Программного обеспечения и аппаратных средств
|
Скачать 144.13 Kb.
|
ИНСТРУКЦИЯ ПО УСТАНОВКЕ, МОДИФИКАЦИИ И ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И АППАРАТНЫХ СРЕДСТВ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОРГАНИЗАЦИИ Настоящей инструкцией регламентируется взаимодействие подразделений ОРГАНИЗАЦИИ по обеспечению безопасности информации при проведении модификаций программного обеспечения, технического обслуживания средств вычислительной техники и при возникновении нештатных ситуаций в работе автоматизированной системы ОРГАНИЗАЦИИ. Все изменения конфигурации технических и программных средств защищенных рабочих станций (РС) и серверов АС ОРГАНИЗАЦИИ (различных уровней защищенности в соответствии с “Положением о категорировании ресурсов АС ОРГАНИЗАЦИИ”) должны производиться только на основании заявок начальников структурных подразделений ОРГАНИЗАЦИИ либо заявок начальника отдела автоматизации (ОА), согласованных с руководителем службы (начальником отдела) обеспечения безопасности информации (ОБИ). Право внесения изменений в конфигурацию аппаратно-программных средств защищенных рабочих станций и серверов АС ОРГАНИЗАЦИИ предоставляется:
Изменение конфигурации аппаратно-программных средств защищенных рабочих станций и серверов кем-либо, кроме уполномоченных сотрудников перечисленных подразделений, ЗАПРЕЩЕНО. Право внесения изменений в конфигурацию аппаратно-программных средств РС АС ОРГАНИЗАЦИИ, не требующих защиты, предоставляется как сотрудникам отдела автоматизации (на основании служебных записок), так и сотрудникам подразделений, в которых они установлены, на основании распоряжений начальников данных подразделений. Процедура внесения изменений в конфигурацию аппаратных и программных средств защищенных серверов и РС системы инициируется заявкой начальника данного подразделения либо заявкой начальника ОА. Формы заявок приведены ниже. Заявка руководителя подразделения органа ОРГАНИЗАЦИИ, в котором требуется произвести изменения конфигурации РС, оформляется на имя начальника ОА. Производственная необходимость проведения указанных в заявке изменений подтверждается подписью Руководителя (Заместителя руководителя или ответственного за ОБИ) ОРГАНИЗАЦИИ. Заявка руководителя ОА, которое отвечает за плановое проведение изменений (обновлений версий) ПО, оформляется на имя руководителя структурного подразделения (подразделений), использующего (использующих) подсистему АС, требующую модификации. Производственная необходимость проведения указанных в заявке изменений подтверждается подписью Руководителя (Заместителя руководителя или ответственного за ОБИ) ОРГАНИЗАЦИИ. В заявках могут указываться следующие виды необходимых изменений в составе аппаратных и программных средств РС и серверов подразделения:
В заявке указываются условные наименования развернутых РС и серверов в соответствии с их формулярами. В случае развертывания новой РС ее наименование в заявке указывать не требуется (оно устанавливается позднее при заполнении формуляра новой РС). Наименования задач указываются в соответствии с формулярами задач или перечнем задач архива эталонных дистрибутивов (АЭД) ОА, которые можно решать с использованием АС. Заключение о технической возможности осуществления затребованных изменений выдается специалистами ОА (на основании формуляров задач и формуляров соответствующих РС или серверов). Заключение о возможности совмещения решения новых задач (обработки информации) на указанных в заявке РС или серверах в соответствии с требованиями по безопасности выдается специалистами службы ОБИ, которым заявка передается на согласование (одновременно с этим производится определение новых категорий защищенности указанных РС или серверов). После чего заявка передается в ОА для непосредственного исполнения работ по внесению изменений в конфигурацию РС или серверов АС ОРГАНИЗАЦИИ. Ответственный за информационную безопасность в подразделении (при его отсутствии – руководитель подразделения) допускает уполномоченных исполнителей к внесению изменений в состав аппаратных средств и программного обеспечения только по предъявлении последними утвержденной заявки на осуществление данных изменений. Установка, изменение (обновление) и удаление системных и прикладных программных средств производится уполномоченными сотрудниками ОА. Если РС или сервер относится к защищаемым рабочим станциям, то установка, снятие, и