هو جهاز يستخدم في جميع مجالات الحياة البشرية. نقل وتخزين المعلومات والمحاسبة والتشخيص في مجال الطب - هذه ليست قائمة كاملة بالوظائف التي يؤديها هذا الجهاز. ومع ذلك، فإن الأداء الناجح للكمبيوتر يعتمد على الجودة برمجة. يفرض نظام التقييس عددًا من المتطلبات على منتجات المعلومات.
شهادة البرمجيات هي إجراء يهدف إلى تأكيد امتثال مكون معين للقواعد والمعايير المعمول بها في روسيا.
نظرًا لأن نظام التحكم الرئيسي في بلدنا هو Gosstandart، يتم تنفيذ إجراءات التحقق من هذه المنتجات بدقة في هذا الهيكل. وفقًا للوائح 1 ديسمبر 2009، لا يلزم الحصول على شهادة لهذا المنتج. وعلى الرغم من ذلك، يرى العديد من الشركات المصنعة والبائعين لهذه المنتجات أنه من الضروري الحصول على أدلة مستندية على الامتثال من Gosstandart على أساس طوعي.
يتم إجراء الشهادة بناءً على متطلبات GOST 19781-90. يؤدي إجراء المراقبة الطوعية إلى زيادة القدرة التنافسية للسلع، لأنه يغرس ثقة المستهلك. يتم تنفيذه في الشركات المعتمدة من قبل Gosstandart. من أجل الحصول على وثيقة تصريحيجب على الشركة المصنعة أو البائع تقديم طلب وتقديم المستندات والبرنامج نفسه للبحث. وبعد دراسة تفصيلية للمواد، يتخذ المتخصصون قرارًا بشأن مدى مطابقتها لمعايير هذا النظام.
خطاب الرفض
إذا لم يتم تضمين إصدار مثل هذا التصريح في خطط الشركة المصنعة أو البائع، فيمكنك الحصول عليه. تؤكد هذه الوثيقة حقيقة أن المنتج غير مدرج في قائمة السلع الخاضعة لمراقبة الشهادات الإلزامية في Gosstandart. يعد خطاب التنازل ضروريًا للرقابة الجمركية أو لإبرام اتفاقية عمل.
شروط الاستخدام برمجة
$11. الأحكام العامة
تنظم هذه اللائحة عملية تشغيل البرامج في أنشطة الإنتاج للموظفينMBOU "المدرسة الثانوية رقم 22"(يشار إليها فيما بعد بالمدرسة).
$11.1. تم تطوير هذه اللائحة وفقًا لـ القانون المدني RF، GOST R ISO/IEC 17799-2005 "القواعد العملية لإدارة أمن المعلومات" وغيرها من اللوائح الأفعال القانونيةويضع قواعد استخدام برامج الكمبيوتر في المدرسة، ويحدد أيضًا حقوق ومسؤوليات الموظفين أثناء تشغيل جميع أنواع البرامج.
$11.2. تنطبق هذه السياسة على جميع موظفي المدرسة والمقاولين والأطراف الثالثة.
$12. المصطلحات الأساسية والاختصارات والتعاريف
AWS عبارة عن محطة عمل آلية للمستخدم (كمبيوتر شخصي مزود ببرامج تطبيقية) لأداء مهمة إنتاجية محددة.
IS - نظام معلومات المدرسة - نظام يوفر تخزين ومعالجة وتحويل ونقل المعلومات باستخدام الكمبيوتر والمعدات الأخرى.
هو - هي - تكنولوجيا المعلومات– مجموعة من الأساليب والعمليات التي تضمن تخزين ومعالجة وتحويل ونقل المعلومات المدرسية باستخدام الكمبيوتر والمعدات الأخرى.
اتفاقية الترخيص - وثيقة تنظم حقوق استخدام البرنامج المنقول إلى المستخدم النهائي؛ صاغها صاحب حقوق الطبع والنشر. الشخص المسؤول عن تثبيت البرنامج هو متخصص تقني يقدم مدخلات
التشغيل والدعم وإيقاف تشغيل البرنامج لاحقًا.
جواز السفر للكمبيوتر الشخصي هو مستند يحتوي على قائمة كاملة بمعدات وبرامج محطة العمل.
الكمبيوتر الشخصي – الكمبيوتر الشخصي – مجموعة من أجهزة الكمبيوتر المثبت عليها برامج النظام؛ يستخدمها واحد أو أكثر من مستخدمي IP لأغراض الإنتاج.
مستخدم IS هو موظف في المدرسة يستخدم البرنامج (كجزء من محطة عمل آلية) لأداء واجباته الوظيفية.
البرمجيات - برامج الكمبيوتر وقواعد البيانات.
البرمجيات الحرة – برامج من مصنعين/مطورين خارجيين، يتم توزيعها مجانًا مجانًا.
البرامج التجارية – برامج من جهات تصنيع خارجية (أصحاب حقوق الطبع والنشر). يتم توفيرها للاستخدام على أساس السداد (المدفوع).
البرامج التطبيقية – البرامج المكتبية (بما في ذلك تلك التي تم تطويرها من قبل المتخصصين في المدرسة)؛ نظم المعلومات والمراجع. الملكية الفكرية لحل المشاكل الإنتاجية والاقتصادية والإدارية للمدرسة؛ أنظمة التصميم والتحكم.
برامج النظام - أنظمة التشغيل وأدوات الحماية من الفيروسات وأدوات النسخ الاحتياطي وبرامج تشغيل الأجهزة والأدوات المساعدة الإدارية وأدوات تنظيم خدمات الشبكة.
البرامج المتخصصة – برامج نظام التحكم العمليات التكنولوجيةفي الإنتاج وإدارة النظام/برامج إدارة الموارد لشبكات الكمبيوتر.
سجل - وثيقة "سجل الاستخدام المسموح بهبواسطة". يحتوي على قائمة بالبرمجيات التجارية المسموح باستخدامها في المنظمة خلال العام الحالي. تتم الموافقة عليه مرة واحدة في السنة بأمر من المدير. يتم إجراء التغييرات على السجل بناءً على نتائج العام الماضي، مع مراعاة الاحتياجات الناشئة للمستخدمين وظهور إصدارات جديدة من البرامج التجارية.
3. كيفية استخدام البرنامج
3.1. من أجل أتمتة أنشطة الإنتاج والإدارة والدعم، تسمح المدرسة باستخدام قائمة محدودة من البرامج التجارية (وفقًا للسجل) والبرامج المجانية (الضرورية لأداء مهام الإنتاج والمحددة في جواز السفر الشخصي).
3.2. تتضمن كل محطة عمل مجموعة من البرامج للأداء نوع معينأنشطة. يتم تحديد التكوين الأولي لمحطة العمل الآلية من قبل إدارة المدرسة بما يتوافق مع احتياجات العملية التعليمية، نشاطات الادارةبالاتفاق مع نائب مدير تكنولوجيا المعلومات والاتصالات والمسؤول عن تثبيت البرامج. لا يمكن تثبيت البرامج التي لا تشكل جزءًا من مكان العمل الآلي واستخدامها من قبل موظفي المدرسة دون إجراء الموافقة.
3.3. يتم تسجيل وصف لتكوين جهاز الكمبيوتر وقائمة البرامج المثبتة في PC Passport، موقعًا من نائب مدير تكنولوجيا المعلومات والاتصالات، والشخص المسؤول عن تثبيت البرنامج ومستخدم IS. وهذا يؤكد اتفاق الطرفين:
مع المجموعة الكاملة من معدات محطة العمل المحددة في PC Passport وقائمة البرامج المثبتة؛
مع حقيقة نقل المسؤولية من المدرسة إلى الموظف (مستخدم IS) عن استخدام أي برنامج غير مرخص، وتغييرات غير مصرح بها في تكوين محطة العمل والتثبيت غير المصرح به لأي برنامج على البرنامج الموكل إلى هذا المستخدمذراع.
3.4. جميع عمليات التثبيت والصيانة والدعم والإزالةيتم تنفيذ برنامج محطة العمل مباشرةً بواسطة الشخص المسؤول عن تثبيت البرنامج.
3.5. تتكون إجراءات تشغيل البرنامج في المدرسة من المراحل التالية:
3.5.1. تحديد الاحتياجات البرمجية
3.5.2. يمكن بدء طلب لتثبيت برامج إضافية
موظف المدرسة. يتم طلب تثبيت البرنامج في الحالات التالية: الحاجة إلى تنظيم مكان عمل آلي للموظف الجديد؛
حاجة الموظفين إلى أداء واجبات جديدة (إضافية)، والتي تتطلب برامج إضافية أو استبدالًا كاملاً لمحطة العمل؛
ظهور برمجيات (بديلة) جديدة نوعياً لتحل محل تلك المستخدمة كجزء من محطة العمل؛
القضاء على نقاط الضعف في نظام الأمن أمن المعلوماتالمدارس؛
الاستبدال المخطط للبرامج المستخدمة من قبل المستخدمين؛ إدخال تقنيات المعلومات الجديدة.
3.5.3. إجراءات الموافقة على تثبيت البرنامج:
يقوم نائب مدير تكنولوجيا المعلومات والاتصالات بربط طلب تثبيت البرنامج بـ "خطة تثبيت البرنامج"، ويحدد إمكانية استخدام هذا البرنامج التجاري، ويتحقق من مشكلات القضاء على حالات الاستخدام غير القانوني للبرنامج. إذا كان البرنامج المطلوب متاحًا في المدرسة، فسيقوم الشخص المسؤول عن تثبيت البرنامج بإجراء أعمال التثبيت، ويتم تعيين ترخيص لمحطة عمل المستخدم.
