Раздел 10. Функции администратора сети. Постановление мэра г. Новосибирска от 29.12.2008 N 792 "Об утверждении Инструкции по информационной безопасности в сети мэрии города Новосибирска"

10. Функции администратора сети

10.1. Администраторами сети являются работники департамента, ответственные за функционирование, управление и развитие сети.

10.2. Администраторы сети обязаны:

10.2.1. Обеспечивать программно-аппаратную поддержку серверного сегмента, активного и пассивного сетевого оборудования.

10.2.2. Осуществлять управление рабочими станциями сети, ее информационными ресурсами и системами.

10.2.3. Поддерживать работу почтовой системы:

10.2.3.1. Регистрировать почтовые ящики пользователей сети на основании письма руководителя структурного подразделения.

10.2.3.2. Осуществлять антивирусную и антиспамовую защиту.

10.2.3.3. Проводить резервное копирование почтовых ящиков пользователей сети.

10.2.4. Поддерживать систему авторизации пользователей сети и рабочих станций:

10.2.4.1. Регистрировать учетные записи пользователей сети и рабочих станций на основании письма руководителя структурного подразделения.

10.2.4.2. Осуществлять резервное копирование данных контроллеров домена.

10.2.5. Обеспечивать защиту оборудования сети, в том числе интерфейсов с другими сетями.

10.2.6. Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.

10.2.7. Оперативно и эффективно реагировать на события, представляющие угрозу информационной безопасности сети.

10.2.8. Использовать средства аудита и мониторинга критических ситуаций работы сети.

10.2.9. Фиксировать все изменения сетевой аппаратно-программной конфигурации.

10.2.10. Проводить мониторинг работоспособности внутренней сети и выхода в сеть интернет.

10.2.11. Информировать руководство о сбоях в работе сети и нецелевом использовании ее информационных ресурсов.

10.2.12. Блокировать доступ рабочих станций, зараженных вирусами и другими вредоносными программами, к сети в целях обеспечения информационной безопасности.

10.2.13. Осуществлять резервное копирование данных, связанных с бесперебойной работой сети.

10.3. Администраторы сети имеют право:

10.3.1. Устанавливать на рабочие станции и серверы сети лицензионное или предназначенное для свободного распространения программное обеспечение.

10.3.2. Контролировать использование программного обеспечения, если оно не удовлетворяет требованиям политики информационной безопасности в сети.

10.3.3. Подключать и отключать локальные и сетевые периферийные устройства (принтеры, сканеры, камеры и т. д.).

10.3.4. Подключать и отключать активное сетевое оборудование.

10.3.5. Организовывать централизованный доступ к сетевым информационным ресурсам.

10.3.6. Вносить предложения о делегировании и изъятии прав управления сетью и ее информационными ресурсами.

10.3.7. Блокировать доступ рабочей станции или сервера в сеть при возникновении угрозы безопасности информационных ресурсов и систем.

10.4. Администраторам сети запрещается:

10.4.1. Устанавливать на рабочие станции и серверы мэрии нелицензионное программное обеспечение.

10.4.2. Использовать ресурсы сети в личных целях.

10.4.3. Предоставлять доступ к сетевому и компьютерному оборудованию сети незарегистрированным пользователям сети без согласования с начальником департамента.

10.4.4. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к компьютерному и сетевому оборудованию.

10.4.5. Осуществлять доступ к компьютерному и сетевому оборудованию с использованием чужих личных атрибутов доступа.

10.4.6. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы.

10.4.7. Обрабатывать на оборудовании, подключенному к сети, сведения, составляющие государственную тайну.

10.5. Администраторы сети могут быть лишены права управлять сетью, серверным сегментом и ее информационными ресурсами распоряжением начальника департамента в случаях систематического невыполнения требований Инструкции.