Проблема или цель. Для чего это нужно сделать ? Зачем? Чтобы что?
Необходимо создать "правила разграничения прав доступа к электронным информационным ресурсам". в которой важно указать следующие
1) обеспечения целостности и сохранности электронных ресурсов, недопущения их несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности электронных ресурсов ограниченного доступа;
3) реализации права на доступ к электронным ресурсам;
4) недопущения несанкционированного воздействия на средства обработки и передачи электронных ресурсов
5) установления персональной ответственности за действия, связанными с электронными ресурсами.
6) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационной системе и предоставляемым ею электронным информационным ресурсам;
7) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе, оборудовании;
8) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель;
9) использованию программных продуктов без разрешения правообладателя;
10) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно-коммуникационной сети.
11) В зависимости от конкретных задач доступ может потребоваться к различным ресурсам:
1) к операционным системам;
2) к базам данных;
3) к сетевым ресурсам;
4) приложениям;
5) веб-ресурсам.
12) Определение уровня доступа для каждого пользователя или группы пользователей к категорированной информации осуществляется в соответствии с уровнем ее защиты.
важно отразить, как предоставляются доступы, как они сохраняются, и как забираются в связи с какими причинами
1) обеспечения целостности и сохранности электронных ресурсов, недопущения их несанкционированного изменения или уничтожения; 2) соблюдения конфиденциальности электронных ресурсов ограниченного доступа; 3) реализации права на доступ к электронным ресурсам; 4) недопущения несанкционированного воздействия на средства обработки и передачи электронных ресурсов 5) установления персональной ответственности за действия, связанными с электронными ресурсами. 6) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационной системе и предоставляемым ею электронным информационным ресурсам; 7) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе, оборудовании; 8) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель; 9) использованию программных продуктов без разрешения правообладателя; 10) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно-коммуникационной сети. 11) В зависимости от конкретных задач доступ может потребоваться к различным ресурсам: 1) к операционным системам; 2) к базам данных; 3) к сетевым ресурсам; 4) приложениям; 5) веб-ресурсам. 12) Определение уровня доступа для каждого пользователя или группы пользователей к категорированной информации осуществляется в соответствии с уровнем ее защиты.
важно отразить, как предоставляются доступы, как они сохраняются, и как забираются в связи с какими причинами
в согласовании обязательно https://app.asana.com/0/1204477635046218/list и https://app.asana.com/0/1202181809323513/list
Достижимость. Как это сделать?
Результат, измеримость. Как понять что задача готова?
Срок. Реалистичный срок.