6.1. Обработка конфиденциальной информации осуществляется с учетом требований "Положения об обеспечении информационной безопасности ГАС "Выборы" на программно-технических средах с развернутыми в них средствами защиты от НСД и средствами антивирусной защиты в соответствии с заданием на обработку конфиденциальной информации (далее по тексту - задание).
6.2. Необходимым условием для обработки конфиденциальной информации является:
разработка конфигуратора программно-технической среды и развертывание в соответствии с ним программно-технических средств;
реализация организационно-технических мероприятий по контролю доступа пользователей и обслуживающего персонала в помещения обработки конфиденциальной информации;
разработка перечня защищаемых ресурсов программно-технической среды;
назначение прав пользователям по доступу к защищаемым ресурсам программно-технической среды;
формирование в машинном виде массивов защиты информации;
назначение ответственного за обеспечение безопасности конфиденциальной информации.
6.3. Для проведения машинной обработки конфиденциальной информации:
6.3.1. Председатель избирательной комиссии обязан:
сформировать и довести до сведения пользователей и обслуживающего персонала содержание задания на обработку конфиденциальной информации;
определить состав непосредственных исполнителей задания, заполнить заявки на допуск пользователей к ресурсам КСА, используемым для выполнения задания, и передать их системному администратору.
6.3.2. Системный администратор обязан:
определить структуру программно-технической среды в соответствии с заданием на обработку конфиденциальной информации;
провести антивирусный контроль и контроль целостности развернутой программно-технической среды и занести результаты контроля в журнал эксплуатации программно-технических средств, предназначенных для обработки конфиденциальной информации;
развернуть систему разграничения доступа Secret Net в полном объеме ее функциональных возможностей в программно-технической среде, предназначенной для обработки конфиденциальной информации;
развернуть на своем АРМ изделие ДОКУМЕНТ-П и произвести выработку парольных документов в объеме заявок на допуск пользователей к ресурсам КСА;
выполнить процедуры регистрации пользователей и обслуживающего персонала в системе разграничения доступа Secret Net и осуществить ее настройку в соответствии с параметрами, приведенными в заявках;
выдать установленным порядком пользователям и обслуживающему персоналу, приведенным в заявках, сформированные парольные документы и провести инструктаж по правилам обработки конфиденциальной информации и работе с парольными документами;
при использовании СУБД SQL Base в соответствии с конфигуратором программно-технической среды и перечнем информационных ресурсов, необходимых для выполнения задания, сформировать БД и произвести авторизацию пользователей и обслуживающего персонала в БД в соответствии с перечнем защищаемых ресурсов и назначенных для них идентификаторов, паролей и привилегий по доступу к защищаемым объектам БД.
6.3.3. Пользователи и обслуживающий персонал, участвующие в обработке конфиденциальной информации, обязаны:
получить установленным порядком необходимые для выполнения задания документы и ГМД с конфиденциальной информацией;
пройти инструктаж по правилам обработки конфиденциальной информации в КСА и получить парольные документы;
выполнить процедуры идентификации и смены пароля на своем АРМ;
обеспечить конфиденциальность использования парольного документа;
осуществить выполнение полученного задания в соответствии с установленными для них правами доступа к защищаемым ресурсам.
6.4. В процессе обработки конфиденциальной информации системный администратор обеспечивает управление правами доступа пользователей к программным и информационным ресурсам, контроль за функционированием средств защиты и событиями, относящимися к безопасности конфиденциальной информации, просмотр и анализ регистрируемых параметров в системном журнале, выполнение мероприятий при обнаружении фактов НСД и устранение их последствий.
6.5. По окончании выполнения задания на обработку конфиденциальной информации пользователи и обслуживающий персонал обязаны: