Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства сельского хозяйства Алтайского края от 12 октября 2023 г. N 119 "Об осуществлении мероприятий по защите персональных данных"
- Приложение 15. Порядок технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационных систем Министерства сельского хозяйства Алтайского края
Приложение 15. Порядок технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационных систем Министерства сельского хозяйства Алтайского края
Приложение 15
УТВЕРЖДЕНО
приказом Министерства
сельского хозяйства
Алтайского края
от 12.10.2023 N 119
Порядок
технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационных систем Министерства сельского хозяйства Алтайского края
1. Перечень используемых определений, обозначений и сокращений
В настоящем Порядке используются следующие определения, обозначения и сокращения:
АИБ - администратор информационной безопасности;
АРМ - автоматизированное рабочее место;
АС - автоматизированная система;
АСО - активное сетевое оборудование;
АЭД - архив эталонных дистрибутивов;
ИБ - информационная безопасность;
ИС - информационная система;
ИТ (IT) - информационные технологии;
КИ - конфиденциальная информация;
КИС - корпоративная информационная система;
ЛВС - локальная вычислительная сеть;
НЖМД - накопитель на жёстких магнитных дисках;
НСД - несанкционированный доступ;
ПК - персональный компьютер;
ПО - программное обеспечение;
ПЭВМ - персональная электронная вычислительная машина;
СБ - служба безопасности;
СВТ - средства вычислительной техники;
СЗИ - средства защиты информации;
СУБД - система управления базами данных;
ТО - техническое обслуживание;
ЭД - эксплуатационная документация;
администратор информационной безопасности - сотрудник Министерства сельского хозяйства Алтайского края, осуществляющий контроль за обеспечением защиты информации в ИС, а также осуществляющий работы по выявлению и предупреждению возможных каналов утечки информации, потенциальных возможностей осуществления НСД к защищаемой информации.
2. Общие положения
2.1. Настоящий Порядок регламентирует взаимодействие сотрудников Министерства сельского хозяйства Алтайского края (далее - "Министерство") по вопросам обеспечения безопасности ИС общего пользования, государственных информационных систем, информационных систем персональных данных, информационных систем, содержащих другие виды конфиденциальной информации, за исключением систем, содержащих сведения, составляющие государственную тайну, и систем, относящихся к ключевым системах информационной инфраструктуры (далее - "защищаемые информационные ресурсы") при проведении модификаций ПО, технического обслуживания СВТ и при возникновении нештатных ситуаций в работе ИС.
2.2. Под техническим обслуживанием в данном документе понимается комплекс операций по поддержанию работоспособности или исправности оборудования при использовании его по назначению, ожиданию, хранению и транспортировке.
2.3. ТО СВТ направлено на обеспечение постоянной готовности оборудования к использованию пользователем по прямому назначению, рациональной загрузки пользователем оборудования и предотвращение преждевременного выхода его из строя в связи с нарушениями указанным пользователем правил технической эксплуатации.
2.4. Обновление ПО, в результате которого в самом ПО не возникает значительных изменений (появляются новые модули, изменяется версия программного продукта и т.п.), в данном документе не рассматривается как модификация.
3. Виды технического обслуживания
3.1. В Министерстве проводится техническое обслуживание следующих видов:
плановое - производимое по плану технического обслуживания средств вычислительной техники. Периодичность планового ТО СВТ раз в квартал, если иное не указано в сопроводительной документации на СВТ;
внеочередное ТО СВТ, производимое по заявкам пользователя при сбоях или отказе оборудования, а также в других случаях, требующих вмешательства сотрудников отдела развития и управления информационными ресурсами.
4. Организация работ
4.1. ТО СВТ проводится только на оборудовании, находящемся на балансе Министерства.
4.2. График проведения планового ТО СВТ утверждается начальником отдела развития и управления информационными ресурсами после согласования с начальником отдела в котором требуется провести ТО СВТ и предоставляется пользователю не менее чем за неделю до начала производства работ.
