Защищенных серверов и рабочих станций

 

Процедура внесения изменений в конфигурацию аппаратных и программных средств защищенных серверов и рабочих станций системы может инициироваться либо заявкой руководителя данного подразделения, либо заявкой руководителя подразделения автоматизации.

Заявка руководителя подразделения, в котором требуется произвести изменения конфигурации рабочей станции, оформляется на имя руководителя подразделения автоматизации. Производственная необходимость проведения указанных в заявке изменений может подтверждаться подписью вышестоящего руководителя.

Заявка руководителя подразделения автоматизации, которое отвечает за плановое развитие АС и проведение изменений (обновлений версий) ПО, оформляется на имя руководителя структурного подразделения (подразделений), использующего (использующих) подсистему АС, требующую модификации. Производственная необходимость проведения указанных в заявке изменений может подтверждаться подписью вышестоящего руководителя.

В заявках могут указываться следующие виды необходимых изменений в составе аппаратных и программных средств рабочих станций и серверов подразделения:

· установка в подразделении новой ПЭВМ (развертывание новой рабочей станции или сервера);

· замена ПЭВМ (рабочей станции или сервера подразделения);

· изъятие ПЭВМ (рабочей станции или сервера подразделения);

· добавление устройства (узла, блока) в состав конкретной рабочей станции или сервера подразделения;

· замена устройства (узла, блока) в составе конкретной рабочей станции или сервера подразделения;

· изъятие устройства (узла, блока) из состава конкретной рабочей станции или сервера;

· установка (развертывание) на конкретной рабочей станции или сервере программных средств, необходимых для решения определенной задачи (добавление возможности решения данной задачи на данной рабочей станции или сервере);

· обновление (замена) на конкретной рабочей станции или сервере программных средств, необходимых для решения определенной задачи (обновление версий используемых для решения определенной задачи программ);

· удаление с конкретной рабочей станции или сервера программных средств, используемых для решения определенной задачи (исключение возможности решения данной задачи на данной рабочей станции).

В заявке должны указываться условные наименования развернутых рабочих станций и серверов в соответствии с их формулярами. В случае развертывания новой рабочей станции ее наименование в заявке указывать не требуется (оно должно устанавливается позднее при заполнении формуляра новой рабочей станции). Наименования задач

••■

указываются в соответствии с формулярами задач или перечнем задач архива эталонных дистрибутивов подразделения автоматизации, которые можно решать с использованием АС.

Заключение о технической возможности осуществления затребованных изменений выдается специалистами подразделения автоматизации (на основании формуляров задач и формуляров соответствующих рабочих станций или серверов).

Заключение о возможности совмещения решения новых задач (обработки информации) на указанных в заявке рабочих станциях или серверах в соответствии с требованиями по безопасности выдается специалистами подразделения обеспечения безопасности ИТ, которым заявка передается на согласование (одновременно с этим производится определение новых категорий защищенности указанных рабочих станций или серверов).

После чего заявка передается в подразделение автоматизации для непосредственного исполнения работ по внесению изменений в конфигурацию рабочих станций или серверов АС организации.

Ответственный за обеспечение безопасности информации в подразделении (при его отсутствии- руководитель подразделения) допускает уполномоченных исполнителей к внесению изменений в состав аппаратных средств и программного обеспечения только по предъявлении последними утвержденной заявки на осуществление данных изменений.

Установка, изменение (обновление) и удаление системных и прикладных программных средств производится уполномоченными сотрудниками подразделения автоматизации. Если рабочая станция или сервер относится к защищаемым рабочим станциям, то установка, снятие, и внесение необходимых изменений в настройки средств защиты от НСД и средств контроля целостности файлов на рабочей станции осуществляется уполномоченными сотрудниками подразделения обеспечения безопасности ИТ (администраторами специальных средств защиты). Работы производятся в присутствии ответственного за обеспечение безопасности информации подразделения и пользователя данной рабочей станции.

Установка или обновление подсистем АС должны проводиться в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем.

Модификация ПО на подлежащих защите серверах осуществляется уполномоченными сотрудниками подразделения автоматизации обязательно в присутствии уполномоченного сотрудника подразделения обеспечения безопасности ИТ. После установки модифицированных модулей на сервер сотрудник подразделения безопасности ИТ в присутствии сотрудников подразделения автоматизации должен настроить средства контроля целостности модулей на сервере (произвести пересчет контрольных сумм эталонов модулей).

Все добавляемые программные и аппаратные компоненты должны быть предварительно установленным порядком проверены на работоспособность, а также отсутствие опасных функций. До и после проведения модификации ПО на рабочих станциях и серверах сотрудник подразделения автоматизации может проводить антивирусный контроль, если это оговорено в соответствующей «Инструкции по антивирусной защите».

