.RU

Глава 5. Требования к защите информации - Концепция системы государственного учета и контроля ядерных материалов...


^ Глава 5. Требования к защите информации
Информация, относящаяся к учету и контролю ЯМ в ОАО «МЦОУ», является коммерческой тайной и, следовательно, носит конфиденциальный характер. Она не будет содержать сведений, представляющих собой государственную тайну. Организация и проведение работ по технической защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, при ее обработке техническими средствами определяются документом «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» [14], действующими государственными стандартами и другими нормативными и методическими документами Гостехкомиссии России а также временной типовой инструкцией по защите информации в автоматизированных системах предприятий и организаций Минатома России, введенной в действие приказом Министра Российской Федерации по атомной энергии от 14.12.1999 № 769.

Режим защиты конфиденциальной информации, содержащейся в негосударственных информационных ресурсах, определяет ее собственник. Положения документа [14] в этом случае носят рекомендательный характер. Тем не менее, для обеспечения защиты информации положения СТР-К следует максимально учитывать при организации работ по учету и контролю ЯМ в ОАО «МЦОУ».

В соответствии с требованиями этого документа организация работ по защите информации возлагается на руководителя предприятия, а методическое руководство и контроль за эффективностью предусмотренных мер защиты информации на руководителей подразделений по защите информации предприятия. В случае ОАО «МЦОУ», который, как предполагается, будет представлять собой малое предприятие с количеством штатных единиц ~ 20 чел., ответственность за работу по защите информации предлагается возложить на лицо, назначенное Гендиректором Центра осуществлять (курировать) разработку и эксплуатацию АИС УиК ЯМ ОАО «МЦОУ».

В целях дифференцированного подхода к защите информации в рабочем документе Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» [15] дается классификация АИС по требованиям к защите от несанкционированного доступа к информации. АИС УиК ЯМ ОАО «МЦОУ» относится ко 2 или 1 группе автоматизированных систем (последовательная работа нескольких пользователей с равными или, соответственно, разными правами доступа (полномочий).

В качестве практических мер по защите информации, обращаемой в АИС УиК ЯМ ОАО «МЦОУ» документ СТР-К рекомендует:

- документальное оформление перечня сведений конфиденциального характера;

- реализацию разрешительной системы допуска исполнителей к информации и документам;

- ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информации и коммуникации, а также хранятся носители информации;

- регистрацию действий пользователей АИС, контроль за несанкционированным доступом и действиями пользователей, персонала и посторонних лиц;

- организацию эксплуатации АИС в соответствии с установленным в офисе ОАО «МЦОУ» порядком, регламентируемом инструкциями по эксплуатации;

- организацию надлежащего порядка учета, хранения, обращения и уничтожения бумажных и машинных носителей информации;

- необходимое резервирование технических средств и дублирование массивов и носителей информации;

- использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки и хранения информации;

- использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;

- использование сертифицированных средств защиты информации;

- размещение дисплеев и других средств отображения информации, исключающее несанкционированный просмотр информации;

- организацию физической защиты помещений и собственно технических средств с помощью сил охраны и технических средств

а также другие необходимые меры, перечисленные в [14].


^ 5.1 Требования к автоматизированной информационной системе (АИС) УиК ЯМ ОАО «МЦОУ»
Одним из важнейших элементов организации учета и контроля ЯМ в ОАО «МЦОУ» является построение автоматизированной информационной системы учета и контроля ЯМ (далее АИС). Она создается для автоматизации ведения реестра ЯМ и формирования отчетных документов.

АИС должна обеспечивать:

- регистрацию и ведение базы данных первичных учетных документов по учету и контролю ЯМ;

- ведение базы данных по учету и контролю ЯМ в разрезе информации, необходимой для выполнения требований, предъявляемых системой государственного учета и контроля ЯМ, а также требований системы гарантий МАГАТЭ;

- формирование отчетов о наличии и движении ЯМ в соответствии с требованиями федеральных нормативно-правовых документов, а также требований системы гарантий МАГАТЭ;

- сохранность информации путем периодического архивирования и создания резервных копий;

- разграничение доступа и защиту от несанкционированного доступа к информации, а также конфиденциальность отчетности.

АИС ОАО «МЦОУ» не предназначена для работы с информацией, представляющей государственную тайну.

Ввод информации в АИС осуществляется на основе регистрации следующих первичных учетных документов:

- приходно-расходная документация:

- акт приема-передачи транспортно-упаковочных комплектов для сырья (продукции);

- акт приема-передачи порожних транспортно-упаковочных комплектов от иностранного поставщика;

- акт приема-передачи сырья (продукции) в транспортно-упаковочные комплекты;

- акт приема-передачи сырья для перевозки;

- акт приема-передачи продукции заказчика в в транспортно-упаковочные комплекты;

- акт об оказании услуг по обеспечению доставки сырья (продукции заказчика) в транспортно-упаковочных комплектах;

- акт приемки (возврата) сырья;

- акт об оказании услуг по хранению сырья;

- счета, счета-фактуры, сохраненные записки и другие документы, отражающие движение ЯМ;

- коносамент;

- грузовая таможенная декларация;

- квитанция получения;

- коммерческий инвойс.