внесение необходимых изменений в настройки средств защиты от НСД и средств контроля целостности файлов на РС осуществляется уполномоченными сотрудниками службы ОБИ (администраторами специальных средств защиты информации от НСД – СЗИ НСД). Работы производятся в присутствии ответственного за информационную безопасность подразделения и пользователя данной РС. Подготовка модификаций программного обеспечения защищенных серверов и рабочих станций, тестирование, стендовые испытания и передача исходных текстов, документации и дистрибутивных носителей программ в архив эталонных дистрибутивов ОРГАНИЗАЦИИ и другие необходимые действия производится ОА согласно утвержденным инструкциям. Установка или обновление подсистем АС ОРГАНИЗАЦИИ должны проводиться в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем. Модификация ПО на сервере осуществляется уполномоченными сотрудниками ОА обязательно в присутствии уполномоченного сотрудника службы ОБИ. После установки модифицированных модулей на сервер сотрудник службы ОБИ в присутствии сотрудников ОА устанавливает защиту целостности модулей на сервере (производит пересчет контрольных сумм эталонов модулей на файл-сервере с помощью средств Secret Net). После проведения модификации ПО на рабочих станциях сотрудник ОА проводит антивирусный контроль. Установка и обновление общего ПО (системного, тестового и т.п.) на рабочие станции и сервера производится с оригинальных лицензионных дистрибутивных носителей (дискет, компакт дисков и т.п.), полученных установленным порядком, а прикладного ПО - с эталонных копий программных средств, полученных из АЭД (при реализации сетевого архива эталонных дистрибутивов программ – из него). При необходимости (в случае установки части компонент на дисках сетевых серверов) к работам привлекаются администраторы сети (серверов) и администраторы баз данных. Все добавляемые программные и аппаратные компоненты должны быть предварительно установленным порядком проверены на работоспособность, а также отсутствие опасных функций. После установки (обновления) ПО администратор СЗИ НСД (возможно также администраторы серверов и баз данных) должен произвести настройку средств управления доступом к компонентам данной задачи (программного средства) в соответствии с ее (его) формуляром и совместно с сотрудником ОА и ответственным пользователем РС должен проверить работоспособность ПО и правильность настройки средств защиты в соответствии с “Порядком проверки работоспособности системы защиты после установки (обновления) программных средств РС”. После завершения работ по внесению изменений в состав аппаратных средств защищенной РС ее системный блок должен закрываться сотрудником ОА на ключ (при наличии штатных механических замков) и опечатываться (пломбироваться, защищаться специальной наклейкой) сотрудником службы ОБИ. Уполномоченные исполнители работ от ОА и службы ОБИ должны произвести соответствующую запись в «Журнале учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств РС подразделения», делают отметку о выполнении (на обратной стороне заявки) и передают исполненную заявку ответственному за информационную безопасность в подразделении для хранения вместе с формуляром данной РС (сервера). Формат записей Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств РС подразделения:
При изъятии РС из состава рабочих станций подразделения ее передача на склад, в ремонт или в другое подразделение для решения иных задач осуществляется только после того, как специалист службы ОБИ снимет с данной ПЭВМ средства защиты и предпримет необходимые меры для затирания защищаемой информации, которая хранилась на дисках компьютера. Факт уничтожения данных, находившихся на диске компьютера оформляется актом за подписью ответственного за информационную безопасность в подразделении. Форма Акта приведена ниже. Допуск новых пользователей к решению задач с использованием вновь развернутого ПО (либо изменение их полномочий доступа) осуществляется согласно «Инструкции по внесению изменений в списки пользователей системы и наделению пользователей полномочиями доступа к ресурсам АС ОРГАНИЗАЦИИ». Оригиналы заявок (документов), на основании которых производились изменения в составе технических или программных средств РС с отметками о внесении изменений в состав аппаратно-программных средств должны храниться вместе с оригиналами формуляров РС и «Журналом учета…» в подразделении (у ответственного за информационную безопасность или руководителя подразделения). Копии заявок и актов могут храниться в службе ОБИ и в ОА. Они могут использоваться:
ЭКСТРЕННАЯ МОДИФИКАЦИЯ (ОБСТОЯТЕЛЬСТВА ФОРС-МАЖОР) В исключительных случаях (сбой ПО, не позволяющий продолжить работу), требующих безотлагательного изменения ПО, допускается корректировка программ непосредственно на рабочей станции. В данной ситуации сотрудник ОА ставит в известность руководство ОРГАНИЗАЦИИ и службы ОБИ (в случае их отсутствия - дежурного сотрудника службы ОБИ и пользователя РС) о необходимости такого изменения. Факт внесения изменений в ПО РС фиксируется актом за подписями ответственного за информационную безопасность в подразделении и пользователя данной РС, сотрудников ОА и службы ОБИ. В акте указывается причина модификации, перечисляются файлы, подвергшиеся изменению, и указывается лицо(а), проводившее изменения. При необходимости проводится изменение ПО загрузочного раздела сервера. Если это необходимо, сотрудник службы ОБИ вносит необходимые корректировки в настройки системы контроля целостности ПО РС и сервера. Факт модификации ПО и корректировки настроек системы защиты фиксируется в «Журнале учета нештатных ситуаций...» того подразделения, в котором установлена РС (сервер). В течение следующего дня после составления акта руководством ОА и службы ОБИ при участии сотрудников подразделения выясняются причины и состав проведенных экстренных изменений и принимается решение о необходимости подготовки исправительной модификации ПО или восстановления ПО РС (сервера) с эталонной копии (из АЭД). Необходимость участия в разбирательстве сотрудника подразделения определяется руководством. Результат разбирательства оформляется в виде согласованного решения и хранится в ОА, копии передаются в службу ОБИ и в подразделение.
ЗАЯВКА на внесение изменений в состав аппаратно-программных средств АС Прошу произвести следующие изменения конфигурации аппаратно - программных средств автоматизированной подсистемы _____________________________________________________________________________________ - (наименование подразделения) развернуть новую рабочую станцию и установить на (обновить на / снять с) нее _________________ компоненты, необходимые для решения следующих задач: ______________________________________________________________________________________ (наименование задач согласно перечня ФАП) ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
ЗАЯВКА на внесение изменений в состав аппаратно-программных средств АС В связи с необходимостью _____________________________________________________________ (обоснование причины внесения изменений) _____________________________________________________________________________________ _____________________________________________________________________________________ прошу допустить установленным порядком сотрудников ОА: _______________________________ ______________________________________________________________________________________ (фамилии исполнителей) ______________________________________________________________________________________ для выполнения необходимых работ в ____________________________________________________________________________________ (наименование подразделения) по установке рабочей станции (обновлению / снятию с РС __________ компонентов), необходимых для решения следующих задач: ______________________________________________________________________________________ (наименование задач согласно перечня ФАП) ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Обратная сторона заявки Отметка о выполнении (о внесении изменений в состав аппаратно-программных средств АС) В соответствии с “Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и технических средств РС АС ОРГАНИЗАЦИИ” рабочей группой в составе: от отдела автоматизации _________________________________________________________ от службы ОБИ _________________________________________________________________ от подразделения (отдела) ________________________________________________________ указанные в заявке изменения внесены (не внесены по следующей причине). ____________________________________________________________________________________ краткое пояснение причины ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________Изменения в формуляр РС (ссылка на данную заявку) внесены.
АКТ о затирании остаточной информации, хранившейся на диске компьютера Все файлы, содержащие подлежащую защите информацию, находившиеся на НЖМД №_________, передаваемого _________________________________________________________ (с какой целью) _________________________________________________________________________________ (Кому: должность, Ф.И.О.) системного блока ПЭВМ марки ___________________________ серийный №______________ уничтожены (затерты) посредством программы _______________________________________. Ответственный за информации безопасность в подразделении _______________________________________________ (Ф.И.О.) _________________ ___________ (Подпись) (Дата) Сотрудник службы ОБИ (администратор СЗИ НСД) ________________________________________________ (Ф.И.О.) _________________ ___________ (Подпись) (Дата) ПОРЯДОК ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ И РЕМОНТА ТЕХНИЧЕСКИХ СРЕДСТВ РС АС ОРГАНИЗАЦИИ Техническое обслуживание и ремонтные работы на технических средствах ПЭВМ РС должны осуществляться только уполномоченными сотрудниками ОА, назначенными ответственными за их обслуживание (сопровождение). Их вызов осуществляется сотрудниками подразделения, эксплуатирующего РС, при возникновении нештатных ситуаций. К нештатным ситуациям относятся :
Техническое обслуживание и регламентные работы могут проводиться в плановом порядке. В этом случае работы проводятся на основании утвержденных руководством и согласованных со службой ОБИ заявок. Ответственность за соблюдение требований по обеспечению безопасности информации при проведении технического обслуживания и ремонтных работ на ПЭВМ возлагается ответственного за информационную безопасность (либо руководителя) подразделения. Уполномоченные сотрудники ОА имеют право доступа к РС для разбора нештатных ситуаций без участия сотрудников службы ОБИ при обнаружении сбоев в их работе только для тестирования ПЭВМ с использованием установленных на РС (в сети) тестовых средств. О факте выполнения данных работ ответственный за информационную безопасность подразделения делает соответствующую отметку в «Журнале учета…» с указанием признаков проявления ситуации и содержания выполненных работ по ее устранению. При необходимости осуществления изменений аппаратно-программной конфигурации РС соответствующие работы выполняются с соблюдением требований «Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы ОРГАНИЗАЦИИ». ПОРЯДОК ПРОВЕРКИ РАБОТОСПОСОБНОСТИ СИСТЕМЫ ЗАЩИТЫ ПОСЛЕ УСТАНОВКИ (ОБНОВЛЕНИЯ) ПРОГРАММНЫХ СРЕДСТВ АС И ВНЕСЕНИЯ ИЗМЕНЕНИЙ В СПИСКИ ПОЛЬЗОВАТЕЛЕЙ После установки (обновления) программных средств РС или внесения изменений в списки пользователей системы администратор СЗИ НСД обязан проверить работоспособность РС и правильность настройки средств защиты, установленных на компьютере. При установке нового (обновлении существующего) программного средства администратор СЗИ НСД обязан:
После осуществления данных действий необходимо проверить корректность функционирования системы защиты, для чего требуется произвести следующие действия:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Похожие:
 |
Инструкция по установке, модификации и техническому обслуживанию... Город Астрахань (далее – Управление образования), включает в себя описание комплекса организационно-технических мер по проведению... |
 |
Конспект лекций междисциплинарного курса мдк. 03. 01 Технология разработки... Исследовать процессы создания новых технологий и определять их основные тенденции целесообразно, сопоставляя эти технологии с уровнем... |
|
Конспект лекций междисциплинарного курса мдк. 03. 01 Технология разработки... Исследовать процессы создания новых технологий и определять их основные тенденции целесообразно, сопоставляя эти технологии с уровнем... |
|
Инструкция о порядке технического обслуживания, ремонта, модернизации... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических... |
|
Инструкция о порядке технического обслуживания, ремонта, модернизации... «Абонентский пункт «Единой государственной информационной системы мониторинга процессов аттестации научных и научно-педагогических... |
|
Техническое задание на оказание услуг по сопровождению программно... Предмет оказания услуг: сопровождение программно аппаратных средств по эмиссии и |
|
Область применения Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных... |
|
Руководство администратора ис «Управление проектами» Документ включает в себя общие сведения, назначение и условия применения системы управления корпоративным контентом исуп, описание... |
|
Комплектующих технических (аппаратных и программных) средств системы... Комплектующих технических (аппаратных и программных) средств системы учета и контроля |
|
2 2 Ключевые вопросы сопровождения программного обеспечения 152 Программная инженерия и сущность инженерного подхода к созданию программного обеспечения 9 |
|
Руководство по настройке программного обеспечения «Импалс» В руководстве рассматривается процесс настройки программного обеспечения системы охранной сигнализации контур (SpiderAlert-5) на... |
|
Маркетинговый анализ экспортных рынков российского программного обеспечения... Текущее состояние мирового рынка программного обеспечения (ПО) |
|
Лекция №1 Любой из компонентов прикладного программного обеспечения обязательно работает под управлением операционных систем. На схеме отображена... |
|
Конкурсная документация «Разработка комплекса аппаратных средств высшей точности для усовершенствования базы Государственных первичных эталонов с целью обеспечения... |
|
Обновление программного обеспечения на смартфоне тм-4577 Перед установкой обновления рекомендуется сделать резервное копирование данных через Google-аккаунт, либо иного стороннего программного... |
|
Методические указания для студентов по выполнению практических работ... «Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных... |