Электронный фонд правовой
и нормативно-технической документации
СТО-35.240-БНП-122-11 Стандарт организации по предоставлению доступа к информационно-технологическим ресурсам ООО "Балтнефтепровод"
Документ «СТО-35.240-БНП-122-11 Стандарт организации по предоставлению доступа к информационно-технологическим ресурсам ООО "Балтнефтепровод"» определяет основные принципы и процедуры, регулирующие доступ к информационно-технологическим ресурсам компании. Он предназначен для применения в рамках внутренних процессов организации, обеспечивая структурированный подход к управлению доступом и защите информации.
Ключевыми аспектами стандарта являются методы предоставления, ограничения и контроля доступа к ресурсам, а также требования к идентификации и аутентификации пользователей. Документ также описывает параметры, которые необходимо учитывать при организации доступа, включая правила создания и использования паролей, а также требования к физической и логической безопасности систем.
Важные технические детали включают условия, при которых пользователи могут получать доступ к ресурсам, а также классификацию информационных систем по уровню критичности. Измеряемыми величинами могут быть время отклика систем, количество одновременно подключенных пользователей и эффективность механизмов защиты информации.
Целевая аудитория стандарта включает сотрудников компании, ответственных за управление информационными технологиями, а также внешние аудиторы и контролирующие органы, занимающиеся проверкой соблюдения норм безопасности. Стандарт также может быть полезен производителям программного обеспечения, которые разрабатывают решения для управления доступом.
Практическое значение данного стандарта заключается в повышении уровня безопасности и качества предоставляемых услуг, а также в улучшении условий охраны труда за счёт внедрения четких процедур доступа. Кроме того, он способствует совместимости информационных систем, что является важным для интеграции новых технологий и обеспечения эффективного функционирования организации.
В последней редакции документа были внесены изменения, касающиеся обновления требований к аутентификации пользователей и уточнения процедур реагирования на инциденты безопасности. Эти дополнения направлены на адаптацию к современным угрозам и улучшение общего уровня защиты информационных ресурсов компании.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
СТО-35.240-БНП-111-11 Стандарт организации резервного копирования и восстановления информации баз данных автоматизированных систем ООО "Балтнефтепровод"
СТО-35.240-БНП-110-11 Стандарт организации по предоставлению доступа к ресурсам FTP-серверов ООО "Балтнефтепровод"
СТО-35.240-БНП-107-11 Стандарт организации использования корпоративной почтовой системы ООО "Балтнефтепровод"
СП 166.1311500.2014 Городские автотранспортные тоннели и путепроводы тоннельного типа с длиной перекрытой части не более 300 м. Требования пожарной безопасности
ПР НК В.1 Правила по неразрушающему контролю вагонов, их деталей и составных частей при ремонте. Общие положения
Порядок ведения реестра средств измерений, испытательного оборудования и методик выполняемых измерений, применяемых в ОАО "РЖД"