Раздел 11. Функции администраторов сегмента сети. Постановление мэра г. Новосибирска от 29.12.2008 N 792 "Об утверждении Инструкции по информационной безопасности в сети мэрии города Новосибирска" (с изменениями и дополнениями)

12. Функции администраторов сегмента сети

12.1. Исключен.

Информация об изменениях:

См. текст подпункта 11.1

12.2. Администраторы сегмента сети имеют право:

12.2.1. Регистрировать в программе управления сетью (Active Directory) учетные записи пользователей сети и рабочих станций сегмента.

12.2.2. Устанавливать на рабочие станции и серверы сегмента сети лицензионное программное обеспечение.

12.2.3. Подключать и отключать локальные и сетевые периферийные устройства (принтеры, сканеры, камеры и т. д.) сегмента сети.

12.2.4. Определять доступ к локальным и сетевым информационным ресурсам сегмента сети.

12.2.5. Вносить предложения руководителю структурного подразделения об оптимизации работы сегмента сети и размещенных в ней информационных ресурсов.

12.2.6. Участвовать в разработке планов по созданию и оптимизации использования информационных ресурсов сегмента сети.

12.2.7. Блокировать доступ рабочей станции в сеть при возникновении угрозы безопасности информационных ресурсов сегмента сети.

12.2.8. Обращаться за технической поддержкой к администраторам сети по вопросам обеспечения функционирования информационных и технических ресурсов сети.

12.3. Администраторы сегмента сети обязаны:

12.3.1. Поддерживать в системе управления сетью (Active Directory) структуру подразделения, параметры пользователей сети и рабочих станций в актуальном состоянии.

12.3.2. Обеспечивать бесперебойную работу сегмента сети.

12.3.3. Осуществлять управление рабочими станциями сегмента сети, его информационными ресурсами и системами в рамках делегированных им прав.

12.3.4. Информировать руководство о сбоях в работе сегмента сети и нецелевом использовании его информационных ресурсов.

12.3.5. Обеспечивать программно-техническую поддержку сегмента сети и его информационных ресурсов в пределах зоны ответственности.

12.3.6. В целях обеспечения информационной безопасности блокировать доступ рабочих станций, зараженных вирусами и другими вредоносными программами, к сети, вплоть до временного отключения рабочей станции.

12.3.7. Осуществлять резервное копирование данных, определенных руководителем структурного подразделения.

12.4. Администраторам сегмента сети запрещается:

12.4.1. Перенастраивать сетевые настройки рабочих станций и серверов.

12.4.2. Препятствовать администраторам сети выполнять работы по централизованному управлению сетью.

12.4.3. Использовать ресурсы сегмента сети в личных целях.

12.4.4. Предоставлять доступ к оборудованию сегмента сети незарегистрированным пользователям.

12.4.5. Создавать помехи в работе других пользователей сети и рабочих станций в сети.

12.4.6. Включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования сети, кроме прямого указания администратора сети и непосредственного руководителя в случаях угрозы пожарной опасности, жизни и здоровью людей, сохранности имущества.

12.4.7. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к оборудованию сегмента сети.

12.4.8. Осуществлять доступ к компьютерному и сетевому оборудованию с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы.

12.4.9. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы.

12.4.10. Использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения администраторов сети.

12.4.11. Нарушать правила работы на удаленных рабочих станциях и удаленном оборудовании, доступ к которым осуществляется через оборудование или сеть структурного подразделения.

12.4.12. Обрабатывать на оборудовании, подключенному к сети, сведения, составляющие государственную тайну.

12.5. Администраторы сегмента сети могут быть лишены права управлять системой управления сетью (Active Directory) распоряжением начальника департамента в случаях систематического невыполнения требований Инструкции.