Установка и обновление общего ПО (системного, тестового и т.п.) на рабочие станции и сервера должны производиться с оригинальных лицензионных дистрибутивных носителей (дискет, компакт дисков и т.п.), полученных установленным порядком, либо с эталонных копий программных средств, полученных из АЭД (при реализации сетевого архива эталонных дистрибутивов программ - го него).

При необходимости (в случае установки части компонент на дисках сетевых серверов) к работам привлекаются администраторы сети (серверов) и администраторы баз данных.

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера также должна быть выполнена антивирусная проверка.

После установки (обновления) ПО администратор СЗИ НСД (возможно также администраторы серверов и баз данных) должен произвести настройку средств управления доступом к компонентам данной задачи (программного средства) в соответствии с ее (его) формуляром и совместно с сотрудником подразделения автоматизации и пользователем рабочей станции должен проверить работоспособность ПО и правильность настройки средств защиты.

После завершения работ по внесению изменений в состав аппаратных средств 7 защищенной рабочей станции ее системный блок должен закрываться сотрудником подразделения автоматизации на ключ (при наличии штатных механических замков) и опечатываться (пломбироваться, защищаться специальной наклейкой) сотрудником L подразделения обеспечения безопасности ИТ.

Уполномоченные исполнители работ от подразделений автоматизации и обеспечения безопасности ИТ должны произвести соответствующую запись в «Журнале учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств рабочих станций подразделения», а также сделать отметку о выполнении задания на модификацию (на обратной стороне заявки).

Формат записей Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств рабочих станций подразделения следующий:

 

п/п Дата Краткое описание выполненной работы (нештатной ситуации) ФИО исполнителей и их подписи ФИО ответственного пользователя PC, подпись Подпись ответственного за обеспечение безопасности информации подразделения Примечание (ссылка на заявку)

 

При изъятии компьютера из состава рабочих станций подразделения, его передача на склад, в ремонт или в другое подразделение для решения иных задач осуществляется только после того, как специалист подразделения обеспечения безопасности ИТ снимет с данной ПЭВМ средства зашиты и предпримет необходимые меры для затирания защищаемой информации, которая хранилась на дисках компьютера. Факт уничтожения данных, находившихся на диске компьютера, оформляется актом за подписью ответственного за обеспечение безопасности информации в подразделении.

Допуск новых пользователей к решению задач с использованием вновь развернутого ПО I (либо изменение их полномочий доступа) осуществляется согласно «Инструкции по внесению изменений в списки пользователей системы и наделению пользователей полномочиями доступа к ресурсам АС».

Оригиналы заявок (документов), на основании которых производились изменения в Уставе технических или программных средств рабочей станции с отметками о внесении изменений в состав аппаратно-программных средств должны храниться вместе с оригиналами формуляров рабочих станций и «Журналом учета...» в подразделении (у ответственного за обеспечение безопасности информации подразделения или руководителя подразделения). Копии исполненных заявок и актов могут храниться в подразделениях автоматизации и обеспечения безопасности ИТ. Они могут использоваться:

· для восстановления конфигурации рабочей станции после аварий;

· для контроля правомерности установки на конкретной рабочей станции средств для решения соответствующих задач при разборе конфликтных ситуаций;

· для проверки правильности установки и настройки средств защиты рабочей станции.

Экстренная модификация (обстоятельства форс-мажор)

 

В исключительных случаях (перечень которых должен определяться руководством организации), требующих безотлагательного изменения ПО и модификации технических средств, сотрудник подразделения автоматизации ставит в известность своего руководителя и руководителя подразделения обеспечения безопасности ИТ (в случае их отсутствия - дежурного сотрудника подразделения обеспечения безопасности ИТ и пользователя рабочей станции) о необходимости такого изменения для получения соответствующего разрешения (перечень лиц, которым предоставлено право разрешать выполнение форс-мажорных работ должен определяться руководством организации).

Факт внесения изменений в ПО и технических средств защищенных рабочих станций и серверов фиксируется актом за подписями ответственного за обеспечение безопасности информации в подразделении и пользователя данной рабочей станции, сотрудников подразделений автоматизации и обеспечения безопасности ИТ. В акте указывается причина модификации, перечисляются файлы, подвергшиеся изменению, и указываются лица, принявшие решение на проведение работ и проводившие эти работы. Факт модификации ПО и корректировки настроек системы защиты фиксируется в «Журнале учета нештатных ситуаций...» того подразделения, в котором установлены рабочие станции (сервера).

В течение следующего дня после составления акта руководством подразделений автоматизации и обеспечения безопасности ИТ при участии сотрудников структурных подразделений выясняются причины и состав проведенных экстренных изменений и принимается решение о необходимости подготовки исправительной модификации ПО или восстановления ПО рабочей станции (сервера) с эталонной копии (из АЭД). Результат разбирательства оформляется в виде согласованного решения и хранится в подразделении автоматизации, копии передаются в подразделение обеспечения безопасности ИТ и в структурное подразделение.

Тема 13








Дата добавления: 2018-03-01; просмотров: 550;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.007 сек.