في حالة عدم وجود تراخيص شاغرة للبرامج التجارية في المدرسة (من القائمة الموجودة في السجل)، يقوم نائب مدير تكنولوجيا المعلومات والاتصالات بإعداد طلب لشراء البرامج في بالطريقة المقررة. بعد الاستحواذ، يقوم نائب مدير تكنولوجيا المعلومات والاتصالات بإدخال معلومات حول البرنامج التجاري الجديد في سجل الإضافات إلى السجل. وفي نهاية العام، يتم نقل المعلومات من المجلة إلى السجل لاعتمادها للفترة التالية.
3.5.4. شراء البرامج يتم شراء البرامج وفقًا لقواعد الشراء الحالية للمدرسة.
يتم قبول البرنامج الذي تم شراؤه للمحاسبة في قسم المحاسبة ونقله للدخول إليه
العملية إلى الشخص المسؤول عن تثبيت البرنامج. 3.5.5. تثبيت البرمجيات (التنفيذ)
يضمن نائب مدير تكنولوجيا المعلومات والاتصالات المحاسبة التشغيلية للتراخيص المقدمة
تشغيل البرنامج، وتنظيم العمل على تثبيت البرنامج على جهاز الكمبيوتر الخاص بمستخدمي IS. يقوم الشخص المسؤول عن تثبيت البرنامج بإنشاء إجراء تثبيت البرنامج. يتم توقيع شهادة تثبيت البرنامج الورقية من قبل نائب مدير تكنولوجيا المعلومات والاتصالات والمسؤول عن تثبيت البرنامج ومستخدم IS. بناءً على قانون تثبيت البرنامج، يتم إنشاء جواز سفر للكمبيوتر الشخصي. يتم توقيع جوازات السفر الخاصة بالكمبيوتر الشخصي من قبل نائب مدير تكنولوجيا المعلومات والاتصالات والشخص المسؤول عن تثبيت البرامج ومستخدم نظام المعلومات. يبقى جواز سفر الكمبيوتر الشخصي مع نائب مدير تكنولوجيا المعلومات والاتصالات. إذا كانت محطات العمل المعتمدة موجودة في الفصول الدراسية، فسيتم نقل نسخة من جواز السفر PC إلى الشخص المسؤول عن المكتب لإدراجها
لها في جواز السفر المكتب. يجب أن ينعكس أي تغيير في قائمة البرامج المثبتة أثناء العمل في PC Passport.
3.5.6. دعم البرامج وصيانتها يتم تنفيذ دعم البرامج وصيانتها بواسطة الشخص المسؤول عن تثبيت البرنامج.
يتكون دعم البرامج وصيانتها من أداء أنواع العمل التالية: تكوين وتكييف البرامج المثبتة؛ تثبيت تحديثات البرامج؛
الإنشاء المنظم للنسخ الاحتياطية (الأرشفة) للبرامج وبيانات المستخدم ( الوثائق الإلكترونية، قواعد بيانات)؛
استكشاف المشكلات وإصلاحها المتعلقة باستخدام البرامج المثبتة.
يمكن بدء أعمال صيانة البرامج بواسطة نائب مدير تكنولوجيا المعلومات والاتصالات، المسؤول عن تثبيت البرامج، مستخدم IS.
3.5.7. إزالة (إيقاف تشغيل) البرنامج يتم إيقاف تشغيل البرنامج في الحالات التالية:
انتهاء فترة الترخيص لاستخدام البرنامج؛ استبدال البرامج المستخدمة بأخرى بديلة؛
التوقف عن استخدام البرمجيات بسبب قلة الحاجة والتقادم.
يتم تنفيذ عملية الإيقاف من قبل متخصصين فنيين:
إجراء تدقيق استثنائي لبرمجيات المنظمة؛ تتم إزالة البرنامج الذي تم إيقاف تشغيله؛
إذا لزم الأمر، يتم إعداد إجراء إيقاف تشغيل البرامج التجارية وتقديمه إلى قسم المحاسبة؛
يتم الآن إجراء التحديثات اللازمة لـ PC Passports؛3.6. عند استخدام البرنامج يجب عليك:
الالتزام بمتطلبات هذه اللائحة. استخدم البرنامج المتاح فقط لأداء واجباتك الرسمية. تعرف على
مع PC Passport، بعد الانتهاء من العمل على تثبيت البرنامج الجديد أو إزالته، إذا كنت توافق على البيانات الواردة فيه، ضع توقيعك المكتوب بخط اليد في نسختين من PC Passport. ضمان سلامة الوسائط مع المعلومات الأساسية المنقولة كجزء من محطة العمل، وشهادات أصالة البرامج التجارية الملصقة على علبة وحدة نظام محطة العمل. مساعدة مسؤول IS في إجراء التثبيت والتكوين واستكشاف الأخطاء وإصلاحها ومراجعة البرامج المثبتة. إخطار مسؤولي الملكية الفكرية بأي وقائع انتهاك لمتطلبات هذه اللائحة.
3.7. عند استخدام البرنامج يحظر:
استخدم محطة العمل لأغراض أخرى غير الغرض المقصود منها. قم بإجراء تغييرات بشكل مستقل على التصميم والتكوين ووضع محطات عمل IS ومعدات IS الأخرى. قم بتغيير تكوين البرنامج المثبت على محطة العمل (تثبيت برنامج جديد، وتغيير تكوين مكونات حزم البرامج، وإزالة البرنامج). قم بإحضار الوسائط الخارجية والتشغيل غير المصرح به على جهازك أو على محطة عمل أخرى لأي نظام أو برامج تطبيقية غير محددة في PC Passport.
4. تدقيق استخدام البرمجيات
يتم إجراء تدقيق لاستخدام البرامج (المشار إليها فيما يلي باسم التدقيق) من أجل تحديد التناقضات بين قوائم البرامج المثبتة بالفعل والقوائم المسجلة في جوازات السفر للكمبيوتر الشخصي. ويتم التدقيق من قبل نائب مدير تكنولوجيا المعلومات والاتصالات بناءً على البيانات المنقولة إليه من قبل المسؤولين عن تثبيت البرنامج.
ويمكن استخدام البرامج المتخصصة لإجراء التدقيق. يجب تخزين البيانات التي تم الحصول عليها أثناء عملية التدقيق إلكترونيًا نظام المحاسبة(قاعدة البيانات). إذا كانت قائمة البرامج لا تتوافق مع الإصدار الحالي من PC Passport الموجود على محطة عمل محددة، يقوم المدقق بإعداد مذكرةموجهة لمدير المدرسة . في حالة التثبيت غير المصرح به للبرنامج، هذه الحقيقةيعتبر انتهاكًا لسياسة أمن المعلومات الحالية بالمدرسة وهذه اللوائح. تخضع البرامج المثبتة غير المصرح بها للإزالة الفورية؛ وتتوافق قائمة البرامج المثبتة مع الإصدار الحالي من PC Passport لمحطة العمل المحددة. إذا كان البرنامج المثبت مصرحًا به، ولكن لم تتم الإشارة إليه في جواز السفر للكمبيوتر الشخصي، يقوم المدقق بتنفيذ الإجراءات المنصوص عليها في الفقرة 3.5.4 من القسم 3.5 "تثبيت (تنفيذ) البرنامج" من هذه اللوائح.
يتم إجراء عملية تدقيق مجدولة عبر كامل أسطول أجهزة الكمبيوتر المستخدمة في مدرسة IS مرة كل 6 أشهر.
يتم إجراء التدقيق غير المجدول (الكامل أو الانتقائي) حسب الضرورة. ويحدد نائب مدير تكنولوجيا المعلومات والاتصالات الحاجة إلى عمليات التدقيق غير العادية ووقتها ونطاقها وفقًا لذلك.
5. المسؤولية
يتحمل الموظفون الذين ينتهكون متطلبات هذه اللوائح المسؤولية وفقًا لذلك التشريعات الحاليةوالمحلية أنظمةالمدارس.
6. التعديلات والإضافات
تتم التغييرات والإضافات على هذه اللائحة من قبل نائب المدير لتكنولوجيا المعلومات والاتصالات، وذلك بعد الاتفاق مع إدارة المدرسة واعتمادها بأمر من مدير المدرسة.
تدخل جميع التغييرات والإضافات على هذه اللائحة حيز التنفيذ منذ لحظة الموافقة عليها.
للعمل مع الماسحات الضوئية لجوازات السفر، نقدم ما يلي: مكونات البرمجيات:
- SDK(مجموعة مطوري البرامج)؛
- تتكون حزمة برامج معالجة البيانات NORN من: وحدة تكامل NORN، ووحدة التعرف على البيانات النصية (OCR)، ووحدة مصادقة المستندات الثقة;
- للتحقق من الصورة (مقارنة صورة مالك المستند وصورة من كاميرا الويب)، نقترح استخدام وحدة التحقق من الصورة فار-أ.
- ABBYY PassportReader SDK- يتم توفير البرنامج كواجهة برمجة التطبيقات (API) ويتطلب التكيف والتكوين. من الممكن إضافة قوالب لمعالجة بطاقات الهوية من بلدان رابطة الدول المستقلة - كازاخستان وأذربيجان وبيلاروسيا وأوزبكستان وقيرغيزستان وطاجيكستان. وبالإضافة إلى ذلك، من الممكن معالجة الشهادات الروسيةشهادة الميلاد ورخصة القيادة.
- واجهة برمجة تطبيقات جواز السفر المعرفي. - يوفر القدرة على مسح وثائق الهوية والتعرف عليها مباشرة من التطبيق نظام معلومات. يتيح لك ذلك تنفيذ إدخال تكنولوجي سريع والتحكم في المستندات في إطار واجهة مستخدم مألوفة.
