При построении офисных систем необходимо обратить особое внимание на решение программной, технической и организационной проблемы электронной цифровой подписи (системы, позволяющей однозначно и гарантированно подтвердить авторство и установить истинность документа без использования бумажной технологии), допуска к документам ограниченного пользования. Для этого необходимо использовать рекомендации ФАПСИ по криптографической защите информации и применению организационно-технических средств защиты к информации ограниченного пользования.
Доступ к системе должен быть ограничен с помощью:
- правовых норм;
- организационных мер.
Организационные меры предусматривают проработку следующих вопросов:
- Проблемы организации работы ВЦ;
- установление режима доступа на ВЦ;
- установление способа контроля доступа на ВЦ;
- применимости мер защиты;
- разработке критериев надежности и времени восстановления ЭВМ после сбоя в период реорганизации;
- Организационно-управленческие
- планирование разъяснения проблем защиты и обучения пользователя;
- подбор персонала и распределение работ;
- распределение ответственности персонала;
- мер непосредственной защиты;
- защита аппаратных средств;
- защита программных средств;
- защиты баз данных.