Документы, регламентирующие порядок изменения конфигурации аппаратно-программных средств автоматизированной системы
Аппаратно-программная конфигурация автоматизированных рабочих мест, на которых обрабатывается защищаемая информация (с которых возможен доступ к защищаемым ресурсам), должна соответствовать кругу7 возложенных на сотрудников (пользователей данного АРМ) функциональных обязанностей. В соответствии с принципом «минимизации полномочий» все неиспользуемые в работе (лишние) устройства ввода-вывода информации на таких АРМ должны быть отключены (удалены), ненужные для работы программные средства и данные с дисков АРМ также должны быть удалены.
Все аппаратные и программные ресурсы защищенных компьютеров должны быть установленным порядком категорированы (для каждого ресурса должен быть определен требуемый уровень защищенности). Подлежащие защите ресурсы системы (информационные файлы, задачи, программы, АРМ) подлежат учету (на основе использования соответствующих формуляров или специализированных баз данных).
Все программное обеспечение (разработанное специалистами организации, полученное централизованно или приобретенной у фирм-производителей) должно установленным порядком проходить испытания и передаваться в фонд алгоритмов и программ (архив эталонных дистрибутивов). В подсистемах АС должны устанавливаться и использоваться только полученные установленным порядком из АЭД программные средства. Использование в АС ПО, неучтенного в АЭД, должно быть запрещено.
|
|
|
На всех АРМ, подлежащих защите, должны быть установлены необходимые технические средства защиты (соответствующие категории данных АРМ).
Для упрощения сопровождения, обслуживания и организации защиты АРМ должны оснащаться программными средствами и конфигурироваться уш1фицировано (в соответствии с установленными правилами).
Обеспечение и контроль физической целостности и неизменности конфигурации
Аппаратных ресурсов автоматизированной системы
Физическая охрана объектов информатизации (компонентов компьютерных систем) включает:
· определение границ контролируемой зоны объекта, подлежащего защите;
· организацию и обеспечение внутриобъектового и пропускного режима;
· установку инженерных и технических сооружений и устройств защиты периметра объекта (ограждающие конструкции, шлагбаумы, «колючая проволока» и т.п.);
· установку систем видеонаблюдения, охранной и пожарной сигнализации, а также систем контроля допуска на объект и в помещения;
· введение дополнительных средств и мер, ограничивающих свободный допуск лиц на объект и в помещения, где размещаются защищаемые ресурсы АС (формирование и утверждение списков лиц допущенных в помещения, установка механических, кодовых и электронных замков, применение средств для пломбирования и опечатывания и т.д.);
|
|
|
· организацию и обеспечение визуального и технического контроля за контролируемой территорией объекта защиты.
Узлы и блоки оборудования СВТ, к которым доступ обслуживающего персонала в процессе эксплуатации не требуется, после наладочных, ремонтных и иных работ, связанных с доступом к их монтажным схемам должны закрываться и опечатываться (пломбироваться) сотрудниками подразделения обеспечения безопасности ИТ. О вскрытии (опечатывании) блоков ПЭВМ делается запись в «Журналеучета нештатных ситуаций, фактов вскрытия и опечатывания блоков ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств АРМ подразделения».
Повседневный контроль за целостностью и соответствием печатей (пломб) на системных блоках ПЭВМ должен осуществляться пользователями АРМ и ответственными за обеспечение безопасности информации подразделений. Периодический контроль -сотрудниками подразделения обеспечения безопасности ИТ.
Регламентация процессов обслуживания и осуществления модификации аппаратных и
|
|
|
Программных ресурсов автоматизированной системы
Ввод в эксплуатацию новых АРМ и все изменения в конфигурации технических и программных средств существующих АРМ в АС должны осуществляться только установленным порядком согласно «Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АРМ АС».
Эта инструкция призвана регламентировать функции и взаимодействия подразделений организации по обеспечению безопасности при проведении модификаций и обслуживании программного обеспечения и технических средств АС, и должна содержать следующие положения.
Все изменения конфигурации технических и программных средств защищенных рабочих станций и серверов (различных уровней защищенности в соответствии с «Положением о категорировании ресурсов АС») должны производиться только на основании заявок руководителей структурных подразделений организации либо заявок руководителя подразделения автоматизации, согласованных с руководителем подразделения обеспечения безопасности ИТ.
Право внесения изменений в конфигурацию аппаратно-программных средств защищенных рабочих станций и серверов АС должно быть предоставлено уполномоченным сотрудникам (могут быть отданы соответствующими приказами) определенных подразделений:
|
|
|
· в отношении системных и прикладных программных средств, а также в отношении аппаратных средств - уполномоченным сотрудникам подразделения автоматизации;
· в отношении программно-аппаратных средств защиты - уполномоченным сотрудникам подразделения обеспечения безопасности ИТ;
· в отношении программно-аппаратных средств телекоммуникации - уполномоченным сотрудникам службы (отдела) связи (телекоммуникации).
Изменение конфигурации аппаратно-программных средств защищенных рабочих станций и серверов кем-либо, кроме уполномоченных сотрудников перечисленных подразделений, должно быть ЗАПРЕЩЕНО.
Право внесения изменений в конфигурацию аппаратно-программных средств рабочих станций АС организации, не требующих защиты, может быть предоставлено как сотрудникам подразделения автоматизации (на основании заявок), так и сотрудникам подразделений, в которых они установлены, на основании распоряжений начальников данных подразделений.
Дата добавления: 2018-02-28; просмотров: 519; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!