Страница: 11/32
Держите еду и напитки подальше от компьютера.
Содержите оборудование в порядке. Следите и учитывайте в журналах ремонт техники. Это позволит проконтролировать, кто имел доступ к системе. Помните, что бригады ремонтников должны производить правильную идентификацию себя.
3. Защищайте все носители информации( исходные документы, ленты, картриджи, диски, распечатки)
· ведите, контролируйте и проверяйте реестры носителей информации
· обучайте пользователей правильным методам очищения и уничтожения носителей информации
· делайте метки на носителях информации, отражающие уровень критичности информации, которая в них содержится.
· уничтожайте носители информации в соответствии с планом организации
· удостоверьтесь, что доступ к носителям информации для их хранения, передачи, нанесения меток, и уничтожения предоставлен только авторизованным людям
· доведите все руководящие документы до сотрудников
Подумайте о возможности публикации следующих рекомендаций в общедоступном месте:
Диски уязвимы
· храните их в конвертах и коробках
· не пишите на конвертах
· не гните их
· не касайтесь самих дисков
· осторожно вставляйте их в компьютер
· не разливайте на них напитки
· держите их подальше от источников магнитного поля
· храните их в металлических сейфах
· работайте с дисками в соответствии с маркировкой критичности на них
Правильное обращение обеспечивает защиту
· убирайте диски и ленты, когда не работаете с ними
· храните их разложенными по полкам в определенном порядке
· не давайте носители информации с критической информацией неавторизованным людям
· отдавайте поврежденные диски с критической информацией только после их размагничивания или аналогичной процедуры
· уничтожайте критическую информацию на дисках с помощью их размагничивания или физического разрушения в соответствии с порядком в вашей организации
· уничтожайте распечатки и красящие ленты от принтеров с критической информацией в соответствии с порядком в вашей организации.
· обеспечьте безопасность распечаток паролей и другой информации, позволяющей получить доступ к компьютеру
4. Удостоверьтесь, что существуют адекватные планы действий при ЧП(планы обеспечения непрерывной работы). Помните, что целью этих планов являются гарантии того, что пользователи смогут продолжать выполнять самые главные свои обязанности в случае невозможности работы по информационной технологии. Конечные пользователи информационной технологии, а также обслуживающий персонал, должны знать, как им действовать по этим планам.
Планы обеспечения непрерывной работы и восстановления(ОНРВ) должны быть написаны, проверены и регулярно доводиться до сотрудников.
ОНРВ должны учитывать наличие операций архивации, то есть как будет обрабатываться информация, если компьютеры, на которых она обрабатывалась обычно, нельзя использовать, и необходимость восстановления потерянной или разрушенной информации.
Особенно для ПЭВМ ОНРВ должны учитывать выход из строя той или иной техники, например выход из строя сетевого принтера.
Процедуры и техника должны планироваться в расчете на пожар, затопление и т.д.
Храните архивные копии, включая план ОНРВ, в безопасном месте, удаленном от основных помещений, занимаемых компьютерами.
Реферат опубликован: 2/12/2007