4.3. Факт проведения ТО СВТ фиксируется в журнале проверки исправности и технического обслуживания.
4.4. Если для выполнения внеочередного ТО СВТ необходимо произвести работы, входящие в плановое ТО СВТ, то плановое ТО считается в данный период выполненным и дата следующего планового ТО СВТ сдвигается на соответствующий периодический срок.
4.5. Внеочередное ТО СВТ производится на основании заявки, которая заверяется подписями руководителя структурного подразделения (начальника отдела) и пользователя. В заявке обязательно указывается текущая дата, тип или модель средства вычислительной техники, серийный (или заводской) номер, местонахождение оборудования, характер и обстоятельства возникновения возможной неисправности. Учет заявок фиксируются в журнале проверки исправности и технического обслуживания. Начальник отдела развития и управления информационными ресурсами обязан отреагировать на заявку не более чем через 8 рабочих часов после её получения.
4.6. Заключение о технической возможности осуществления затребованных изменений выдается сотрудником отдела развития и управления информационными ресурсами (на основании формуляров соответствующих АРМ или серверов).
4.7. Заключение о возможности совмещения решения новых задач (обработки информации) на указанных в заявке АРМ или серверах в соответствии с требованиями о безопасности выдается АИБ, которому заявка передается на согласование (одновременно с этим производится определение новых категорий защищенности указанных АРМ или серверов).
4.8. После этого заявка передается сотрудникам отдела развития и управления информационными ресурсами для непосредственного исполнения работ по внесению изменений в конфигурацию АРМ или серверов ИС.
4.9. В заявках могут быть указаны следующие изменения в составе аппаратных и программных средств АРМ и серверов подразделения:
установка в подразделении новой ПЭВМ (развертывание новой АРМ или сервера);
замена ПЭВМ (АРМ или сервера подразделения);
изъятие ПЭВМ (АРМ или сервера подразделения);
добавление устройства (узла, блока) в состав конкретного АРМ или сервера подразделения;
замена устройства (узла, блока) в составе конкретного АРМ или сервера подразделения;
изъятие устройства (узла, блока) из состава конкретного АРМ или сервера;
обновление (восстановление) системного ПО;
установка (развертывание) на конкретное АРМ или сервера программных средств, необходимых для решения определенной задачи (добавление возможности решения данной задачи на данном АРМ или сервере), за исключением офисного ПО.
4.10. Пользователь обязан обеспечить сотрудникам отдела развития и управления информационными ресурсами доступ к оборудованию, включенному в заявку, или организовать транспортировку неисправного оборудования для проведения восстановительных работ.
4.11. Если работы были связаны с заменой комплектующих изделий, то этот факт оформляется соответствующим актом. Неисправные комплектующие утилизируются в целях предотвращения вторичного оборота или повторного появления неисправности. Оформление акта является основанием для списания комплектующих изделий, использованных для замены.
4.12. При наличии у пользователя формуляра на СВТ в нем делается соответствующая отметка о проведении ТО СВТ.
4.13. В случае выявления дефектов СВТ, которые не могут быть устранены собственными силами, СВТ (после принятия решения начальником отдела развития и управления информационными ресурсами) должно быть передано для ремонта в сторонние сертифицированные организации.
4.14. Пользователь обязан обеспечить строгое соблюдение правил технической эксплуатации и нормы загрузки оборудования, рекомендованные фирмой-изготовителем, ежедневную очистку от пыли и грязи внешних поверхностей оборудования, а также использование оборудования исключительно для решения заявленных производственных задач.
4.15. Пользователь не должен допускать случаев самостоятельного привлечения к ТО СВТ третьих лиц либо самостоятельного выполнения таких работ, как установка и настройка системного программного обеспечения, замена комплектующих и материалов, входящих в состав системного оборудования, любые виды работ по системному, сетевому администрированию, а также администрированию систем телекоммуникаций.
