При сдаче в промышленную эксплуатацию
Специалисты подразделения обеспечения безопасности ИТ совместно со специалистами подразделений разработки и системного сопровождения ПО участвуют в разработке формуляра для задачи (разработанного или приобретенного программного средства), передаваемой в ФАП.
Формуляр (карта разграничения доступа) задачи (программного средства) должен содержать перечень и размещение всех программных, информационных и других ресурсов, используемых при решении задачи (применении программного средства), список всех категорий пользователей данной задачи (программного средства) и указание их прав по доступу к перечисленным ресурсам. Данный формуляр необходим при настройке средств разграничения доступа на этапе внедрения задачи (при восстановлении системы после сбоев). Кроме того, формуляры могут использоваться при контрольных проверках правильности настройки и работы средств защиты.
В процессе установки (развертывания) подсистем (задач) специалисты подразделения автоматизации осуществляют настройку штатных средств защиты, а специалисты подразделения обеспечения безопасности ИТ - контролируют правильность их настройки и настраивают дополнительные средства защиты в соответствии с формулярами задач (программных средств).
Специалисты подразделения обеспечения безопасности ИТ совместно со специалистами подразделений разработки и системного сопровождения, а также заказывающего подразделения участвуют в разработке специальных требований по обеспечению безопасности ИТ в должностных инструкциях пользователям АС.
В процессе эксплуатации (сопровождения)
Изменения настроек средств защиты в соответствии с утвержденными заявками на изменение полномочий пользователей осуществляется специалистами, системными администраторами и администраторами безопасности, отвечающими за эксплуатацию соответствующих подсистем (комплексов задач).
Внесение изменений в конфигурацию аппаратно-программных средств подсистемы (в том числе при снятии задач с эксплуатации и при передаче аппаратных средств в ремонт) осуществляется специалистами подразделении эксплуатации и технического сопровождения на основании утвержденных и согласованных с подразделением обеспечения безопасности ИТ заявок (заданий) от руководителей операционных подразделений в строгом соответствии с «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы организации».
В экстренных случаях (в кризисных ситуациях) специалисты подразделений эксплуатации и технического сопровождения руководствуются Планом обеспечения непрерывной работы и восстановления (ПОНРВ).
Конечные пользователи (специалисты операционных подразделений) при работе с АС руководствуются своими должностными инструкциями и инструкцией пользователям по вопросам обеспечения безопасности ИТ.
Правильность функционирования и настройки системы защиты периодически контролируется специалистами подразделений эксплуатации (системными администраторами), а также специалистами подразделения обеспечения безопасности ИТ (администраторами информационной безопасности).
Тема 14
Дата добавления: 2018-03-01; просмотров: 518;