Допуск сотрудников подразделений к работе с АС

Допуск сотрудников подразделений к работе с автоматизированной системой и доступ к её ресурсам должен быть строго регламентирован.

В рамках разрешительной системы (системы авторизации) допуска устанавливается:

o кто, кому, при каких условиях, к каким ресурсам АС и на какие виды доступа может давать разрешения;

o система санкционирования и разграничения доступа, которая предполагает определение для всех пользователей информационных и программных ресурсов, доступных им для чтения, модификации, удаления, выполнения и т.п.;

o как реализуется процедура допуска.

Систему санкционирования доступа целесообразно строить на основе структурно­ функционального (заданного) подхода к разделению всего множества защищаемых ресурсов АС. Отдельная задача должна описывать все используемые при её решении ресурсы (файлы, каталоги, таблицы баз данных и т.п.), все категории пользователей (роли в задаче) и права доступа для каждой такой категории к ресурсам задачи. Описания задач
в виде формуляров должны формироваться с участием специалистов по сопровождению данных задач и системных администраторов (администраторов баз данных) и могут храниться в архиве эталонных дистрибутивов программ.

Полномочия руководителей подразделений давать разрешения на допуск к решению тех или иных задач должны быть закреплены решениями (приказами) высшего руководства организации. Как правило, задачи закрепляются за конкретными подразделениями, а права допуска сотрудников этих подразделений к ресурсам этих задач предоставляются руководителям подразделений.

Любые изменения состава и полномочий пользователей подсистем АС должны производиться установленным порядком согласно «Инструкции по внесению изменений в списки пользователей АС и наделению их полномочиями доступа к ресурсам системы», в которой должны быть отражены следующие основные вопросы.