Ниже приводится перечень работ, производимых АИБ с ресурсами АС. Факт проведения всех ниже перечисленных работ регистрируется в «Журнале учета машинного времени на АРМ». Кроме того, в «Журнале» регистрируются выявленные факты нарушения пользователями технологии обработки информации. Доступ к информации «Журнала» имеют исключительно начальник отдела защиты информации и АИБ. Предоставление информации из «Журнала» допускается исполнительному директору в устной или письменной форме.
4.1. Проверка работоспособности и настройка системы доступа к ресурсам АС
На основании утвержденной «Матрицы доступа…» АИБ присваивает пользователям АРМ идентификационные данные и права доступа к соответствующим ресурсам АС и контролирует их соответствие с вышеуказанной «Матрицей…». При этом должны выполняться следующие требования:
- АИБ разрабатывает политику изменения учетных данных пользователей и периодически контролирует ее соблюдение;
- АИБ сообщает пользователю его уникальное имя и предоставляет возможность задать пароль, далее кодирует аппаратный идентификатор пользователя;
- изменение учетных данных пользователя производится по требованию руководителя подразделения, согласованному с АИБ, а также периодически по утвержденному плану и в случае увольнения сотрудника;
- АИБ имеет право в целях тестирования уязвимости системы доступа (выявление простейших паролей) производить попытки взлома паролей пользователей, если попытка взлома была успешной, АИБ обязан потребовать у пользователя изменения пароля.
4.2. Проверка работоспособности и настройка аппаратных и программных средств защиты информации (СЗИ).
АИБ обязан перед началом работ включить и убедиться в работоспособности аппаратных СЗИ, в случае сбоя – работы прекратить.
В случае сбоя программных СЗИ, таких, как неправильная идентификация пользователей и их прав доступа, АИБ обязан работы прекратить, но в случае производственной необходимости (с разрешения начальника отдела защиты информации) – отключить ПО СЗИ и лично контролировать проведение работ пользователем.
4.3. Антивирусная защита ресурсов АС.
АИБ разрабатывает и контролирует реализацию антивирусной политики, а именно:
- настраивает параметры антивирусной программы;
- контролирует работоспособность антивирусной программы;
- немедленно реагирует на сообщения пользователей о подозрительном поведении ПО, а также о появлении любых сообщений антивирусной программы;
- имеет право на проведение внеплановой проверки на присутствие вирусов;
- периодически (один раз в неделю) обновляет антивирусные базы данных, а также исполняемые модули антивирусной программы.
4.4. Хранение дистрибутивов программного обеспечения СЗИ.
АИБ должен хранить дистрибутивы программного обеспечения СЗИ, установленного на ПЭВМ в месте, исключающем доступ других лиц.
4.5. Проверка целостности системного и прикладного ПО.
АИБ должен периодически (один раз в квартал) производить проверку целостности системного и прикладного программного обеспечения с использованием специальных режимов работы СЗИ от НСД.
4.6. Резервное копирование и восстановление информации.
В соответствии с утвержденным графиком, а также по требованию пользователей, АИБ проводит резервное копирование и восстановление пользовательской (секретной) информации. При этом необходимо выполнять следующие требования:
- график проведения работ и список ресурсов, подлежащих копированию, утверждается начальником РСО;
- вне графика производится обязательное резервное копирование в случае обнаружения неисправностей в работе ПЭВМ или отчуждаемых МН;
- допускается обоснованное внеплановое резервное копирование информации по инициативе как пользователя, так и АИБ, если это не нарушает технологию обработки информации;
- резервные копии пользовательской информации хранятся на учтенных в секретном производстве гибких МН;
- резервные копии с информацией операционной системы являются несекретными и хранятся либо на отдельных гибких МН, либо на лазерных дисках (ответственный за хранение – АИБ);
- по мере устранения неисправностей ПЭВМ АИБ производит восстановление секретной информации с резервных копий.
4.7. Вывод ресурсов АС из эксплуатации.
При невозможности ремонта различных ресурсов АС АИБ обязан:
- физически уничтожать любые МН, независимо от содержащейся на них информации;
- физически уничтожать картриджи принтера;
- остальные комплектующие могут быть использованы за пределами АС;
- факт выхода из строя и замены оборудования должен быть отражен в «Журнале учета машинного времени на АРМ», в «Техническом паспорте»;
- использование в АС комплектующих, не прошедших специальные проверки и исследования, не допускается, в случае необходимости должна быть проведена переаттестация ОВТ.
5. Контроль
5.1. «Журнал учета машинного времени на АРМ» должен быть учтен в несекретном делопроизводстве.
5.2. Ведение «Журнала» и выполнение всех вышеизложенных требований возлагается на АИБ, а контроль за ведением «Журнала» на начальника отдела _______________.
6. Ответственность
Администратор несет личную ответственность за:
- сохранность носителей информации и содержащейся на них информации в рабочее время;
- соблюдение требований данной инструкции и неправомерное использование ресурсов АС.
Начальник отдела
С инструкцией ознакомлены:
|
№ п/п |
Ф.И.О. |
Подпись |
Дата |
|
1. |
|||
|
2. |
|||
|
3. |
|||
|
4. |
|||
|
5. |
|||
|
6. |
|||
|
7. |
|||
|
8. |
|||
|
9. |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.