وحدة مصادقة نموذج الوثيقة الثقةمصمم لمعالجة الصور بتنسيقات Vis (المرئية) وIR (الأشعة تحت الحمراء) والأشعة فوق البنفسجية (فوق البنفسجية). فهو يسمح لك بالتحقق من الأصالة باحتمال معين باستخدام معايير ثابتة، بما في ذلك إعادة لصق الصورة.
ميزة إضافية للحل هي القدرة على تحديد وقت تكوين الصورة و رقم سريالماسح الضوئي. يتيح لك التحقق من هذه المعلمات مكافحة الاحتيال على الموظفين بشكل فعال.
مجموعة أدوات تطوير البرامج (SDK).
جميع الماسحات الضوئية للمستندات التي نقدمها تشمل: SDK- مجموعة من المكتبات لتطوير برامج المستخدم والبرامج التجريبية (في شكل مجمع أو في التعليمات البرمجية). توفر هذه المجموعة إمكانية الوصول إلى الوظائف الرئيسية للجهاز: الحصول على صور في نطاقات مختلفة، وحفظ الصور بتنسيقات رسومية مختلفة، والتعرف على المعلومات في MZR (المنطقة القابلة للقراءة آليًا)، والتعرف على معلومات إضافيةباللاتيني.
للتعرف على الحروف الهجائية السيريلية وغيرها، تحتاج إلى شراء برنامج إضافي - الوحدة النمطية التعرف الضوئي على الحروف. للتحقق من صحة الوثيقة، يجب عليك شراء وحدة نمطية الثقة.
حزمة برامج NORN
نقدم حاليًا برامج التعرف السيريلية التالية:
FAR-A التحقق من الصورة
امتداد لمجمع NORN هو وحدة التحقق من الصور، والتي تسمح لك بمقارنة صورة من مستند ممسوح ضوئيًا وصورة من كاميرا الويب. يتم عرض نتيجة المقارنة للمشغل وحفظها في النظام. تحتوي الوحدة على وظيفة LIVENESS للعمل في الوضع التلقائي (كجزء من الكشك).
صالح الافتتاحية من 03.03.1997
| اسم الوثيقة | أمر البنك المركزي للاتحاد الروسي بتاريخ 03.03.97 N 02-144 "بشأن إدخال المتطلبات المؤقتة لضمان أمان تقنيات معالجة مستندات الدفع الإلكترونية في نظام البنك المركزي للاتحاد الروسي" |
| نوع الوثيقة | النظام، الموقف |
| سلطة الاستلام | تي إس بي آر إف |
| رقم المستند | 02-144 |
| تاريخ القبول | 01.01.1970 |
| تاريخ المراجعة | 03.03.1997 |
| تاريخ التسجيل لدى وزارة العدل | 01.01.1970 |
| حالة | صالح |
| النشر |
|
| الملاح | ملحوظات |
أمر البنك المركزي للاتحاد الروسي بتاريخ 03.03.97 N 02-144 "بشأن إدخال المتطلبات المؤقتة لضمان أمان تقنيات معالجة مستندات الدفع الإلكترونية في نظام البنك المركزي للاتحاد الروسي"
جواز السفر القياسي لبرامج محطة العمل الآلية
قسم ________________________________________________
اسم النظام المصرفي الآلي ____________
مجمع الكمبيوتر ______________________________________________
بيئة التشغيل _________________________________________________
اسم نظام إدارة قواعد البيانات _________________________________________________
مكان العمل _________________________________________________
ن من وحدة النظام _______________________________________
| معرف الوحدة | مطور | الغرض من الوحدة | حجم الوحدة | تحقق من المبلغ | ملحوظة |
رئيس القسم ______________________________________________
رئيس قسم TZI ___________________________________
رئيس وحدة الدعم _________________________________
الملحق 4
متطلبات تنظيم حماية كلمة المرور للنظام الآلي لمشارك الدفع الإلكتروني1. يجب على المشارك في عمليات الدفع الإلكتروني تنظيم خدمة مركزية (مجموعة ضمن قسم الأمن وحماية المعلومات) لحماية كلمة المرور. مهمة هذه الخدمة هي تنظيميا - دعم فنيعمليات إنشاء وتغيير وحذف كلمات المرور في جميع الأنظمة الآلية وأجهزة الكمبيوتر الخاصة بالمشاركين في الدفع الإلكتروني، وتطوير جميع التعليمات اللازمة ومراقبة تصرفات الموظفين في التعامل مع كلمات المرور.