- сопроводительная документация:

- документы о контейнерах с ЯМ (накладные, сопроводительные накладные);

- документы о характеристиках перемещаемых ЯМ (паспорта, формуляры, сертификаты, сертификаты качества и количества).

АИС должна включать в себя следующие информационные базы:

- базу данных нормативных документов по учету и контролю ЯМ, включая организационно-распорядительные документы ОАО «МЦОУ»;

- базу данных по учету и контролю ЯМ, содержащую следующую информацию:

- реквизиты документов, на основании которых произведены изменения в базе данных по учету и контролю ЯМ;

- сведения обо всех партнерах ОАО «МЦОУ» по операциям, непосредственно связанным с ЯМ (грузоотправители, перевозчики, транспортные агенты, грузополучатели и др.);

- сведения о федеральных органах исполнительной власти, осуществляющих государственный учет и контроль ЯМ.

В АИС должен быть сформирован справочник кодов:

- владельцев;

- типов отчетов;

- программ применения;

- видов ЯМ;

- учитываемых элементов ЯМ;

- учитываемых изотопов ЯМ;

- физические формы ЯМ;

- химические формы ЯМ;

- чистоты радиационного статуса ЯМ;

- типов изменений инвентарного количества ЯМ;

- типов коррекций.

АИС должна обеспечивать формирование отчетных форм:

для государственной системы учета и контроля ЯМ на основе приходно-расходной и сопроводительной документации, а также результатов измерений - ОИКс, СНКс;

для МАГАТЭ на основе приходно-расходной и сопроводительной документации, а также результатов измерений – ICR;

для государственной системы учета и контроля ЯМ на основе результатов инвентаризации – МБО, СФНК;

для МАГАТЭ на основе результатов инвентаризации – PIL, MBR;

для государственной системы учета экспорта и импорта ЯМ - уведомление об экспорте/импорте ЯМ.

АИС должна содержать следующие интерфейсы:

- интерфейсы регистрации первичных учетных документов;

- интерфейсы для работы со справочниками;

- интерфейсы для запуска отчетных форм;

- интерфейс для мониторинга событий и изменений учетных данных в АИС.

Ввод данных о ЯМ в АИС осуществляется в соответствии с типом учетной операции (заказом). Должны быть предусмотрены, как минимум, следующие учетные операции:

  1. Поступление ЯМ поставщика.

  2. Отправка получателю.

  3. Поступление товарной продукции и отвалов с ОАО «АЭХК».

  4. Отправка на обогащение на ОАО «АЭХК».

  5. Корректировка веса, вида ЯМ.

  6. Смена владельца ЯМ.

  7. Ввод разницы отправитель-получатель.

Список может быть при необходимости расширен. Для всех типов учетных операций в АИС должна быть предусмотрена единая сквозная нумерация учетных операций.

АИС должна регистрировать все операции с материалами, включая перемещения, а также изменения вида ЯМ.

Для описания учетных операций в АИС должна быть предусмотрена система атрибутов, которые должны соответствовать требованиям российских нормативных актов к учету ЯМ, а также требованиям системы гарантий МАГАТЭ.