5. Перечень работ, входящих в плановое ТО
5.1. Работы, производимые с компьютерами (серверами, рабочими станциями, персональными компьютерами):
5.1.1. в отношении программного обеспечения:
5.1.1.1. проверка установки критически важных обновлений системного программного обеспечения;
5.1.1.2. проверка работоспособности обновленного системного программного обеспечения;
5.1.1.3. проверка наличия обновления антивирусного программного обеспечения, наличия вирусов или вредного программного обеспечения и их удаления;
5.1.1.4. создание архива обновленного системного программного обеспечения;
5.1.1.5. создание архива данных пользователя по его просьбе;
5.1.1.6. полная переустановка системного программного обеспечения из первоначальных дистрибутивов или предыдущих архивов при невозможности проведения любой из работ, обозначенных в пунктах 5.1.1.1-5.1.1.5, с дальнейшим прохождением этих пунктов;
5.1.2. аппаратное обеспечение:
5.1.2.1. очистка от пыли внутренних объемов системных устройств. Внешняя чистка системных устройств;
5.1.2.2. проверка теплового режима системных устройств, в том числе его комплектующих. Комплексная проверка полностью собранного устройства на работоспособность при максимально допустимой внутренней паспортной температуре (без основных носителей информации). При необходимости замена термоинтерфейсов;
5.1.2.3. проверка системы вентиляции на число оборотов и допустимого шума, в том числе системы вентиляции блока питания. При необходимости замена системы вентиляции;
5.1.2.4. Проверка работоспособности устройств со съемными носителями, в том числе на запись, при необходимости чистка специальными носителями или инструментом, ремонт или замена съемного носителя;
5.1.2.5. проверка используемых портов на работоспособность. При необходимости ремонт или замена используемых портов;
5.1.2.6. приемо-сдаточная проверка на включение, загрузку, выключение и выборочная проверка по требованию пользователя.
5.2. Работы, производимые с принтером:
5.2.1. приемная проверка работоспособности встроенным тестом печати;
5.2.2. приемная проверка работоспособности с тестовым сервером печати или компьютером;
5.2.3. разборка, чистка от пыли, чистка и смазка механизма подачи бумаги, включая термическую часть, чистка печатающей головки (лазерной оптики, чернильных сопел), внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.2.4. приемо-сдаточная проверка на работоспособность с тестовым сервером печати или компьютером.
5.3. Работы, производимые со сканером:
5.3.1. приемная проверка работоспособности с компьютером;
5.3.2. разборка, чистка от пыли, чистка и смазка механизма считывания, чистка оптики, внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.3.3. приемо-сдаточная проверка на работоспособность с компьютером.
5.4. работы, производимые с источником бесперебойного питания:
5.4.1. приемная проверка работоспособности с компьютером;
5.4.2. проверка работоспособности источника с батареями под нагрузкой в течение заданного времени;
5.4.3. проверка процесса зарядки аккумуляторов после разрядки вследствие процедуры, указанной в предыдущем пункте.
5.5. Работы, производимые с копировально-множительной техникой:
5.5.1. приемная проверка работоспособности путем копирования образца;
5.5.2. разборка, чистка от пыли, чистка и смазка механизма подачи бумаги, включая термическую часть, чистка лазерной оптики (чернильных сопел), считывающей оптики, внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.5.3. приемо-сдаточная проверка на работоспособность путем копирования образца.
5.6. Работы, производимые с другими устройствами:
5.6.1. приемная проверка работоспособности;
5.6.2. разборка, чистка от пыли, внутренняя и наружная чистка корпуса; сборка, при необходимости замена изношенных комплектующих и материалов;
5.6.3. приемо-сдаточная проверка на работоспособность.
6. Состав работ, входящих во внеочередное ТО СВТ
6.1. Первичная установка приобретенных средств СВТ, включение их в работу на рабочих местах пользователей.