2. يجب أن يتم اختيار كلمات المرور الشخصية من قبل المستخدمين النظام الآليبشكل مستقل، ولكن مع مراعاة المتطلبات التالية:
يجب أن تتكون كلمة المرور من 8 أحرف على الأقل؛
يجب أن تحتوي كلمة المرور على أحرف كبيرة وصغيرة وأرقام وأحرف خاصة (@، #، $، &، *، %، وما إلى ذلك)؛
يجب ألا تتضمن كلمة المرور مجموعات من الأحرف التي يتم حسابها بسهولة (الأسماء الأولى، وأسماء العائلة، وأسماء محطات العمل، وما إلى ذلك)، بالإضافة إلى الاختصارات المقبولة عمومًا (الكمبيوتر، LAN، USER، SYSOP، وما إلى ذلك)؛
عند تغيير كلمة المرور، يجب أن تختلف القيمة الجديدة عن القيمة السابقة في 6 مواضع على الأقل؛
ولا يحق للمستخدم الكشف عن كلمة المرور الشخصية الخاصة به لأي شخص.
يجب أن يكون أصحاب كلمات المرور على دراية بالمتطلبات المذكورة أعلاه وتحذيرهم من المسؤولية عن استخدام كلمات المرور التي لا تلبي هذه المتطلبات، وكذلك الكشف عن معلومات كلمة المرور.
3. إذا تم إنشاء كلمات مرور شخصية للمستخدم بواسطة خدمة مركزية لحماية كلمة المرور، فإن مسؤولية صحة تكوينها وتوزيعها تقع على عاتق الخدمة المحددة.
4. يجب الاحتفاظ بنسخة احتياطية من كلمة المرور الخاصة بكل موظف في ظرف منفصل ومختوم في خزانة رئيس القسم. لختم المظاريف بكلمات مرور، يجب استخدام إما الأختام الشخصية للمالكين (إن وجدت) أو ختم الممثل المعتمد لإدارة الأمن وحماية المعلومات (القسم) للمؤسسة الإقليمية لبنك روسيا.
5. يجب إجراء تغيير كامل لكلمات المرور بشكل منتظم، على الأقل مرة واحدة في الشهر.
6. يجب أن يتم التغيير (الحذف) غير المقرر لكلمة المرور الشخصية لأي مستخدم للنظام الآلي في حالة انتهاء صلاحياته (الفصل أو النقل إلى وظيفة أخرى ضمن أحد المشاركين في الدفع الإلكتروني) فور انتهاء المدة الجلسة الأخيرة من عمل هذا المستخدم مع النظام.
7. يجب إجراء تغيير كامل غير مجدول لكلمات المرور في حالة انتهاء الصلاحيات (الفصل، النقل إلى وظيفة أخرى ضمن أحد المشاركين في الدفع الإلكتروني وظروف أخرى) لمسؤولي أمن المعلومات وغيرهم من الموظفين الذين، حسب طبيعة عملهم ، تم منحهم إما سلطة إدارة النظام الآلي ككل، أو سلطة إدارة النظام الفرعي لأمن المعلومات لهذا النظام الآلي، مما يعني أنه بالإضافة إلى كلمة المرور الشخصية، قد يعرفون كلمات المرور الخاصة بمستخدمين آخرين للنظام.
8. في حالة تعرض كلمة المرور الشخصية لمستخدم واحد على الأقل للنظام الآلي للاختراق، يجب اتخاذ الإجراءات على الفور وفقًا للبند 6 أو البند 7 من هذه المتطلبات، اعتمادًا على سلطة مالك كلمة المرور المخترقة.
رئيس مديرية أمن الدولة
وحماية المعلومات
بنك روسيا
لاختيكوف
3.1. من أجل أتمتة أنشطة الإنتاج والإدارة والدعم في المنظمة، يُسمح باستخدام قائمة محدودة من البرامج التجارية (وفقًا للسجل) والبرمجيات المجانية (الضرورية لأداء مهام الإنتاج والمحددة في جواز السفر الشخصي).
3.2. تتضمن كل محطة عمل مجموعة من البرامج لأداء نوع معين من النشاط. يتم تحديد التكوين الأولي لمحطة العمل بواسطة المدير الوحدة الهيكليةبالاشتراك مع رئيس قسم تكنولوجيا المعلومات. لا يمكن تثبيت البرامج التي لا تشكل جزءًا من مكان العمل الآلي واستخدامها من قبل موظفي المنظمة دون إجراء الموافقة.
3.3. يتم تسجيل وصف لتكوين جهاز الكمبيوتر وقائمة البرامج المثبتة في جواز سفر الكمبيوتر وتوقيعه من قبل مسؤول IS ورئيس الوحدة الهيكلية ورئيس قسم تكنولوجيا المعلومات ومستخدم IS. وهذا يؤكد اتفاق الطرفين:
3.3.1. مع المجموعة الكاملة من معدات محطة العمل المحددة في PC Passport وقائمة البرامج المثبتة؛
3.3.2. مع حقيقة نقل المسؤولية من المنظمة إلى الموظف (مستخدم IS) عن استخدام أي برنامج غير مرخص، وتغييرات غير مصرح بها في تكوين محطة العمل والتثبيت غير المصرح به لأي برنامج على محطة العمل الموكلة إلى هذا المستخدم.
