Раздел 3. Требования к администратору. Постановление Губернатора Хабаровского края от 05.03.2002 N 131 "О сохранности и защите электронных информационных ресурсов"

3. Требования к администратору

3.1. Данный раздел отражает полномочия и функциональные обязанности администратора, в части его касающейся, в зависимости от наличия в структурном подразделении только локальных ПК и (или) ПК, объединенных в одноранговую ЛВС, и (или) ПК, подключенных к ЛВС другого структурного подразделения (в собственности которого находится сервер ЛВС), и (или) ПК, объединенных в ЛВС информационного или структурного подразделения администратора на базе собственного сервера этой ЛВС.

Следует различать два вида администраторов: администратор информационных ресурсов и администратор ЛВС.

Администратор информационных ресурсов структурного подразделения несет ответственность за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК, и (или) ПК, объединенных в одноранговую ЛВС, и (или) ПК, подключенных к ЛВС другого структурного подразделения (в собственности которого находится сервер ЛВС).

Администратор ЛВС структурного подразделения несет ответственность как за выполнение требований по обеспечению сохранности и защите информационных ресурсов всех ПК своего структурного подразделения (локальных и объединенных в ЛВС), так и собственно за администрирование ЛВС своего структурного подразделения, имеющего сервер ЛВС.

Администратор ЛВС является главным по отношению к администратору информационных ресурсов. Все его требования и указания являются обязательными для выполнения администратором информационных ресурсов. Администратор ЛВС по согласованию с руководителем своего структурного подразделения может делегировать часть своих полномочий по администрированию ЛВС администратору информационных ресурсов.

При наличии в структурном подразделении ЛВС на базе собственного сервера ЛВС назначается только администратор ЛВС структурного подразделения без назначения администратора информационных ресурсов этого подразделения.

Примечание: В настоящем Положении под термином "администратор" следует понимать как "администратор ЛВС", так и "администратор информационных ресурсов", в зависимости от контекста и полномочий, возлагаемых на администратора, по выполнению требований организационно-технических мероприятий согласно данному пункту настоящего Положения.

3.2. Администратором назначается один из работников информационного подразделения, на которого возлагаются дополнительные полномочия и обязанности по обеспечению сохранности и защите информационных ресурсов в соответствии с его должностной инструкцией и настоящим Положением. В зависимости от количества ПК и (или) объемов (сегментов) и типа ЛВС могут быть назначены несколько администраторов.

При отсутствии в составе структурного подразделения информационного подразделения или обслуживающего его информационного подразделения администратором назначается один из наиболее квалифицированных работников в области использования (эксплуатации) ПК.

Администратор может часть своих функций и полномочий, отраженных в настоящем Положении, возложить на других работников информационного подразделения с согласия его руководителя.

3.3. К администратору предъявляются те же требования, что и к пользователю в соответствии с настоящим Положением.

3.4. Администратор оказывает методическую помощь пользователям по вопросам, входящим в его компетенцию, в соответствии с настоящим Положением. Устные или письменные указания администратора, не противоречащие его должностной инструкции и требованиям настоящего Положения, являются обязательными для исполнения пользователями.

3.5. Администратор определяет необходимость источника бесперебойного питания для локального ПК и (или) ПК в составе ЛВС. Наличие источника бесперебойного питания для серверов ЛВС является обязательным.

3.6. Администратор определяет необходимость замены (модификации, новой установки и т.п.) прикладного, операционного, сетевого и других видов программного обеспечения и проводит ее самостоятельно или с привлечением работников информационного подразделения, в функциональные обязанности которых входит данная работа.

3.7. Для уменьшения вероятности получения ущерба от случайных ли преднамеренных действий пользователей администратор обязан определить и предоставить пользователям ЛВС только те права доступа к информационным ресурсам, которые необходимы им для выполнения своих должностных обязанностей.

3.8. Для исключения или существенного затруднения несанкционированного доступа к информационным ресурсам администратор может по своему усмотрению или по желанию пользователя обеспечить загрузку операционной системы на ПК пользователя посредством использования пароля.

Пароль не должен состоять из простых общеизвестных слов, имен, фамилий и т.п. Желательно использование в пароле цифр, символов пунктуации, других редко используемых символов. Длина пароля не должна быть меньше пяти символов. Периодичность смены пароля определяется администратором и (или) руководителем подразделения пользователя. Запрещается назначение одного и того же пароля или его несущественных модификаций на разных ПК.

Администратору запрещается передавать список паролей или каждый в отдельности другому лицу, если у последнего нет на то полномочий, определенных его должностными обязанностями или другими распорядительными, предписывающими документами.

3.9. При назначении пароля каждому пользователю для его регистрации вхождения в ЛВС и соблюдении мер по его неразглашению администратор должен руководствоваться правилом, изложенным в пункте 3.8 настоящего Положения.

Запрещается использование одного и того же пароля для загрузки операционной системы на ПК пользователя и для регистрации вхождения последнего в ЛВС.

