Требования администратора безопасности, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ЛВС и ФБД

Инструкция является неотъемлемой частью организационно-распорядительных документов Главгоссвязьнадзора России, в которых конкретизируется политика безопасности в ЛВС и информационное взаимодействиепри ведении ФБД.

Администратор безопасности обязан:

- знать в совершенстве применяемые информационные технологии;

- участвовать в контрольных и тестовых испытаниях и проверках ЛВС и ФБД;

- знать ответственных лиц в каждом структурном подразделении Главгоссвязьнадзора России и их права доступа по обработке, хранению и передаче защищаемой информации;

- вести контроль за процессом резервирования и дублирования важных ресурсов ЛВС и ФБД;

-участвовать в приемке новых программных средств;

- вносить предложения по совершенствованию уровня защиты ЛВС и ФБД;

- анализировать данные журнала учета работы ЛВС с целью выявления возможных нарушений требований защиты;

- оценивать возможность и последствия внесения изменений в состав ЛВС с учетом требований НД по защите, подготавливать свои предложения;

- обеспечить доступ к защищаемой информации пользователям ЛВС согласно их прав доступа при получении оформленного соответствующим образом разрешения;

- запрещать и немедленно блокировать попытки изменения программно - аппаратной среды ЛВС без согласования порядка ввода новых (отремонтированных) технических и программных средств и средств защиты ЛВС;

- запрещать и немедленно блокировать применение пользователям сети программ, с помощью которых возможны факты НСД к ресурсам ЛВС и ФБД;

- анализировать состояние защиты ЛВС и ее отдельных подсистем;

- контролировать физическую сохранность средств и оборудования ЛВС;

- контролировать состояние средств и систем защиты и их параметры и критерии;

- контролировать правильность применения пользователями сети средств защиты;

- оказывать помощь пользователям в части применения средств защиты от НСД и других средств защиты, входящих в состав ЛВС;

- не допускать установку, использование, хранение и размножение в ЛВС программных средств, не связанных с выполнением функциональных задач;

- своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;

- в период профилактических работ на рабочих станциях и серверах ЛВС снимать при необходимости средства защиты ЛВС с эксплуатации с обязательным обеспечением сохранности информации;

- не допускать к работе на рабочих станциях и серверах ЛВС посторонних лиц;

- осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ЛВС;

- периодически предоставлять руководству и в отдел безопасности отчет о состоянии защиты ЛВС и о нештатных ситуациях на объектах ЛВС и допущенных пользователями нарушениях установленных требований по защите информации. Администратору безопасности запрещается оставлять свою рабочую станцию без контроля, в том числе в рабочем состоянии.Запрещается фиксировать учетные данные пользователя (пароли, идентификаторы, ключи и др.) на твердых носителях, а также сообщать их кому бы то ни было, кроме самого пользователя. Администратор безопасности должен четко знать классификацию нарушений (противоправных деяний) в отношении ЛВС и ее подсистем, последствия которых классифицируются на категории:

- первая (наивысшая категория тяжести нарушения) - невыполнение пользователями ЛВС требований или норм ЭД на ЛВС и организационно - распорядительных документов Главгоссвязьнадзора России в информационной сфере, в результате чего имеется реальная возможность противоправныхдеяний в отношении ЛВС и ее ресурсов;

- вторая - невыполнение требований НД по защите, в результате чего создаются предпосылки для совершения противоправных деяний в отношении ЛВС и ее ресурсов;

- третья - невыполнение других требований НД по защите и организационно - распорядительных документов Главгоссвязьнадзора России.

Специальные требования по пожарной безопасности

Основой для пожарной безопасности служат нормативные документы, утвержденные в установленном порядке по согласованию с ГУ Государственной противопожарной службы МВД России.Нормы пожарной безопасности НПБ 110-99 определяют перечень зданий сооружений, помещений и оборудования, которые должны быть защищены автоматическими установками пожаротушения (АУПТ) и пожарной сигнализации (АУПС), которые проектируются в соответствии со СНиП 2.04.09-84. Категория зданий и помещений по взрывопожарной и пожарной опасности определяется в соответствии с НПБ 105-95. Противопожарная защита устанавливается обязательно и независимо от ведомственной принадлежности, организационно-правовой формы и площади помещений. Согласно «Перечню» НПБ 110-99 помещения связи и помещения общественного назначения для размещения ЭВМ которые, с учетом современных технологий, имеют в своем составе СВТИ, также подлежат защите. Исключение составляют СВТИ, размещенные на рабочих местах пользователей и не требующих выделения зон обслуживания.

Наши рекомендации