3.4. يتم تنفيذ جميع عمليات التثبيت والصيانة والدعم وإزالة برامج مكان العمل الآلية مباشرةً (بالمشاركة) بواسطة مسؤولي نظم المعلومات.
3.5. تتكون إجراءات تشغيل البرمجيات في المنظمة من المراحل التالية:
3.5.1. تحديد الاحتياجات البرمجية
يمكن تقديم طلب لتثبيت برامج إضافية بواسطة: أ) رئيس الوحدة الهيكلية، ب) مسؤول نظم المعلومات.
أ) يتم طلب رئيس الوحدة الهيكلية لتثبيت البرنامج في الحالات التالية:
الحاجة إلى تنظيم مكان عمل آلي للموظف الجديد؛
حاجة الموظفين إلى أداء واجبات جديدة (إضافية)، والتي تتطلب برامج إضافية أو استبدالًا كاملاً لمحطة العمل؛
ظهور برامج (بديلة) جديدة نوعيًا لتحل محل تلك المستخدمة كجزء من محطة العمل.
يقوم رئيس الوحدة الهيكلية بإعداد طلب تثبيت البرنامج بالنموذج المعتمد الموجه إلى رئيس قسم تكنولوجيا المعلومات.
إذا كان البرنامج المطلوب متاحًا في المؤسسة، فسيقوم أحد المتخصصين من قسم تكنولوجيا المعلومات بتنفيذ أعمال التثبيت، ويتم تعيين ترخيص لمحطة عمل المستخدم.
في حالة عدم وجود تراخيص شاغرة للبرامج التجارية في المنظمة (من القائمة الموجودة في السجل)، يقوم رئيس الوحدة الهيكلية بإعداد طلب لشراء البرامج بالطريقة المحددة.
إذا كان من الضروري شراء برامج تجارية خارج قائمة التسجيل:
ويحدد رئيس قسم تكنولوجيا المعلومات إمكانية استخدام هذا البرنامج التجاري في نظام المعلومات الخاص بالمنظمة؛
يقوم رئيس الوحدة الهيكلية بإعداد طلب لشراء البرمجيات التجارية؛
بعد الاستحواذ، يقوم رئيس قسم تكنولوجيا المعلومات بإدخال معلومات حول البرنامج التجاري الجديد في سجل الإضافات إلى السجل. وفي نهاية العام، يتم نقل المعلومات من المجلة إلى السجل لاعتمادها للفترة التالية.
ب) يتم تقديم طلب مسؤول IS لتثبيت البرنامج في الحالات التالية:
والقضاء على نقاط الضعف في أنظمة أمن المعلومات في المنظمة؛
الاستبدال المخطط للبرامج المستخدمة من قبل المستخدمين؛
إدخال تقنيات المعلومات الجديدة.
إجراءات الموافقة على تثبيت البرنامج:
يحدد رئيس قسم تكنولوجيا المعلومات مدى توفر التراخيص الشاغرة ويخصص (يعين لمكان عمل آلي أو خادم) التراخيص اللازمة، ويتأكد من تثبيت البرنامج اللازم.
إذا كان من الضروري شراء برامج إضافية، يحدد رئيس قسم تكنولوجيا المعلومات إمكانية استخدامها في نظام معلومات المنظمة ويعد طلب الشراء.
3.5.2. شراء البرمجيات
3.5.2.1. يتم اقتناء البرمجيات وفقًا لقواعد المشتريات الحالية للمنظمة.
3.5.2.2. يشارك رئيس قسم تكنولوجيا المعلومات في أعمال لجنة المنافسة كخبير.
3.5.2.3. يتم قبول البرنامج الذي تم شراؤه للمحاسبة في قسم المحاسبة ونقله إلى قسم تكنولوجيا المعلومات للتشغيل.
3.5.3. تثبيت البرمجيات (التنفيذ)
3.5.3.1. يضمن رئيس قسم تكنولوجيا المعلومات المحاسبة التشغيلية لتراخيص البرنامج الجاري تشغيله، وينظم العمل على تثبيت البرنامج على أجهزة الكمبيوتر الشخصية لمستخدمي IS.
3.5.3.2. يقوم مسؤول نظم المعلومات بإنشاء جواز سفر للكمبيوتر الشخصي في نظام المحاسبة الإلكتروني، وإعداد نسختين من جواز سفر الكمبيوتر في شكل ورقي، وتوقيعه بنفسه وتقديمه إلى رئيس الوحدة الهيكلية ورئيس قسم تكنولوجيا المعلومات ومستخدم نظم المعلومات للتوقيع. . تبقى نسخة واحدة من جواز السفر مع رئيس الوحدة الهيكلية، ويتم تخزين الأخرى في أرشيف المستندات بقسم تكنولوجيا المعلومات.
3.5.3.3. إذا كنت تقوم بتثبيت (تنفيذ) برنامج تجاري:
3.5.3.3.1. يقوم رئيس قسم تكنولوجيا المعلومات بإعداد شهادة الموعد النهائي استخدام مفيدالبرامج التجارية للمحاسبة، وشهادة التكليف (إذا لزم الأمر)؛
3.5.3.3.2. يتم نقل مفاتيح الأجهزة (بما في ذلك الوسائط الرئيسية)، وشهادات الأصالة (الملصقات الموجودة على جسم وحدة نظام محطة العمل) إلى مستخدم IS كجزء من محطة العمل.
3.5.4. دعم وصيانة البرمجيات
3.5.4.1. يتم تنفيذ دعم البرامج وصيانتها بواسطة متخصصين فنيين - مسؤولي نظم المعلومات أو المبرمجين.
3.5.4.2. يتكون دعم البرامج وصيانتها من أداء أنواع العمل التالية:
تكوين وتكييف البرامج المثبتة؛
تثبيت تحديثات البرامج؛
الإنشاء المنظم للنسخ الاحتياطية (الأرشفة) للبرامج وبيانات المستخدم (المستندات الإلكترونية وقواعد البيانات)؛
استكشاف الأخطاء وإصلاحها المتعلقة باستخدام البرامج المثبتة؛
استشارة مستخدمي IP.
3.5.4.3. يمكن بدء أعمال صيانة البرامج بواسطة مستخدم IS (رئيس الوحدة الهيكلية) أو مباشرة بواسطة مسؤول IS أو مبرمجه.
3.5.4.4. يجب أن ينعكس أي تغيير في قائمة البرامج المثبتة أثناء العمل في PC Passport.
3.5.5. إزالة (إيقاف تشغيل) البرامج
3.5.5.1. يتم إيقاف تشغيل البرنامج في الحالات التالية:
انتهاء فترة الترخيص لاستخدام البرنامج؛
استبدال البرامج المستخدمة بأخرى بديلة؛
التوقف عن استخدام البرمجيات بسبب قلة الحاجة والتقادم.
3.5.5.2. يتم تنفيذ عملية الإيقاف من قبل متخصصين فنيين:
3.5.5.2.1. إجراء تدقيق استثنائي لبرمجيات المنظمة؛
3.5.5.2.2. تتم إزالة البرنامج الذي تم سحبه من الخدمة من جميع أجهزة الكمبيوتر الشخصية في المنظمة؛
3.5.5.2.3. إذا لزم الأمر، يتم إعداد إجراء إيقاف تشغيل البرامج التجارية وتقديمه إلى قسم المحاسبة؛
3.5.5.2.4. يتم الآن إجراء التحديثات اللازمة لـ PC Passports؛
3.5.5.2.5. عند إزالة (إيقاف تشغيل) البرامج التجارية، يتم نقل ما يلي إلى قسم تكنولوجيا المعلومات لمزيد من التخزين (يتم إصدار شهادات الإرجاع إذا لزم الأمر): مفاتيح الأجهزة (الوسائط الرئيسية) التي كانت بحوزة مستخدم IP، والوسائط الأصلية مع البرنامج مجموعة التوزيع، وثائق البرنامج، اتفاقيات الترخيص(الاتفاقيات) ونسخ عقود التوريد وكذلك المستندات التي تؤكد حقيقة الشراء والبيع.
3.6. عند استخدام البرنامج يجب عليك:
3.6.1. الالتزام بمتطلبات هذه اللائحة.
3.6.2. استخدم البرنامج المتاح فقط لأداء واجباتك الرسمية.
3.6.3. تعرف على PC Passport بعد تثبيت البرنامج الجديد أو إلغاء تثبيته، وإذا كنت توافق على البيانات الواردة فيه، ضع توقيعك المكتوب بخط اليد في نسختين من PC Passport.
3.6.4. ضمان سلامة الوسائط مع المعلومات الأساسية المنقولة كجزء من محطة العمل، وشهادات أصالة البرامج التجارية الملصقة على علبة وحدة نظام محطة العمل.
3.6.5. مساعدة مسؤول IS في إجراء التثبيت والتكوين واستكشاف الأخطاء وإصلاحها ومراجعة البرامج المثبتة.
3.6.3. إخطار مسؤولي الملكية الفكرية بأي وقائع انتهاك لمتطلبات هذه اللائحة.
3.7. عند استخدام البرنامج يحظر:
3.7.1. استخدم محطة العمل لأغراض أخرى غير الغرض المقصود منها.
3.7.2. قم بإجراء تغييرات بشكل مستقل على التصميم والتكوين ووضع محطات عمل IS ومعدات IS الأخرى.
3.7.3. قم بتغيير تكوين البرنامج المثبت على محطة العمل (تثبيت برنامج جديد، وتغيير تكوين مكونات حزم البرامج، وإزالة البرنامج).
3.7.4. قم بإحضار الوسائط الخارجية والتشغيل غير المصرح به على جهازك أو على محطة عمل أخرى لأي نظام أو برامج تطبيقية غير محددة في PC Passport.