3.10. При увольнении пользователя администратор обязан сменить пароль загрузки операционной системы в используемом этим пользователем ПК, удалить идентификатор пользователя в ЛВС, сменить криптографические ключи, если пользователем использовались средства шифрования информации, провести другие аналогичные организационно-технические мероприятия, уменьшающие возможность несанкционированного доступа к информационным ресурсам.

Не допускается назначение идентификатора уволившегося пользователя новому (другому) пользователю ЛВС.

3.11. Администратор обязан совместно с руководителем подразделения пользователя определить информационные ресурсы общего пользования, требующие регулярного резервного сохранения (архивирования), и принять меры для обеспечения данного архивирования пользователями и (или) проводить эту процедуру самостоятельно. Администратор также при необходимости, совместно с пользователем, определяет периодичность (составляет график) архивирования соответствующих информационных ресурсов.

Отметку об архивировании администратору рекомендуется отражать в таблице (см. приложение, форма 1).

Администратору рекомендуется также убедиться в возможности восстановления информационных ресурсов с архивных копий.

3.12. Для предотвращения программно-математических воздействий (вирусов), вызывающих модификацию, разрушение, удаление информационных ресурсов и (или) сбои в работе ПК и (или) ЛВС в целом, администратор обязан предусмотреть наличие антивирусного программного обеспечения на локальном ПК, на ПК в составе ЛВС и на сервере ЛВС. Конкретный вид антивирусного программного обеспечения зависит как от технических характеристик ПК, так и от используемого операционного и (или) сетевого программного обеспечения и определяется администратором.

Администратор обязан предусмотреть возможность обновления (получения новых версий) антивирусного программного обеспечения.

Администратор обязан настроить интерфейс ПК пользователя таким образом, чтобы последний в удобной форме смог произвести антивирусную проверку любого внешнего носителя информации (дискета, компакт-диск, винчестер и т.п.), а также файлов электронной почты.

Администратор обязан периодически (в зависимости от вида антивирусного программного обеспечения), но не реже одного раза в полгода, производить тестирование ПК пользователя на наличие вирусов. Данные результата проведения антивирусного контроля рекомендуется заносить в типовой журнал (см. приложение, форма 3).

3.13. Администратор обязан предусмотреть выделение необходимых сетевых ресурсов, доступных всем пользователям ЛВС, для ограничения обмена данными посредством внешнего носителя информации между пользователями ЛВС.

3.14. Для обеспечения требования неизменности информации администратор обязан периодически, но не реже одного раза в полгода, проводить тестирование локальных ПК, ПК в составе ЛВС, серверов ЛВС на целостность информационных ресурсов, которая зависит как от аппаратно-программных ошибок, так и от действий пользователя.

Вид используемого тестового программного обеспечения зависит как от технических характеристик ПК, так и от используемого операционного и (или) сетевого программного обеспечения и определяется администратором. Данные результата проведения контроля целостности информационных ресурсов рекомендуется заносить в таблицу (см. приложение, форма 3).

3.15. Администратор обязан анализировать регистрационную информацию, относящуюся к функционированию ЛВС, на предмет отслеживания попыток несанкционированного доступа к информационным ресурсам, других действий пользователей, которые могут привести к модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС, если это позволяет сетевое операционное программное обеспечение.

Перечень регистрационных показателей, фиксирующих действительное состояние ЛВС и (или) любые ненормальные ситуации в ее работе, зависит от конкретного вида сетевого операционного программного обеспечения.

Администратор обязан производить распечатку файла, содержащего регистрационные показатели ЛВС, если обнаружен факт несанкционированного доступа или другие ненормальные ситуации в работе ЛВС. Распечатки подшиваются в папку, которая хранится у администратора.

Необходимость применения дополнительных систем управления информационными ресурсами, контроля, защищенности, разграничения доступа и других средств мониторинга, защиты информации и безопасности функционирования ЛВС (сетевых анализаторов, сканеров безопасности, межсетевых экранов, драйверов сетевой защиты, различных фильтров и т.п.) определяется администратором.

3.16. Администратор должен знать и правильно использовать те аппаратно-программные средства защиты информационных ресурсов, которые установлены на ПК и (или) ЛВС и обеспечивать сохранность информационных ресурсов посредством этих средств.

3.17. Администратор обязан иметь структурную схему ЛВС с указанием схемы соединения всех входящих в нее средств обработки информации: серверов, ПК, концентраторов, модемов, сетевых принтеров, других аналогичных конструктивных элементов ЛВС с указанием их технических параметров и мест расположения.

3.18. Администратор обязан информировать начальника информационного подразделения, руководителя подразделения пользователя и начальника центра информационных технологий министерства экономического развития и внешних связей края о любых нарушениях требований по обеспечению сохранности и защите информационных ресурсов в соответствии с настоящим Положением, другими нормативными правовыми документами или возникшими нештатными ситуациями, а также о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе ПК и (или) ЛВС.

3.19. Администратор обязан предоставлять руководителю подразделения по информационной безопасности (или аналогичного подразделения или сотрудника, выполняющего данные функции) необходимую ему информацию в части возложенных на администратора полномочий и обязанностей в соответствии с настоящим Положением.