Раздел 11. Функции администраторов сегмента сети. Постановление мэра г. Новосибирска от 29.12.2008 N 792 "Об утверждении Инструкции по информационной безопасности в сети мэрии города Новосибирска"

11. Функции администраторов сегмента сети

11.1. Администраторами сегмента сети являются работники структурного подразделения, ответственные за функционирование, управление и развитие сегмента сети.

11.2. Администраторы сегмента сети имеют право:

11.2.1. Регистрировать в программе управления сетью (Active Directory) учетные записи пользователей сети и рабочих станций сегмента.

11.2.2. Устанавливать на рабочие станции и серверы сегмента сети лицензионное программное обеспечение.

11.2.3. Подключать и отключать локальные и сетевые периферийные устройства (принтеры, сканеры, камеры и т. д.) сегмента сети.

11.2.4. Определять доступ к локальным и сетевым информационным ресурсам сегмента сети.

11.2.5. Вносить предложения руководителю структурного подразделения об оптимизации работы сегмента сети и размещенных в ней информационных ресурсов.

11.2.6. Участвовать в разработке планов по созданию и оптимизации использования информационных ресурсов сегмента сети.

11.2.7. Блокировать доступ рабочей станции в сеть при возникновении угрозы безопасности информационных ресурсов сегмента сети.

11.2.8. Обращаться за технической поддержкой к администраторам сети по вопросам обеспечения функционирования информационных и технических ресурсов сети.

11.3. Администраторы сегмента сети обязаны:

11.3.1. Поддерживать в системе управления сетью (Active Directory) структуру подразделения, параметры пользователей сети и рабочих станций в актуальном состоянии.

11.3.2. Обеспечивать бесперебойную работу сегмента сети.

11.3.3. Осуществлять управление рабочими станциями сегмента сети, его информационными ресурсами и системами в рамках делегированных им прав.

11.3.4. Информировать руководство о сбоях в работе сегмента сети и нецелевом использовании его информационных ресурсов.

11.3.5. Обеспечивать программно-техническую поддержку сегмента сети и его информационных ресурсов в пределах зоны ответственности.

11.3.6. В целях обеспечения информационной безопасности блокировать доступ рабочих станций, зараженных вирусами и другими вредоносными программами, к сети, вплоть до временного отключения рабочей станции.

11.3.7. Осуществлять резервное копирование данных, определенных руководителем структурного подразделения.

11.4. Администраторам сегмента сети запрещается:

11.4.1. Перенастраивать сетевые настройки рабочих станций и серверов.

11.4.2. Препятствовать администраторам сети выполнять работы по централизованному управлению сетью.

11.4.3. Использовать ресурсы сегмента сети в личных целях.

11.4.4. Предоставлять доступ к оборудованию сегмента сети незарегистрированным пользователям.

11.4.5. Создавать помехи в работе других пользователей сети и рабочих станций в сети.

11.4.6. Включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования сети, кроме прямого указания администратора сети и непосредственного руководителя в случаях угрозы пожарной опасности, жизни и здоровью людей, сохранности имущества.

11.4.7. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к оборудованию сегмента сети.

11.4.8. Осуществлять доступ к компьютерному и сетевому оборудованию с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы.

11.4.9. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы.

11.4.10. Использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения администраторов сети.

11.4.11. Нарушать правила работы на удаленных рабочих станциях и удаленном оборудовании, доступ к которым осуществляется через оборудование или сеть структурного подразделения.

11.4.12. Обрабатывать на оборудовании, подключенному к сети, сведения, составляющие государственную тайну.

11.5. Администраторы сегмента сети могут быть лишены права управлять системой управления сетью (Active Directory) распоряжением начальника департамента в случаях систематического невыполнения требований Инструкции.