Отчет по практике в УКК ДК ВОГ

• определению информационных связей между сегментами сети и требований к изоляции сегментов с использованием средств аппаратной безопасности сегментов;

• определению   списка  устройств,   логических   дисков,   каталогов общего пользования на серверах с указанием состава допущенных к  ним пользователей и режимов допуска;

• осуществлению контроля за наличием активных компьютеров сети, состоянием активных пользователей, использованием разделяемых ресурсов, процессом  печати на общих принтерах;

• разработке порядка  пользования электронной почтой (определение списка абонентов из состава пользователей сети, проектированию системы почтовых ящиков, использованию  СЗИ при передаче закрытых документов);

• разработке порядка  выхода пользователей в сети связи общего пользования (далее - Сети) и использованию встроенных СрЗИ от НСД в сервисных программах;

• определению режимов  использования СрЗИ от НСД: защита паролей, защита в протоколах передачи данных, кодирование файлов, подтверждение  подлинности электронных документов (электронная цифровая подпись), подключение  дополнительных алгоритмов криптографической защиты;

 • разработке политики  аудита: определению состава регистрируемых  событий и списка лиц, имеющих  допуск к журналам аудита.

3.1.2.3 Осуществлять учет и периодический контроль за составом и полномочиями пользователей различных PC AC.

3.1.2.4 Контролировать и требовать соблюдения установленных правил по организации парольной защиты в АС Отделения.

3.1.2.5 Осуществлять оперативный контроль за работой пользователей защищенных PC, анализировать содержимое журналов событий операционной системы (далее - ОС), систем управления базами данных (далее - СУБД), пакетов прикладных программ (далее - ППП) и СЗИ от НСД всех PC и адекватно реагировать на возникающие нештатные ситуации. Обеспечивать своевременное архивирование журналов событий PC и надлежащий режим хранения данных архивов.

3.1.2.6 Принимать участие в работах по внесению изменений в аппаратно-программную конфигурацию серверов и PC AC. Обеспечивать соблюдение сотрудниками своего Отделения утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств.

3.1.2.7 Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации технического обслуживания PC и отправке их в ремонт (контролировать стирание информации на магнитных носителях).

3.1.2.8 Осуществлять периодический контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных.

3.1.2.9 Требовать от пользователей стирания остаточной информации на несъёмных носителях (жестких дисках) установленным порядком.

3.1.2.10 Контролировать обеспечение защиты конфиденциальной информации при взаимодействии абонентов с  информационными сетями общего пользования.

3.1.3.   Контролировать эффективность  защиты информации:

3.1.3.1 Проводить работу по выявлению возможности вмешательства в процесс функционирования   АС   и   осуществления   НСД   к   информации и техническим средствам PC.

3.1.3.2 Докладывать руководителю о выявленных угрозах безопасности информации, обрабатываемой в АС, об имевших место попытках НСД к информации и техническим средствам PC.

3.1.3.3 Проводить занятия с пользователями АС по правилам работы на PC, оснащенных СрЗИ от НСД и по изучению руководящих   документов   по   вопросам   обеспечения   безопасности информации   с   разбором   недостатков,   выявленных   при   контроле  эффективности защиты информации.

3.1.3.4 Участвовать   в   расследовании   причин   совершения   нарушений и возникновения серьезных кризисных ситуаций в АС.

 

3.2 Ответственному ЗАПРЕЩАЕТСЯ:

3.2.1   Используя служебное положение, создавать ложные информационные сообщения и учетные записи пользователей, получать доступ к информации и предоставлять его другим с целью ознакомления, модификации, копирования, уничтожения, блокирования доступа к информации;

3.2.2 Использовать ставшие доступными  в ходе исполнения обязанностей  идентификационные данные пользователей  (имя, пароль, ключи и т.п.) для  маскирования своих действий;

3.2.3  Самостоятельно  вносить изменения в настройки серверной части АС;

3.2.4 Использовать в своих и в чьих-либо личных интересах ресурсы АС, предоставлять такую возможность другим;

3.2.5 Выключать СрЗИ от НСД без санкции руководства;

3.2.6 Передавать третьим лицам тем или иным способом сетевые адреса, имена, пароли, информацию о привилегиях пользователей, конфигурационные настройки;

3.2.7 Производить в рабочее время действия, приводящие к сбою, остановке, замедлению работы АС, блокированию доступа, потере информации без санкции руководства и предупреждения пользователей;

3.2.8 Нарушать правила эксплуатации оборудования АС;

 

4    Права и ответственность Ответственного

4.1   Ответственный имеет право:

4.1.1 Получать доступ к программным и аппаратным средствам АС, средствам их защиты, а также просмотру прав доступа к ресурсам на серверах АС и PC пользователей.

4.1.2 Требовать от пользователей АС выполнения инструкций по обеспечению безопасности и защите информации в АС.

4.1.3 Участвовать в служебных расследованиях по фактам нарушения установленных требований обеспечения информационной безопасности, НСД, утраты, порчи защищаемой информации и технических компонентов АС.

4.1.4 Осуществлять оперативное вмешательство в работу пользователя при явной угрозе безопасности информации в результате несоблюдения установленной технологии обработки информации и невыполнения требований по безопасности с последующим докладом руководителю ЦЗН.

4.2.   Ответственный  несет ответственность за:

4.2.1   Реализацию принятой в ЦЗН политики информационной безопасности;

4.2.2 Программно-технические и криптографические средства защиты информации, средства вычислительной техники, информационно -вычислительные комплексы, сети и АС обработки информации, а также за качество проводимых им работ по обеспечению защиты информации в соответствии с функциональными обязанностями.

 

 

 

Приложении 2.2

 

Должностные обязанности  помощника системного администратора.

