При сдаче в промышленную эксплуатацию

Специалисты подразделения обеспечения безопасности ИТ совместно со специалистами подразделений разработки и системного сопровождения ПО участвуют в разработке формуляра для задачи (разработанного или приобретенного программного средства), передаваемой в ФАП.

Формуляр (карта разграничения доступа) задачи (программного средства) должен содержать перечень и размещение всех программных, информационных и других ресурсов, используемых при решении задачи (применении программного средства), список всех категорий пользователей данной задачи (программного средства) и указание их прав по доступу к перечисленным ресурсам. Данный формуляр необходим при настройке средств разграничения доступа на этапе внедрения задачи (при восстановлении системы после сбоев). Кроме того, формуляры могут использоваться при контрольных проверках правильности настройки и работы средств защиты.

В процессе установки (развертывания) подсистем (задач) специалисты подразделения автоматизации осуществляют настройку штатных средств защиты, а специалисты подразделения обеспечения безопасности ИТ - контролируют правильность их настройки и настраивают дополнительные средства защиты в соответствии с формулярами задач (программных средств).

Специалисты подразделения обеспечения безопасности ИТ совместно со специалистами подразделений разработки и системного сопровождения, а также заказывающего подразделения участвуют в разработке специальных требований по обеспечению безопасности ИТ в должностных инструкциях пользователям АС.

В процессе эксплуатации (сопровождения)

Изменения настроек средств защиты в соответствии с утвержденными заявками на изменение полномочий пользователей осуществляется специалистами, системными администраторами и администраторами безопасности, отвечающими за эксплуатацию соответствующих подсистем (комплексов задач).

Внесение изменений в конфигурацию аппаратно-программных средств подсистемы (в том числе при снятии задач с эксплуатации и при передаче аппаратных средств в ремонт) осуществляется специалистами подразделении эксплуатации и технического сопровождения на основании утвержденных и согласованных с подразделением обеспечения безопасности ИТ заявок (заданий) от руководителей операционных подразделений в строгом соответствии с «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы организации».

В экстренных случаях (в кризисных ситуациях) специалисты подразделений эксплуатации и технического сопровождения руководствуются Планом обеспечения непрерывной работы и восстановления (ПОНРВ).

Конечные пользователи (специалисты операционных подразделений) при работе с АС руководствуются своими должностными инструкциями и инструкцией пользователям по вопросам обеспечения безопасности ИТ.

Правильность функционирования и настройки системы защиты периодически контролируется специалистами подразделений эксплуатации (системными администраторами), а также специалистами подразделения обеспечения безопасности ИТ (администраторами информационной безопасности).

Тема 14