Please enable JavaScript.
Coggle requires JavaScript to display documents.
Политика авторизации пользователей с привилегированными УЗ - Coggle Diagram
Политика авторизации пользователей с привилегированными УЗ
Нормативные и методические документы
Категории привилегированных
пользователей
Категория 1: Зарегистрированные пользователи ИС
Внутренние пользователи
Внешние пользователи
Категория 2:Технический персонал
Специалисты по обслуживанию технических средств, сопровождению общесистемного и прикладного ПО
Системные администраторы
Администраторы безопасности(Контроль действий ПП)
Основные информационные активы
Открытые информационные ресурсы (Сайт РЖД)
Программно-технические средства, используемые для анализа и обработки информации(каналы информационного обмена и срества защиты)
Служебная информация средств защиты информации (пароли, таблицы разграничения доступа, информация журналов аудита)
ИС, содержащие информационные активы конфиденциального характера (перс данные, коммерческая и иные тайны)
Информационные системы управления перевозочным процессом
Критичные элементы инфраструктуры
Рабочие станции или удаленные терминалы
Общесистемное и прикладное ПО
Каналы связи
Сеть передачи данных
Телекоммуникационное оборудование
Средства обеспечения коллективной работы пользователей(платформы управления бизнес-процессами, порталы, БД)
Цели задачи и функции
Категории нарушителей
внешние нарушители(физические лица, не имеющие права доступа к ресурсам РЖД)
осуществление несанционированного доступа к каналам связи, выходящим за пределы контролируемой зоны
осуществление несанкционированного доступа через автоматизированные рабочие места
Осуществлять несанкционированный доступ к защищаемой информации посредством программных вирусов
осуществлять несанционированный доступ к защищаемой информации через подключенные информационные системы внешних организаций
Лица категории 1 и 2
Основные мероприятия
Категорирование информационных активов
определение и анализ угроз ИБ
оценка рисков ИБ
Формирование требований по безопасности
Проектирование и внедрение
обработка возникающих инцедентов
Структура Документа
Термины и определения
Общее положение
Категорирование пользователей с привилегированными УЗ
Категорирование информационных активов
Основание для разработки политики
Нормативная база
Категории информации