Требования администратора безопасности, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ЛВС и ФБД
Инструкция является неотъемлемой частью организационно-распорядительных документов Главгоссвязьнадзора России, в которых конкретизируется политика безопасности в ЛВС и информационное взаимодействиепри ведении ФБД. Администратор безопасности обязан: - знать в совершенстве применяемые информационные технологии; - участвовать в контрольных и тестовых испытаниях и проверках ЛВС и ФБД; - знать ответственных лиц в каждом структурном подразделении Главгоссвязьнадзора России и их права доступа по обработке, хранению и передаче защищаемой информации; - вести контроль за процессом резервирования и дублирования важных ресурсов ЛВС и ФБД; -участвовать в приемке новых программных средств; - вносить предложения по совершенствованию уровня защиты ЛВС и ФБД; - анализировать данные журнала учета работы ЛВС с целью выявления возможных нарушений требований защиты; - оценивать возможность и последствия внесения изменений в состав ЛВС с учетом требований НД по защите, подготавливать свои предложения; - обеспечить доступ к защищаемой информации пользователям ЛВС согласно их прав доступа при получении оформленного соответствующим образом разрешения; - запрещать и немедленно блокировать попытки изменения программно - аппаратной среды ЛВС без согласования порядка ввода новых (отремонтированных) технических и программных средств и средств защиты ЛВС; - запрещать и немедленно блокировать применение пользователям сети программ, с помощью которых возможны факты НСД к ресурсам ЛВС и ФБД; - анализировать состояние защиты ЛВС и ее отдельных подсистем; - контролировать физическую сохранность средств и оборудования ЛВС; - контролировать состояние средств и систем защиты и их параметры и критерии; - контролировать правильность применения пользователями сети средств защиты; - оказывать помощь пользователям в части применения средств защиты от НСД и других средств защиты, входящих в состав ЛВС; - не допускать установку, использование, хранение и размножение в ЛВС программных средств, не связанных с выполнением функциональных задач; - своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений; - в период профилактических работ на рабочих станциях и серверах ЛВС снимать при необходимости средства защиты ЛВС с эксплуатации с обязательным обеспечением сохранности информации; - не допускать к работе на рабочих станциях и серверах ЛВС посторонних лиц; - осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ЛВС; - периодически предоставлять руководству и в отдел безопасности отчет о состоянии защиты ЛВС и о нештатных ситуациях на объектах ЛВС и допущенных пользователями нарушениях установленных требований по защите информации. Администратору безопасности запрещается оставлять свою рабочую станцию без контроля, в том числе в рабочем состоянии.Запрещается фиксировать учетные данные пользователя (пароли, идентификаторы, ключи и др.) на твердых носителях, а также сообщать их кому бы то ни было, кроме самого пользователя. Администратор безопасности должен четко знать классификацию нарушений (противоправных деяний) в отношении ЛВС и ее подсистем, последствия которых классифицируются на категории: - первая (наивысшая категория тяжести нарушения) - невыполнение пользователями ЛВС требований или норм ЭД на ЛВС и организационно - распорядительных документов Главгоссвязьнадзора России в информационной сфере, в результате чего имеется реальная возможность противоправныхдеяний в отношении ЛВС и ее ресурсов; - вторая - невыполнение требований НД по защите, в результате чего создаются предпосылки для совершения противоправных деяний в отношении ЛВС и ее ресурсов; - третья - невыполнение других требований НД по защите и организационно - распорядительных документов Главгоссвязьнадзора России. Специальные требования по пожарной безопасности Основой для пожарной безопасности служат нормативные документы, утвержденные в установленном порядке по согласованию с ГУ Государственной противопожарной службы МВД России.Нормы пожарной безопасности НПБ 110-99 определяют перечень зданий сооружений, помещений и оборудования, которые должны быть защищены автоматическими установками пожаротушения (АУПТ) и пожарной сигнализации (АУПС), которые проектируются в соответствии со СНиП 2.04.09-84. Категория зданий и помещений по взрывопожарной и пожарной опасности определяется в соответствии с НПБ 105-95. Противопожарная защита устанавливается обязательно и независимо от ведомственной принадлежности, организационно-правовой формы и площади помещений. Согласно «Перечню» НПБ 110-99 помещения связи и помещения общественного назначения для размещения ЭВМ которые, с учетом современных технологий, имеют в своем составе СВТИ, также подлежат защите. Исключение составляют СВТИ, размещенные на рабочих местах пользователей и не требующих выделения зон обслуживания.
Популярное: Почему человек чувствует себя несчастным?: Для начала определим, что такое несчастье. Несчастьем мы будем считать психологическое состояние... Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Почему люди поддаются рекламе?: Только не надо искать ответы в качестве или количестве рекламы... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (953)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |