Приложение к Распоряжению от 16.07.2008 г № 3-О/Д Инструкция
Инструкция администратора локальной вычислительной сети государственного органа исполнительной власти волгоградской области и администратора локальной вычислительной сети получателя средств областного бюджета, подведомственного государственному органу исполнительной власти волгоградской области
1.Общие положения
1.1.Настоящая Инструкция определяет требования к уровню профессиональной подготовки администратора ЛВС, а также основные задачи, права, обязанности и ответственность администратора локальной вычислительной сети государственного органа исполнительной власти Волгоградской области или организации - получателя средств областного бюджета, подведомственного государственному органу исполнительной власти Волгоградской области (далее - администратор ЛВС, ЛВС), во владении которых находится локальная вычислительная сеть.
1.2.Администратор ЛВС и лицо, его замещающее, предварительно согласовываются Комитетом информационных технологий и телекоммуникаций Администрации Волгоградской области (далее - Комитет) и назначаются приказом по организации, во владении которой находится ЛВС.
1.3.Рабочее место администратора ЛВС должно располагаться в обособленном, закрывающемся, опечатываемом помещении и должно быть оснащено постоянно функционирующей рабочей станцией, сейфом или металлическим несгораемым шкафом.
2.Основные требования к уровню профессиональной подготовки администратора ЛВС
2.1.Администратор ЛВС должен знать:
2.1.1.Основы функционирования ЛВС (протоколы, сетевое оборудование, принципы построения сетей).
2.1.2.Основы администрирования ЛВС под управлением различных операционных систем.
2.1.3.Основы функционирования, технического обслуживания и ремонта персонального компьютера.
2.1.4.Основные форматы баз данных и принципы работы с ними.
2.1.5.Действующие стандарты, системы счислений, порядок оформления технической документации.
2.1.6.Основы информационной безопасности ЛВС.
2.1.7.Технические характеристики различных процессоров, материнских плат, винчестеров, операционной памяти, мониторов, иметь представление о совместимости оборудования различных типов и производителей между собой.
2.2.Администратор ЛВС должен уметь:
2.2.1.Определять неисправность рабочих станций, серверов, принтеров, мониторов, устанавливать причину неисправности и осуществлять несложный ремонт.
2.2.2.Осуществлять направленные на обеспечение информационной безопасности ЛВС мероприятия:
- по защите информации, находящейся на рабочих станциях и серверах ЛВС организаций, от несанкционированного доступа (далее именуется - НСД), умышленного искажения и повреждения информации;
- по реализации антивирусной защиты ЛВС и отдельных рабочих станций и серверов в составе ЛВС от вирусных атак, троянских программ, вредоносных макросов и программных закладок.
3.Основные задачи администратора ЛВС
3.1.Основными задачами администратора ЛВС являются:
3.1.1.Обеспечение целостности информационных ресурсов, системного и прикладного программного обеспечения ЛВС.
3.1.2.Техническое обслуживание средств защиты информации (далее именуется - СЗИ) от НСД.
3.1.3.Обеспечение доступности информационных ресурсов для пользователей ЛВС в любой момент времени.
3.1.4.Организация разграничения доступа к ресурсам ЛВС.
3.1.5.Контроль эффективности применяемых мер защиты информации в соответствии с действующими нормативными правовыми актами по защите информации.
4.Обязанности администратора ЛВС
4.1.Для реализации поставленных задач администратор ЛВС обязан:
4.1.1.Выполнять требования настоящей Инструкции, а также действующих нормативных правовых актов по защите информации.
4.1.2.Оказывать консультативную помощь пользователям в работе в ЛВС.
4.1.3.Организовывать проведение инструктажа вновь регистрируемых пользователей по правилам работы в ЛВС.
4.1.4.Знать структуру, топологию и состав ЛВС.
4.1.5.Осуществлять установку, настройку, сопровождение операционных систем серверов.
4.1.6.Реализовывать решения по:
- разработке состава доменов сети, системы доверительных отношений между ними;
- определению состава групп (локальных и глобальных) каждого домена;
- объединению пользователей с одинаковым статусом безопасности и характером решаемых задач в соответствующие группы;
- определению информационных связей между сегментами сети и требований к изоляции сегментов с использованием средств аппаратной безопасности сегментов;
- разграничению доступа пользователей к информационным ресурсам ЛВС и периферийному оборудованию;
- осуществлению контроля над работой активных компьютеров сети, действиями активных пользователей, использованием разделяемых ресурсов, процессом печати на общих принтерах;
- порядку использования электронной почты;
- порядку использования информационных ресурсов, размещенных в глобальной сети Интернет;
- разработке политики аудита, включая определение состава регистрируемых событий и списка лиц, имеющих допуск к журналам аудита.
4.1.7.Осуществлять обновление антивирусного программного обеспечения и прикладных программных продуктов.
4.1.8.Реализовывать в ЛВС политику антивирусной защиты.
4.1.9.По указанию руководителя организации, во владении которой находится ЛВС, осуществлять блокировку учетных записей временно отсутствующих пользователей, а также удаление учетных записей уволенных сотрудников.
4.1.10.Организовывать выполнение пользователями ЛВС действующих нормативных правовых актов, устанавливающих требования к атрибутам входа и уровням доступа к ресурсам ЛВС, осуществлять проведение плановых и внеплановых смен паролей пользователей ЛВС.
