Локальный доступ к серверу разрешен только администраторам.
Доступ пользователей к приводам внешних устройств регламентируется средствами защиты информации, чтение и запись на внешние машинные носители запрещен пользователям на всех АРМ, кроме одного АРМ в отделе учета государственных ресурсов (каб. 526) и АРМ в отделе автоматизации.
Доступ пользователей к принтерам также разделяется с помощью средств защиты как на сетевые, так и на локальные принтеры.
1.8.2. Управление доступом к файлам
Отсутствие доменной структуры позволяет ограничить доступ пользователей одних АРМ к файлам, расположенным на других АРМ.
Для тех АРМ, на которых разрешена работа нескольких пользователей, разграничение доступа к файлам осуществляется с помощью средств защиты.
Все пользователи АС имеют доступ к файлам со справочной информацией, расположенным на серверах общей вычислительной сети Организации. В то же время пользователи общей сети не имеют доступа к файлам, расположенным на сервере и АРМ пользователей АС.
1.8.3. Управление доступом к базе данных
СУБД InterBase версии 5.5 позволяет управлять доступом пользователей только на уровне таблиц данных. Из-за отсутствия доменной структуры в вычислительной сети система защиты СУБД не может быть интегрирована с системой защиты серевера и отдельных АРМ пользователей, поэтому авторизация пользователей в СУБД осуществляется отдельно.
1.8.4. Управление доступом к режимам работы программного обеспечения
ПО «Реестр государственных ресурсов», «Программа передачи данных», «Интерактивный генератор запросов и отчетов» не позволяет разделять доступ пользователей к различным режимам работы (процедурам СУБД). Все пользователи имеют право на запуск всех режимов работы.
1.9. Резервирование
Под резервированием понимается служебная процедура при которой информация переносится (копируется) на внешние МН, но не для передачи ее за пределы Организации, а для сохранения копии информации на случай сбоя, когда информация на внутренних МН станет недоступной. Для таких случаев предусмотрен обратный перенос информации с внешних на внутренние МН (восстановление).
В Организации применяется два вида резервирования информации – «горячее» и «холодное». «Горячее» резервирование производится автоматически при любом изменении информации – с жесткого диска на дублирующий жеский диск, аппаратно установленный на том же компьютере (зеркалирование). Данный вид резервирования применяется только на сервере СУБД. Преимущество данного вида – мгновенное автоматическое восстановление информации с дублирующего диска (зеркала) в случае сбоя основного диска, недостаток – недоступность в случае общего сбоя в компьютере.
«Холодное» резервирование производится вручную периодически или по необходимости. Копирование производится на внешний МН, который хранится отдельно (в другом помещении). Данный вид резервирования применяется как на сервере СУБД, так и на всех АРМ. Преимущество данного вида – доступность информации. Недостаток – информация на копии неявляется актуальной на момент восстановления. Период резервирования – две недели. Процедура резервирования и восстановления информации производится только администраторами АС.
1.10. Обновление ПО
Под обновлением ПО понимается замена исполняемых модулей ПО по причине исправления ошибок в программах или внесения новых функций в ПО. При обновлении обычно меняется версия ПО. Обновлению может подвергаься как стандартное ПО, так и ПО собственного производства. Данная процедура выполняется только администраторами АС.
1.10.1. ПО собственного производства
Инициатором обновления ПО собственного производства в Организации является вышестоящая организация. При этом в Организацию поступает внешний МН, содержащий измененные модули ПО, программу установки обновлений и инструкцию по работе с новыми режимами ПО. Данная информация не является конфиденциальной и хранится в отделе автоматизации. Установка обновлений может производиться как на сервере (серверная часть), так и на АРМ пользователей (клиентская часть). При этом обработка информации в рамках данного ПО приостанавливается.
1.10.2. Стандартное ПО
Инициатором обновления стандартного ПО является администратор по мере разработки исправлений и обновлений ПО производителем этого ПО. Установка обновлений может производиться как на сервере, так и на АРМ пользователей. При этом обработка информации на конкретном АРМ приостанавливается.
1.10.3. Прочее ПО
Установка какого-либо ПО, ранее отсутствовавшего на сервере или на АРМ к обновлению ПО не относится, так как приводит к изменению технологического процесса в отдельной части или в целом. Подобные процедуры в Организации запрещены, обычные пользователи не имеют права на установку какого-либо программного обеспечения.
1.11. Устранение сбоев
Под сбоями в работе АС понимаются любые нарушения работоспособности каких-либо аппаратных или программных средств вычислительной техники, которые приводят к частичной или полной недоступности информации или снижению уровня ее защищенности. Устранением сбоев (техническим облуживанием) занимаются сотрудники отдела автоматизации. При необходимости производится восстановление информации с резервных копий.
Любые сбои в работе сервера приводят к остановке процесса обработки данных реестра государственных ресурсов, однако вывод готовых документов на локальный принтер может быть осуществлен. Кроме того эти сбои не сказываются на работе АРМ в отделе государственной службы и делопроизводства, а также на степени защищенности информации на всех остальных АРМ.
К подобным нарушениям приводят сбои в работе сетевого оборудования, за исключением того, что на сервере могут производиться локальные работы, например вывод информации на внешние МН.
При сбоях в работе АРМ, в случае необходимости пользователь этого АРМ может получить доступ к базе данных «Реестра…» с другого АРМ, за исключением АРМ отдела государственной службы и делопроизводства.
При сбоях в работе конкретного принтера в случае необходимости пользователи АРМ, подключенных к нему, могут распечатать документы на другом сетевом принтере.
Для защиты от сбоев применяются следующие меры:
- сервер подключен к системе электропитания через устройство бесперебойного питания;
- периодически производятся профилактическое обслуживание аппаратной части сервера и АРМ;
- на сервере и АРМ установлено антивирусное ПО.
1.12. Схемы обработки информации
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.