Организация доступа к информационным ресурсам

Как реализована система доступа к информационным ресурсам КОМПАНИИ?

- как защищенный комплекс;

Какие технологические системы входят в систему доступа к информационным ресурсам КОМПАНИИ?

- системы допуска, доступа с использованием систем аутентификации и идентификации, мониторинга, упреждения и защиты.

Какие документы используются при организации системы доступа к информационным ресурсам КОМПАНИИ?

- законодательство Российской Федерации, нормативные акты КОМПАНИИ.

Какие вопросы отражены в документах, используемых при организации доступа к информационным ресурсам КОМПАНИИ?

- по разработке, испытаниям, тестированию, приемке, вводу в эксплуатацию, модернизации информационных ресурсов и перераспределению их в вычислительных системах, а также по защите информации и информационно-телекоммуникационных систем и сетей;
- отраженные в законодательстве Российской Федерации, нормативных актах КОМПАНИИ.

 Какие принципы использовались при разработке системы доступа к информационным ресурсам КОМПАНИИ?

- изложенные в законодательстве Российской Федерации, в том числе в Доктрине информационной безопасности Российской Федерации;
- принципы, обеспечивающие соблюдение требований законодательства Российской Федерации.

Каким документом утвержден порядок предоставления доступа к информационным ресурсам КОМПАНИИ?

- распоряжением КОМПАНИИ № 1240р от 4 июля 2007 года.

Может ли быть предоставлен доступ пользователям при их числе более 100 при наличии одной заявки?

- может для внутренних пользователей;

Являются ли принципы законности необходимыми для реализации доступа к информационным ресурсам?

- да;

Необходимо ли правовое равенство всех участников процесса информационного взаимодействия?

- да;

Может ли быть реализован правовой доступ к информационным ресурсам КОМПАНИИ без соблюдения требований информационной безопасности?

- нет;

Необходимо ли соблюдать нормы международного права при осуществлении деятельности по обеспечению информационной безопасности?

- необходимо;

Необходимо ли приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств?

- необходимо.

Необходимо ли соблюдение жизненно важных интересов Российской Федерации?

- необходимо в соответствии с требованиями законодательства Российской Федерации.

Необходимо ли соблюдать принцип свободы поиска, получения, передачи, производства и распространения информации любым способом?

- любым законным способом;

В каких целях устанавливаются ограничения доступа к информации?

- в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;

Запрещает ли принцип равноправия языков народов Российской Федерации при создании информационных систем и их эксплуатации использовать иностранные слова, не имеющих общеупотребительных аналогов в русском языке?

- нет;

Как реализован принцип обеспечения безопасности при создании информационных систем, их эксплуатации и защите содержащейся в них информации?

- в соответствии с требованиями законодательства Российской Федерации;

Какие системы используются при реализации принципа обеспечения безопасности при эксплуатации информационных систем?

- распределенного доступа к информационным ресурсам, идентификации, аутентификации, технической защиты информации, системы правовой защиты;

Каковы основные критерии реализации доступа к информационным ресурсам КОМПАНИИ на основе безопасных информационных технологий?

- ГОСТ Р ИСО/МЭК 15408-1-2002 Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий, и другие ГОСТы.

Как обеспечивается безопасность предоставления доступа к информационным ресурсам железных дорог?

- контролем доступа пользователей и работы их со стороны Служб безопасности железных дорог, администраторов безопасности, Департамента безопасности (по внешним пользователям), отдела БИР ГВЦ КОМПАНИИ, другими методами (контролем доступа со стороны распорядителей информационных ресурсов и иных);

Каковы цели контроля договоров, предоставляемых пользователями сторонних организаций с заявками на предоставление доступа к информационным ресурсам?

- проверить содержание договора на соответствие требованиям нормативных документов КОМПАНИИ;

 Кто является обладателем информации:

- лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Каковы права обладателя информации?

- соблюдать права и законные интересы иных лиц; иные права, установленных Федеральным законом «Об информации, информационных технологиях и защите информации»;

Каковы обязанности обладателя информации:

- соблюдать права и законные интересы иных лиц; принимать меры по защите информации; ограничивать доступ к информации, если такая обязанность установлена федеральными законами, и иные, установленные федеральными законами.

Кто определен распорядителем информационных ресурсов в КОМПАНИИ?

- подразделение КОМПАНИИ, реализующее полномочия распоряжения информационными ресурсами КОМПАНИИ в соответствии с требованиями, установленными нормативными документами КОМПАНИИ.

Кто определен пользователем информационных ресурсов в КОМПАНИИ?

- физическое или юридическое лицо, обращающееся к информационной системе или посреднику за получением необходимой ему информации и пользующееся ею;
- субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею;

Являются ли информационные ресурсы элементом состава имущества?

- как элемент состава имущества находятся в собственности организаций в соответствии с Гражданским кодексом Российской Федерации

Находятся ли информационные ресурсы в собственности организаций?

- да;

Являются ли результатами интеллектуальной деятельности программы для электронных вычислительных машин (программы для ЭВМ) и базы данных?

- да;

В соответствии с каким документом программы для электронных вычислительных машин (программы для ЭВМ) и базы данных являются результатами интеллектуальной деятельности?

- в соответствии со статьей 1225 Гражданского кодекса Российской Федерации (Федеральный закон № 230-ФЗ от 18 декабря 2006 года);

Являются ли информационные ресурсы материальной ценностью и одновременно интеллектуальной собственностью?

- да.

Какие документы необходимы для оформления предоставления доступа к информационным ресурсам КОМПАНИИ для работников КОМПАНИИ?

- письмо с обоснованием необходимости предоставления доступа к конкретному информационному ресурсу и заявка на предоставление доступа установленной формы, подписанная руководителем пользователя и пользователем;

Возможно ли предоставление доступа к информационным ресурсам внешних пользователей без заключения договорных отношений?

- нет;

Возможно ли предоставление доступа к любым информационным ресурсам КОМПАНИИ сторонним организациям без Схемы предоставления доступа?

- нет;

Нужна ли заявка при предоставлении доступа к ЭТП ТУ?

- нет;

Как оформляется предоставление доступа дочерним, зависимым обществам к  информационным ресурсам?

- как внешним пользователям  без договора и схемы;

Каков порядок предоставления доступа к информационным ресурсам КОМПАНИИ иностранным представительствам КОМПАНИИ?

- в соответствии с существующим распоряжением КОМПАНИИ о порядке предоставления доступа к информационным ресурсам;

Каков порядок предоставления доступа железнодорожных администраций государств-участников СНГ, Латвийской Республики, Литовской Республики, Эстонской Республики к автоматизированной системе «Экспресс-3» КОМПАНИИ?

- в соответствии с существующим распоряжением КОМПАНИИ о порядке предоставления доступа;

Каков порядок предоставления доступа к информационным ресурсам КОМПАНИИ в ходе оперативных мероприятий, совещаний, конференций, иных массовых мероприятий?

- с выполнением требований приказа КОМПАНИИ № 240р от 27.12.2004 о защите информации, составляющей коммерческую тайну, и сведений конфиденциального характера;

Что является причиной отказов в предоставлении доступа к информационным ресурсам КОМПАНИИ?

- несоответствие представленных документов требованиям нормативных документов КОМПАНИИ;

Как повысить эффективность системы доступа к информационным ресурсам в используемых иностранных системах, сетях и их компонентах?

- разрабатывать отечественные защищенные системы и сети;

Add comment


Security code
Refresh