4.1.11.Проводить плановые профилактические работы в целях:
- определения функциональной исправности оборудования в составе ЛВС;
- контроля устройств дисковой памяти серверов по степени заполнения и на наличие физических дефектов;
- контроля над соблюдением пользователями ЛВС норм эксплуатации серверного и коммуникационного оборудования и выявления внешних механических и других повреждений такого оборудования в составе ЛВС.
4.1.12.Организовывать процессы локализации, устранения сбоев и неисправностей оборудования и программного обеспечения, влияющих на работу ЛВС.
4.1.13.Организовывать ведение журналов аудита системных событий и безопасности, анализировать записи журналов аудита регистрируемых событий серверов для принятия оперативных решений.
4.1.14.Не допускать установку и использование на рабочих станциях в составе ЛВС программных средств, не согласованных Комитетом.
4.1.15.В случае выявления каких-либо неквалифицированных действий пользователей, не представляющих угрозы для безопасности информации, поставить в известность об этом своего непосредственного руководителя и руководителя пользователя ЛВС, допустившего нарушение, временно заблокировать возможность работы этого пользователя в ЛВС и провести в отношении такого пользователя внеплановый инструктаж по правилам работы в ЛВС, направленный на предотвращение подобных нарушений в будущем.
4.1.16.Принимать меры по ликвидации последствий нарушений, ошибок пользователей в работе в ЛВС.
4.1.17.Организовывать проведение своевременного технического обслуживания ЛВС и контролировать осуществление такой деятельности.
4.1.18.Участвовать в работе комиссий, создаваемых организацией, во владении которой находится ЛВС, для проведения служебных расследований и проверок по выявленным случаям размещения в ЛВС информации ограниченного доступа.
4.1.19.Участвовать в работах по развитию и модернизации ЛВС.
4.1.20.Участвовать в разработке ведомственных организационно-распорядительных документов по вопросам, касающимся порядка создания, обработки, хранения и передачи информации в ЛВС.
4.1.21.Организовывать процесс резервного копирования (архивирования) общесистемного программного обеспечения и информации, содержащейся на серверах в составе ЛВС.
4.1.22.Обновлять общесистемное и антивирусное программное обеспечение.
4.2.Администратору ЛВС категорически запрещается:
4.2.1.Использовать компоненты программного и аппаратного обеспечения ЛВС в целях, не связанных с выполнением должностных обязанностей.
4.2.2.Используя служебное положение, создавать ложные информационные сообщения и ложные учетные записи пользователей для предоставления доступа к информации другим лицам с целью ее модификации, копирования, уничтожения.
4.2.3.Осуществлять подключение к ЛВС рабочих станций с использованием атрибутов входа и уровня доступа к ресурсам в ЛВС, выданным другим пользователям ЛВС.
4.2.4.Передавать третьим лицам сетевые адреса, имена, пароли, информацию о привилегиях пользователей, конфигурационные настройки, телефоны модемных пулов, пользовательскую информацию без письменного указания руководителя организации, во владении которой находится ЛВС.
4.2.5.Корректировать, удалять, подменять записи в журналах аудита серверов в составе ЛВС.
4.2.6.Нарушать правила эксплуатации оборудования ЛВС.
4.2.7.Производить в рабочее время действия, приводящие к сбою, остановке, замедлению работы ЛВС, блокировке, потере информации без санкции руководителя и предупреждения пользователей.
5.Права администратора ЛВС
5.1.Администратор ЛВС имеет право:
5.1.1.Участвовать в служебных расследованиях по фактам нарушения установленных требований обеспечения информационной безопасности, НСД, утраты, порчи информации и технических компонентов ЛВС.
5.1.2.Осуществлять оперативное вмешательство в работу пользователей ЛВС при явной угрозе безопасности информации, возникшей в результате несоблюдения установленной технологии обработки информации и невыполнения требований по безопасности, с последующим докладом руководителю организации, во владении которой находится ЛВС.
5.1.3.Осуществлять контроль над процессами размещения информации на рабочих станциях пользователей ЛВС и передачи информации в ЛВС.
5.1.4.Ограничивать доступ пользователей ЛВС к информационным ресурсам ЛВС при необходимости принятия мер по проведению полной антивирусной проверки, рабочих станций, обеспечению безопасности ЛВС, соблюдению правил распределения ресурсов ЛВС.
5.1.4.По согласованию с руководством организации, во владении которой находится ЛВС, вносить изменения в настройки программного обеспечения и оборудования ЛВС, улучшающие качество работы ЛВС.
5.1.5.Вносить предложения по совершенствованию мер защиты информации, обрабатываемой в ЛВС.
6.Ответственность администратора ЛВС
6.1.Администратор ЛВС несет персональную ответственность за:
6.1.1.Ненадлежащее исполнение своих функциональных обязанностей.
6.1.2.Нарушение функционирования ЛВС вследствие некорректного управления маршрутизацией, администрирования серверов, изменений конфигураций, управления базовыми сетевыми сервисами.
6.1.3.Разглашение информации ограниченного доступа.
6.1.4.Невыполнение требований нормативных правовых актов по защите информации.
6.1.5.Нарушение положений настоящей Инструкции.