Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента цифрового развития Вологодской области от 21 апреля 2023 г. N 38-О "О защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения"
- Приложение 2. Инструкция системного администратора автоматизированных рабочих мест, предназначенных для обработки служебной информации ограниченного распространения
Приложение 2. Инструкция системного администратора автоматизированных рабочих мест, предназначенных для обработки служебной информации ограниченного распространения
УТВЕРЖДЕНА
приказом
Департамента цифрового
развития области
от 21 апреля 2023 г. N 38-О
(приложение 2)
Инструкция
системного администратора автоматизированных рабочих мест, предназначенных для обработки служебной информации ограниченного распространения
1. Общие положения
1.1. Настоящая инструкция системного администратора автоматизированных рабочих мест, предназначенных для обработки служебной информации ограниченного распространения (далее - АРМ ДСП), определяет обязанности, полномочия и ответственность системного администратора АРМ ДСП по обеспечению бесперебойной работоспособности АРМ ДСП и технических средств защиты при обработке документов, содержащих служебную информацию ограниченного распространения.
1.2. Системными администраторами АРМ ДСП, ответственными за сопровождение, администрирование и техническую поддержку АРМ ДСП, являются работники бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" (далее - БУ ВО "ЦИТ").
1.3. Инструкция системного администратора АРМ ДСП (далее - Инструкция) устанавливает порядок сопровождения, администрирования и технической поддержки АРМ ДСП, в целях:
- обеспечения доступа пользователей, допущенных к автоматизированной обработке служебной информации ограниченного распространения в органе исполнительной государственной власти, государственном учреждении Вологодской области, к ресурсам АРМ ДСП в соответствии с их полномочиями;
- предотвращения несанкционированного доступа к служебной информации ограниченного распространения на АРМ ДСП;
- предотвращения несанкционированного уничтожения, искажения, копирования, блокирования служебной информации ограниченного распространения на АРМ ДСП.
1.4. В целях обеспечения сохранности и конфиденциальности служебной информации ограниченного распространения все действия по сопровождению, администрированию и технической поддержке АРМ ДСП, должны выполняться работниками БУ ВО "ЦИТ".
1.5. При первичном доступе к АРМ ДСП системные администраторы АРМ ДСП должны быть ознакомлены под подпись с данной Инструкцией и иными организационно-распорядительными документами, регламентирующими обработку служебной информации ограниченного распространения на АРМ ДСП.
2. Права и обязанности системного администратора АРМ ДСП
2.1. Системный администратор АРМ ДСП обязан знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по защите информации ограниченного распространения.
2.2. Все действия системного администратора АРМ ДСП в отношении АРМ ДСП подлежат фиксации в Журнале регистрации работы на АРМ ДСП.
2.3. Обеспечивать установку, настройку и своевременное обновление:
средств вычислительной техники, входящих в состав АРМ ДСП;
программного обеспечения АРМ ДСП;
аппаратных и программных технических средств защиты.
2.4. Не допускать физическое воздействие на технические средства АРМ ДСП, в результате которого может быть нарушено их функционирование.
2.5. Обеспечивать работоспособность средств вычислительной техники, входящих в состав АРМ ДСП.
2.6. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации.
2.7. В случае отказа работоспособности технических средств и программного обеспечения АРМ ДСП, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.8. Не реже одного раза в месяц обновлять базы антивирусного программного обеспечения.
2.9. По заявке пользователя осуществлять на АРМ ДСП регистрацию новых пользователей, генерацию идентификаторов пользователей и личных паролей, создавать для них каталоги, доступ, к которому имеет только данные пользователи. Не передавать никому кроме пользователя АРМ ДСП сгенерированные учетные данные пользователей и их пароли.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических и программных средств АРМ ДСП.
2.11. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.
2.12. Системному администратору АРМ ДСП запрещается:
Допускать к включенному АРМ ДСП посторонних лиц.
Подключать к АРМ ДСП сторонние устройства, отсутствующие в Журнале учета машинных носителей информации, предназначенных для хранения и обработки служебной информации ограниченного распространения.
Несанкционированно выносить из помещений оборудование.
2.13. Системный администратор АРМ ДСП имеет право:
Требовать прекращения обработки конфиденциальной информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования АРМ ДСП или технических средств защиты.
Присутствовать при выполнении технического обслуживания элементов АРМ ДСП сторонними физическими лицами и организациями.
Требовать от пользователей АРМ ДСП исполнения своих обязанностей в соответствии с инструкцией пользователя автоматизированного рабочего места, предназначенного для обработки служебной информации ограниченного распространения.
В случае подозрения на неисправность технических средств и/или программного обеспечения АРМ ДСП, а также в случае заражения АРМ ДСП вредоносным программным обеспечением требовать от пользователей АРМ ДСП немедленно прекратить работу и предоставить АРМ ДСП для проверки.
3. Требования к паролям
3.1. При формировании пароля необходимо руководствоваться следующими требованиями:
3.2. Длина пароля должна быть не менее 8-и буквенно-цифровых символов.
3.3. Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, наименования АРМ, общепринятые сокращения) и другие данные, которые могут быть подобраны злоумышленником путем анализа информации.
3.4. В числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры.
3.5. Запрещается повторно использовать ранее сгенерированные пароли.
4. Ответственность
4.1. За разглашение служебной информации ограниченного распространения, ее распространение без санкции должностного лица, имеющего данные полномочия, нарушение порядка обращения с документами или материальными носителями, содержащими такую информацию, системный администратор АРМ ДСП может быть привлечен к дисциплинарной или иной предусмотренной законодательством ответственности.