glava-vosmaya-andrej-ilin-shkola-vizhivaniya-v-usloviyah-ekonomicheskogo-krizisa.html
glava-vosmaya-b-liderstva-v-pererive-ko-mne-podoshel-odin-iz-slushatelej-po-imeni-bob.html
glava-vosmaya-bolshaya-nyu-jorkskaya-arena-ilya-ilf-evgenij-petrov-odnoetazhnaya-amerika.html
glava-vosmaya-ce-admirala-f-a-klokacheva-polozhiv-nachalo-rozhdeniyu-flota-na-chernom-more.html
glava-vosmaya-dlya-chego-napisani-eti-stranici-nuzhni-li-oni-esli-ob-osnovatele.html
glava-vosmaya-ernst-teodor-amadej-gofman-kroshka-cahes-po-prozvaniyu-cinnober.html
  • thesis.bystrickaya.ru/professionalnoj-shepel-viktor-maksimovich-chelovekovedcheskaya-kompetentnost-menedzhera-upravlencheskaya-antropologiya.html
  • universitet.bystrickaya.ru/tetrada-bitie-dzh-g-bennett-dramaticheskaya-vselennaya.html
  • obrazovanie.bystrickaya.ru/predstoyashie-meropriyatiya-v-gd-pressa-itogi-babichenko-denis-12-09-2005-37-str-10-10-lapi-proch-ot-moskvi-11.html
  • composition.bystrickaya.ru/organizaciya-plavilnogo-otdeleniya-litejnogo-ceha-legirovannogo-chuguna.html
  • write.bystrickaya.ru/glava-14-podgotovka-k-konechnomu-udaru-iyul-avgust-1918-g-kniga-anglijskogo-avtora-bezila-liddel-garta-o-vidayushemsya.html
  • education.bystrickaya.ru/24-programma-kompleksnoj-praktiki-pedagogicheskaya-praktika-uchebno-metodicheskoe-posobie-dlya-studentov-pedagogicheskih.html
  • composition.bystrickaya.ru/planirovanie-5-klass-p-stranica-3.html
  • books.bystrickaya.ru/chto-za-prelest-eti-skazki-po-skazkam-a-s-pushkina-bibliotekar-votyakova-g-a.html
  • universitet.bystrickaya.ru/thermophoresis-of-doublets-of-two-layer-rotating-vestnik-3-matematika.html
  • assessments.bystrickaya.ru/doklad-komiteta-po-likvidacii-stranica-3.html
  • esse.bystrickaya.ru/razdel-iii-dinamika-razvitiya-dou-publichnij-doklad-zaveduyushej.html
  • prepodavatel.bystrickaya.ru/strategicheskie-alyansi.html
  • uchitel.bystrickaya.ru/publikacii-v-chuzhbina-knigata-kato-sbitie-prvata-antologiya-na-blgarskata-poeziya-izdatel-2003-4.html
  • predmet.bystrickaya.ru/sabati-masati-blmdlk.html
  • universitet.bystrickaya.ru/tablica-211-inicializaciya-kodi-stran-pgm-00-gdk-fpii100162-rukovodstvo-po-programmirovaniyu.html
  • literature.bystrickaya.ru/chast-2-socialnaya-determinaciya-issledovatelskogo-povedeniya-a-n-poddyakov-issledovatelskoe-povedenie-strategii.html
  • zadachi.bystrickaya.ru/rasskaz-l-tolstogo-posle-bala.html
  • doklad.bystrickaya.ru/v-m-gulimov-ispolnitelnij-direktor-associacii-a-v-gulimov-zamestitel-ispolnitelnog.html
  • uchit.bystrickaya.ru/tehnicheskij-reglament.html
  • kontrolnaya.bystrickaya.ru/publichnij-doklad-mdou-detskij-sad-kombinirovannogo-vida-1.html
  • uchenik.bystrickaya.ru/den-firmi-godovshina-osnovaniya-organizacii-plan-meropriyatiya-oficialnoe-pozdravlenie-banket-igra-vospominaniya.html
  • tests.bystrickaya.ru/konspekt-uroka-tema-o-uajld-malchik-zvezda-k-lass-uchitel-russkogo-yazika-i-literaturi-ikvalifikacionnoj-kategorii-zhuruhina-e-i-g-sudogda-2005-god.html
  • books.bystrickaya.ru/ekologo-biologicheskaya-programma-yunij-naturalist-dlya-mladshih-shkolnikov-s-osobimi-obrazovatelnimi-potrebnostyami.html
  • uchenik.bystrickaya.ru/a-g-rudov-i-g-s-krasnickaya-blagotvoritelnij-fond-priyut-detstva-g-moskva.html
  • education.bystrickaya.ru/3-principi-razrabotki-koda-v-a-gasilov-s-v-dyachenko-a-s-boldarev-o-g-olhovskaya-e-l-kartasheva.html
  • report.bystrickaya.ru/istoriya-istoriya.html
  • institute.bystrickaya.ru/glava-8-vetoj-knige-garri-kasparov-posvyashaet-chitatelya-v-tajni-blestyashe-go-strategicheskogo-mishleniya-sozdayushego.html
  • notebook.bystrickaya.ru/ish-ot-20-g.html
  • portfolio.bystrickaya.ru/otveti-k-testam-dlya-samokontrolya-krilova-g-d-k85-osnovi-standartizacii-sertifikacii-metrologii-uchebnik-dlya.html
  • ucheba.bystrickaya.ru/programa-za-opazvane-na-okolnata-sreda-na-obshina-stara-zagora-obshinska-programa-za-opazvane-na-okolnata-sreda-na-obshina-stara-zagora-stranica-9.html
  • essay.bystrickaya.ru/elektrondi-cifrli-oltaba-sertifikattarimen-zhmis-steu-shn-tumar-csp-kriptoprovajdern-mndett-ornatudi-talap-etpejtn-zgertlgen-trtpt-sipattajdi-nsau-zheke-tlani-zhilzhimajtin-mlkn-bar-bolui-zho-bolui-turali-anitama.html
  • books.bystrickaya.ru/crm-i-e-crm-planirovanie-i-kontrol-za-vsem-ciklom-proizvodstva-s-vozmozhnostyu-vliyaniya-na-nego-v-celyah-dostizheniya.html
  • doklad.bystrickaya.ru/utverzhdena-prikazom-minpromtorga-rossii-ot-2010-g-stranica-5.html
  • kolledzh.bystrickaya.ru/annotirovannij-spisok-mediaizdanij-cdb.html
  • writing.bystrickaya.ru/krizis-rossijskoj-ekonomiki-i-puti-vihoda-iz-nego.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.