6.2. Передача неисправной техники, находящейся на гарантии, в гарантийный ремонт, получение ее после гарантийного ремонта, и установка на рабочих местах пользователей.
6.3. Техническое обслуживание СВТ, не находящихся на гарантийном обслуживании, по заявке пользователя с целью восстановления её работоспособности, устранения последствий сбоев или отказов.
7. Порядок внесения изменений в конфигурации технических и программных средств ИС Министерства
7.1. Права и обязанности сотрудников Министерства:
7.1.1. все изменения должны производиться только на основании заявок (п. 4.2, п. 4.7). Перечень изменений, на которые требуется оформление заявки, приведен в пункте 4.9 настоящего Порядка.
7.1.2. право внесения изменений в конфигурацию аппаратно-программных средств рабочих станций и серверов ИС предоставляется отделу развития и управления информационными ресурсами;
7.1.3. изменение конфигурации аппаратно-программных средств рабочих станций и серверов кем-либо, кроме отдела развития и управления информационными ресурсами, запрещено.
7.2. Правила проведения разных видов работ и ответственные за их выполнение:
7.2.1. внесение изменений в состав аппаратных средств и программного обеспечения допускается только при наличии оформленной и согласованной заявки на осуществление данных изменений;
7.2.2. установка, изменение (обновление) и удаление системных и прикладных программных средств производится отделом развития и управления информационными ресурсами. Установка, снятие, и внесение необходимых изменений в настройки средств защиты от НСД и средств контроля целостности файлов (при их использовании) на АРМ также осуществляется отделом развития и управления информационными ресурсами в присутствии АИБ. В случае необходимости работы производятся в присутствии пользователя данного АРМ;
7.2.3. подготовка модификаций программного обеспечения защищенных серверов и АРМ, тестирование, стендовые испытания и передача исходных текстов, документации и дистрибутивных носителей программ в архив эталонных дистрибутивов и другие необходимые действия производятся отделом развития и управления информационными ресурсами, согласно утвержденным инструкциям;
7.2.4. установка или обновление подсистем ИС должны проводиться в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем;
7.2.5. установка и обновление общего ПО (системного, тестового и т.п.) на рабочие станции и серверы производится с оригинальных лицензионных дистрибутивных носителей (компакт-дисков и т.п.), полученных в установленном порядке, а прикладного ПО - с эталонных копий программных средств (при реализации сетевого архива эталонных дистрибутивов программ - из него). При необходимости (в случае установки части компонентов на дисках сетевых серверов) к работам привлекается АИБ или соответствующие организации по договору (контракту). Все дополняемые программные и аппаратные компоненты должны быть в установленном порядке предварительно проверены на работоспособность;
7.2.6. после установки (обновления) ПО отдел развития и управления информационными ресурсами должен произвести настройку СЗИ от НСД, проверить работоспособность ПО и правильность настройки средств защиты.
После завершения работ по внесению изменений в состав аппаратных средств защищаемой АРМ ее системный блок должен быть опечатан (опломбирован, защищен специальной наклейкой) АИБ.
7.2.7. Исполнители работ должны сделать соответствующую запись в формуляре АРМ, отметку о выполнении (на обратной стороне заявки).
7.2.8. Изъятие АРМ из состава рабочих станций подразделения при ее передаче на склад, в ремонт или в другое подразделение осуществляется только после того, как отдел развития и управления информационными ресурсами снимет с данной ПЭВМ средства защиты и предпримет необходимые меры для удаления защищаемой информации, которая хранилась на дисках компьютера. Факт уничтожения данных, находившихся на диске компьютера, оформляется актом за подписью АИБ. В случае поломки жесткого диска при передаче его в организацию для осуществления ремонта в договоре должна быть предусмотрена ответственность сторонней организации о неразглашении информации, содержащейся на передаваемом диске.
