стандарты, используемые для обмена информацией;
－
руководство по установке и настройке - это документ, который описывает процесс установки программы на компьютер и ее настройку в соответствии с требованиями пользователя. В нем описываются шаги,
которые необходимо выполнить для успешной установки и настройки программы;
－
руководства по эксплуатации модулей - это документы, описывающие функциональность конкретных модулей программы. Каждый модуль имеет свое собственное руководство, которое описывает его возможности,
специфику настройки и особенности использования;
－
руководство по разработке - это документ, который содержит информацию об основных принципах разработки приложений в программе 1С;
－
предприятие - в нем описываются средства разработки, используемые при создании приложений, и рекомендации по их использованию;

Изм. Лист
№ докум.
Подпись Дата
Лист
9
РКСИ.ОП23.10.02.05.ПП.01.01.3781.00ПЗ
－
руководство по адаптации - это документ, который описывает процесс адаптации программы к конкретным требованиям пользователя. В нем описываются методы настройки программы в соответствии с потребностями пользователей, а также рекомендации по созданию собственных модулей;
Требования по защите информации от НСД для АС:
－
наличие надежных антивирусных программ и системных обновлений;
－
использование сильных паролей и авторизационных данных;
－
шифрование трафика данных при передаче по открытым сетям;
－
автоматическая система обнаружения вторжений для быстрого реагирования на атаки;
－
отсутствие непроверенных соединений и незащищённых устройств;
－
тщательная проверка всех загружаемых файлов на наличие вирусов и вредоносного ПО;
－
регулярное создание резервных копий данных для восстановления в случаях аварий или атак;
－
проведение обучения персонала по вопросам безопасности информации и принципам защиты от НСД;
－
определение прав и полномочий сотрудников, имеющих доступ к конфиденциальной информации;
－
организация обмена информацией только по безопасным каналам связи и с защитой от перехвата;
Установил ПО.:
Установка программного обеспечения, также известная как установка ПО,
это процесс установки компьютерных программ на компьютер или другое устройство, которое будет использоваться для работы с программой. Вот некоторые шаги, которые можно выполнить, чтобы установить программное обеспечение:
－
скачайте программу с официального сайта или из другого надёжного источника;

Изм. Лист
№ докум.
Подпись Дата
Лист
10
РКСИ.ОП23.10.02.05.ПП.01.01.3781.00ПЗ
－
запустите установщик программы. Обычно это происходит путем двойного щелчка на файле с расширением .exe или .dmg.;
－
нажмите "Далее" или "Согласен" на каждом шаге установки, чтобы продолжить процесс установки на компьютер;
－
выберите место, где вы хотите установить программу. Обычно это папка Program Files в Windows или папка Applications в macOS;
－
дождитесь, пока процесс установки завершится. Возможно, потребуется перезагрузить компьютер после установки;
－
запустите программу и введите ключ активации (если он необходим)
для продолжения использования программы;
－
персонализируйте настройки программы по вашему желанию;
Важно помнить, что установка программных обновлений и обновлений для драйверов также может улучшить работу программы или уберечь от возможных уязвимостей.
Защищаемые информационные ресурсы АС и их уровень конфиденциальности:
Защищаемые информационные ресурсы АС (автоматизированной системы)
могут включать в себя следующие элементы:
－
базы данных - электронные хранилища информации, которые содержат конфиденциальные данные о клиентах, персонале, финансовых операциях, стратегических планах и т.д.;
－
программное обеспечение - приложения, которые обеспечивают работу системы и обрабатывают информацию, включая операционные системы, базы данных, приложения для работы с электронной почтой и документами и т.д.;
－
системы защиты информации - комплекс технических и
организационных мер, направленных на обеспечение безопасности информации, включая антивирусное программное обеспечение, фаерволы,
системы контроля доступа и аутентификации пользователей, системы резервного копирования и т.д.;

Изм. Лист
№ докум.
Подпись Дата
Лист
11
РКСИ.ОП23.10.02.05.ПП.01.01.3781.00ПЗ
Уровень конфиденциальности информации, хранящейся на защищаемых ресурсах, может различаться в зависимости от типа информации и от важности для организации. Например, информация о финансовых операциях и клиентах может иметь более высокий уровень конфиденциальности, чем информация о внутренних процедурах и политиках компании. Кроме того,
уровень конфиденциальности может зависеть от законодательных требований и стандартов безопасности, которые применяются в конкретной отрасли.
Перечень лиц, имеющих доступ к штатным средствам АС, с указанием их уровня полномочий:
－
администратор системы - имеет полный доступ к средствам АС и управляет ее функционированием;
－
операторы системы - имеют доступ к определенным функциям АС в соответствии с их задачами;
－
руководители подразделений - имеют доступ к информации и средствам АС, необходимым для выполнения своих обязанностей;
－
сотрудники, непосредственно работающие с АС - имеют доступ к той части системы, с которой они работают;
－
аудиторы и проверяющие органы - имеют доступ к информации и средствам АС в соответствии с установленными правилами проверки и аудита;
－
системные администраторы, которые отвечают за безопасность и защиту АС - имеют полный доступ к средствам АС, но только в рамках своих обязанностей по обеспечению безопасности;
Матрица доступа или полномочий субъектов доступа по отношению к защищаемым информационным ресурсам АС:
－
матрица доступа - это таблица, которая определяет возможности субъектов доступа к объектам системы в соответствии с их полномочиями и правами. Она указывает, какие права доступа имеют пользователи к определенным файлам, папкам, базам данных и другим ресурсам системы;
－
матрица доступа может иметь различные форматы, но обычно она представляется в виде таблицы, где по вертикали расположены субъекты

Изм. Лист
№ докум.
Подпись Дата
Лист
12
РКСИ.ОП23.10.02.05.ПП.01.01.3781.00ПЗ
доступа (пользователи или группы), а по горизонтали - объекты доступа
(файлы, папки, базы данных и т.д.). В каждой ячейке таблицы указывается уровень доступа, который имеет субъект доступа к соответствующему объекту;
－
матрица доступа является одним из основных инструментов управления доступом к информационным ресурсам системы. Она позволяет определить права доступа для каждого субъекта, а также контролировать их выполнение. Это позволяет обеспечить защиту системы от несанкционированного доступа, повышает безопасность и защиту конфиденциальной информации;

Изм. Лист
№ докум.
Подпись Дата
Лист
13
РКСИ.ОП23.10.02.05.ПП.01.01.3781.00ПЗ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Википедия, Свободная энциклопедия [Электронный ресурс]. -
Режим доступа: https://ru.wikipedia.org
2
Межрайонная ИФНС № 24 по Ростовской области
[Электронный ресурс].-https://www.nalog.gov.ru/
3 СертЦентр,Эксплуатационная документация [Электронный ресурс].- https://certcentr.ru/
4 Методическое пособие
5 WIKISEC - Требования к классам защищенности АС [Электронный ресурс].-https://www.wikisec.ru/