 

1 Общие положения 

1.1 Помощник системного  администратора непосредственно подчиняется системному администратору, техническому директору (либо иной перечень, в зависимости от штатного расписания организации).

1.2 Помощник системного  администратора назначается на  должность приказом генерального  директора по согласованию системным администратором и техническим директором.

1.3 Помощник системного  администратора освобождается от  должности приказом генерального  директора по согласованию с  системным администратором и  техническим директором.

1.4 На должность помощника  системного администратора назна-чается лицо, имеющее высшее или среднеспециальное образование, и владеющее знаниями:

- сетевых технологий:

- принципов работы  систем передачи данных на  основе протокола TCP/IP;

- принципов установки  и настройки программного обеспечения (ПО) на компьютерах класса (IBM PC, Mac, Sun – выбрать нужное);

- принципов устройства  и навыками диагностики и ремонта  ком-пьютерной техники, связанной  с заменой вышедших из строя  комплектующих; 

- проведению антивирусной  защиты ЛВС. 

 

2 Права и обязанности

2.1 Учавствует в составлении  плана проведения профилактиче-ских  работ совместно с системным  администратором (техдиректором) 

2.2 Следить за работоспособностью  компьютерной техники, своевременно  предпринимать меры к устранению  возможных сбоев, фиксировать в журнале необходимость замены оборудования.

2.3 Решать возникающие  проблемы с оборудованием и  настройкой ПО в максимально  кратчайшие сроки; 

2.4 Фиксировать все  вызовы к пользователям с отметкой  даты, времени вызова, имени пользователя, сетевого имени компьютера, заявленной пользователем и реальной проблемы, предпринятых действий, затраченное время.

2.5 Фиксировать в журнале  когда и в каких файлах были  найдены вирусы либо месторасположение  отчета антивирусной программы. 

2.6 Фиксировать в журнале обнаруженные на компьютерах игры, а также другие программы не требующиеся пользователю для обеспечения рабочей деятельности (технологического процесса, бизнес-процесса и так далее).

2.7 Регулярно проводить  чистку профилей, руководствуясь  при этом инструкциями, полученными под роспись у системного администратора.

2.8 Проводить профилактические  работы согласно утвержденного  графика. 

2.9 Во время отсутствия системного администратора следить за работоспособностью серверов локальной сети. При обнаружении выхода из строя сервера сообщить системному администратору и следовать полученным инструкциям.

2.10 При обнаружении  посторонних лиц, работающих непосредственно за вычислительной техникой, выяснить под каким логином произошел вход в систему и зафиксировать данный инцидент в журнале.

2.11 При обнаружении  попытки несанкционированного доступа  к ресурсам ЛВС извне (через  модем, через выделенную линию)  во время отсутствия системного  администратора определить IP адрес  атакующего, время проникновения  с фиксацией данных в журнале, предпринять меры к пресечению доступа и немедленно сообщить системному администратору (техническому директору)

2.12 При аварийном отключении сети электропитания немедленно поставить в известность системного администратора (техниче-ского директора) принять меры для штатного отключения сер-веров в соответствии с действующей инструкцией.

2.13 Фиксировать в журнале  все рабочие процессы, выполняемы  за смену; 

2.14 Доводить до сведения  системного администратора (технического директора) о всех нарушениях правил эксплуатации (любого нормативного документа принятого в ВК «РЫБКИН ДОМ» и описывающего права и обязанности пользователей в части его касающейся), а также о возникновении любых внештатных ситуаций, связанных с выполнением его штатных обязанностей.

2.15 Незамедлительно являться  на работу по вызову системного  администратора.

2.16 Следить за состоянием  вверенных ему технических средств,  соблюдать правила техники безопасности  при работе с ними.

2.17 Помощник системного  администратора имеет право применять требования инструкций по обеспечению безопасности данных и оборудования ЛВС.

Обязательного, официально принятого распорядка дня  нет. Администратор действует согласно должностным инструкциям.

Каждую последнюю пятницу месяца, к концу рабочего дня, вся собранная  за месяц информация со всех рабочих станций  копируется на сервер. После обработки и шифрования, данные по технологии ViPNet (ниже рассмотрим подробнее) отправляется в главный офис Управления государственной службы занятости населения Республики Адыгея в Майкоп.

 

 

3. Оснащение организации вычислительной техникой

 

Рабочие станции расположены на первом этаже. Компьютеры всех сотрудников во всех отделах одинаковы по всем параметрам. Такая система очень удобна в плане обслуживания.

 

4. Наличие и параметры локальной вычислительной сети

 

     Архитектура построения ЛВС предприятия, основана на использовании так называемого файлового сервера – управляющей созданием, поддержкой и использованием общих информационных ресурсов локальной сети.

     

 

Структура локальной  сети организации

 

 

Подключение к сети Интернет происходит через прокси-сервер. Это самый простой тип подключения. Машины локальной сети работают с Интернет через программу-посредник, так называемый прокси-сервер, установленный на сервере.

Доступ в Интернет  имеют только два человека: директор, Заведующий, системный администратор.

 

 

   

5. Программное обеспечение применяемое в организации

 

На каждой рабочей станции установлена лицензионная операционная система Windows XP Professional. Windows XP Professional Edition, которая остаётся наиболее часто используемой, доступной и вполне функциональной ОС для предприятий.

 

Из офисных программ следует  отметить пакет Microsoft Office 2007 и 1С:Предприятие 8 для бухгалтерии. Для учёта обращений граждан и организаций используется одноименная программа Учёт обращений граждан и организаций.

 

Антивирусную безопасность осуществляет программа  Антивирус Касперского 2010. Самое доступное решение в плане стоимости продукта и возможности их ресурсов.