7.2.9. Оригиналы заявок (документов), на основании которых производились изменения в составе технических или программных средств АРМ, с отметками о внесении изменений в состав аппаратно-программных средств, должны храниться у АИБ. Они могут использоваться в следующих случаях:
для восстановления конфигурации АРМ после аварий;
для контроля правомерности установки на конкретной АРМ средств для решения соответствующих задач (при разборе конфликтных ситуаций);
для проверки правильности установки и настройки средств защиты АРМ;
7.2.10. плановое и внеочередное ТО должно отражаться в журнале проверки исправности и технического обслуживания.
8. Экстренная модификация (форс-мажор)
8.1. В исключительных случаях (сбой ПО, не позволяющий продолжить работу), требующих безотлагательного изменения ПО, допускается корректировка программ непосредственно на рабочей станции. В данной ситуации АИБ ставит в известность сотрудников отдела развития и управления информационными ресурсами о необходимости такого изменения.
8.2. Факт внесения изменений в ПО АРМ оформляется актом за подписями пользователя данного АРМ, сотрудника отдела развития и управления информационными ресурсами, проводившего работы по восстановлению ПО, АИБ. В акте указывается причина модификации, перечисляются файлы, подвергшиеся изменению, и указывается лицо(а), осуществившее изменения. При необходимости проводится изменение ПО загрузочного раздела сервера. Если это необходимо, сотрудники отдела развития и управления информационными ресурсами вносят необходимые корректировки в настройки системы контроля целостности ПО АРМ и сервера (при их использовании). Факт модификации ПО и корректировок настроек системы защиты фиксируется на АРМ (сервере).
8.3. В течение следующего дня после составления акта АИБ при участии сотрудников отдела развития и управления информационными ресурсами выясняет причины и состав проведенных экстренных изменений и принимает решение о необходимости подготовки исправляющей модификации ПО или восстановления ПО АРМ (сервера).
8.4. Необходимость участия в данном административном расследовании сотрудника подразделения определяется начальником отдела развития и управления информационными ресурсами совместно с руководителем подразделения сотрудника. Результат расследования оформляется в виде согласованного решения и хранится у АИБ.
9. Порядок технического обслуживания и ремонта технических средств АРМ (серверов) ИСПД
9.1. Техническое обслуживание и ремонтные работы на технических средствах АРМ должны осуществляться только сотрудниками отдела развития и управления информационными ресурсами или специалистов соответствующих организаций. Их вызов осуществляет АИБ при возникновении нештатных ситуаций после сообщения ему сотрудником подразделения Министерства, эксплуатирующего АРМ, о наличии внештатной ситуации.
9.2. К нештатным ситуациям относятся:
выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (например, дисковода, принтера) АРМ;
выход из строя системы электроснабжения АРМ.
9.3. Техническое обслуживание и регламентные работы могут проводиться в плановом порядке. В этом случае работы проводятся на основании утвержденных начальниками структурных подразделений заявок.
9.4. Сотрудники отдела развития и управления информационными ресурсами имеют право доступа к АРМ для разбора нештатных ситуаций без участия АИБ (при обнаружении сбоев в их работе) только для тестирования ПЭВМ с использованием установленных на АРМ (в сети) тестовых средств.
9.5. Ответственность за соблюдение требований по обеспечению безопасности информации при проведении технического обслуживания и ремонтных работ на ПЭВМ возлагается на АИБ.
9.6. При необходимости осуществления изменений аппаратно-программной конфигурации АРМ соответствующие работы выполняются с соблюдением требований данного Порядка.
10. Порядок проверки работоспособности системы защиты после установки (обновления) программных средств и внесения изменений в списки пользователей
10.1. После установки (обновления) программных средств АРМ или внесения изменений в списки пользователей системы АИБ обязан проверить работоспособность АРМ и правильность настройки средств защиты, установленных на компьютере в соответствии с инструкциями на конкретные СЗИ.
10.2. После осуществления данных действий необходимо проверить корректность функционирования системы защиты.