-
УТВЕРЖДАЮ
|
“___” ____________ 199__ года
|
ИНСТРУКЦИЯ
ПО УСТАНОВКЕ, МОДИФИКАЦИИ И ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И АППАРАТНЫХ СРЕДСТВ
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОРГАНИЗАЦИИ
Настоящей инструкцией регламентируется взаимодействие подразделений ОРГАНИЗАЦИИ по обеспечению безопасности информации при проведении модификаций программного обеспечения, технического обслуживания средств вычислительной техники и при возникновении нештатных ситуаций в работе автоматизированной системы ОРГАНИЗАЦИИ.
Все изменения конфигурации технических и программных средств защищенных рабочих станций (РС) и серверов АС ОРГАНИЗАЦИИ (различных уровней защищенности в соответствии с “Положением о категорировании ресурсов АС ОРГАНИЗАЦИИ”) должны производиться только на основании заявок начальников структурных подразделений ОРГАНИЗАЦИИ либо заявок начальника отдела автоматизации (ОА), согласованных с руководителем службы (начальником отдела) обеспечения безопасности информации (ОБИ).
Право внесения изменений в конфигурацию аппаратно-программных средств защищенных рабочих станций и серверов АС ОРГАНИЗАЦИИ предоставляется:
-
в отношении системных и прикладных программных средств, а также в отношении аппаратных средств - уполномоченным сотрудникам отдела автоматизации;
-
в отношении программно-аппаратных средств защиты - уполномоченным сотрудникам службы ОБИ;
-
в отношении программно-аппаратных средств телекоммуникации - уполномоченным сотрудникам службы (отдела) связи.
Изменение конфигурации аппаратно-программных средств защищенных рабочих станций и серверов кем-либо, кроме уполномоченных сотрудников перечисленных подразделений, ЗАПРЕЩЕНО.
Право внесения изменений в конфигурацию аппаратно-программных средств РС АС ОРГАНИЗАЦИИ, не требующих защиты, предоставляется как сотрудникам отдела автоматизации (на основании служебных записок), так и сотрудникам подразделений, в которых они установлены, на основании распоряжений начальников данных подразделений.
Процедура внесения изменений в конфигурацию аппаратных и программных средств защищенных серверов и РС системы инициируется заявкой начальника данного подразделения либо заявкой начальника ОА. Формы заявок приведены ниже.
Заявка руководителя подразделения органа ОРГАНИЗАЦИИ, в котором требуется произвести изменения конфигурации РС, оформляется на имя начальника ОА. Производственная необходимость проведения указанных в заявке изменений подтверждается подписью Руководителя (Заместителя руководителя или ответственного за ОБИ) ОРГАНИЗАЦИИ.
Заявка руководителя ОА, которое отвечает за плановое проведение изменений (обновлений версий) ПО, оформляется на имя руководителя структурного подразделения (подразделений), использующего (использующих) подсистему АС, требующую модификации. Производственная необходимость проведения указанных в заявке изменений подтверждается подписью Руководителя (Заместителя руководителя или ответственного за ОБИ) ОРГАНИЗАЦИИ.
В заявках могут указываться следующие виды необходимых изменений в составе аппаратных и программных средств РС и серверов подразделения:
-
установка в подразделении новой ПЭВМ (развертывание новой РС или сервера);
-
замена ПЭВМ (РС или сервера подразделения);
-
изъятие ПЭВМ (РС или сервера подразделения);
-
добавление устройства (узла, блока) в состав конкретной РС или сервера подразделения;
-
замена устройства (узла, блока) в составе конкретной РС или сервера подразделения;
-
изъятие устройства (узла, блока) из состава конкретной РС или сервера;
-
установка (развертывание) на конкретной РС или сервера программных средств, необходимых для решения определенной задачи (добавление возможности решения данной задачи на данной РС или сервере);
-
обновление (замена) на конкретной РС или сервере программных средств, необходимых для решения определенной задачи (обновление версий используемых для решения определенной задачи программ);
-
удаление с конкретной РС или сервера программных средств, использовавшихся для решения определенной задачи (исключение возможности решения данной задачи на данной РС).
В заявке указываются условные наименования развернутых РС и серверов в соответствии с их формулярами. В случае развертывания новой РС ее наименование в заявке указывать не требуется (оно устанавливается позднее при заполнении формуляра новой РС). Наименования задач указываются в соответствии с формулярами задач или перечнем задач архива эталонных дистрибутивов (АЭД) ОА, которые можно решать с использованием АС.
Заключение о технической возможности осуществления затребованных изменений выдается специалистами ОА (на основании формуляров задач и формуляров соответствующих РС или серверов).
Заключение о возможности совмещения решения новых задач (обработки информации) на указанных в заявке РС или серверах в соответствии с требованиями по безопасности выдается специалистами службы ОБИ, которым заявка передается на согласование (одновременно с этим производится определение новых категорий защищенности указанных РС или серверов).
После чего заявка передается в ОА для непосредственного исполнения работ по внесению изменений в конфигурацию РС или серверов АС ОРГАНИЗАЦИИ.
Ответственный за информационную безопасность в подразделении (при его отсутствии – руководитель подразделения) допускает уполномоченных исполнителей к внесению изменений в состав аппаратных средств и программного обеспечения только по предъявлении последними утвержденной заявки на осуществление данных изменений.
Установка, изменение (обновление) и удаление системных и прикладных программных средств производится уполномоченными сотрудниками ОА. Если РС или сервер относится к защищаемым рабочим станциям, то установка, снятие, и внесение необходимых изменений в настройки средств защиты от НСД и средств контроля целостности файлов на РС осуществляется уполномоченными сотрудниками службы ОБИ (администраторами специальных средств защиты информации от НСД – СЗИ НСД). Работы производятся в присутствии ответственного за информационную безопасность подразделения и пользователя данной РС.
Подготовка модификаций программного обеспечения защищенных серверов и рабочих станций, тестирование, стендовые испытания и передача исходных текстов, документации и дистрибутивных носителей программ в архив эталонных дистрибутивов ОРГАНИЗАЦИИ и другие необходимые действия производится ОА согласно утвержденным инструкциям.
Установка или обновление подсистем АС ОРГАНИЗАЦИИ должны проводиться в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем.
Модификация ПО на сервере осуществляется уполномоченными сотрудниками ОА обязательно в присутствии уполномоченного сотрудника службы ОБИ. После установки модифицированных модулей на сервер сотрудник службы ОБИ в присутствии сотрудников ОА устанавливает защиту целостности модулей на сервере (производит пересчет контрольных сумм эталонов модулей на файл-сервере с помощью средств Secret Net). После проведения модификации ПО на рабочих станциях сотрудник ОА проводит антивирусный контроль.
Установка и обновление общего ПО (системного, тестового и т.п.) на рабочие станции и сервера производится с оригинальных лицензионных дистрибутивных носителей (дискет, компакт дисков и т.п.), полученных установленным порядком, а прикладного ПО - с эталонных копий программных средств, полученных из АЭД (при реализации сетевого архива эталонных дистрибутивов программ – из него). При необходимости (в случае установки части компонент на дисках сетевых серверов) к работам привлекаются администраторы сети (серверов) и администраторы баз данных.
Все добавляемые программные и аппаратные компоненты должны быть предварительно установленным порядком проверены на работоспособность, а также отсутствие опасных функций.
После установки (обновления) ПО администратор СЗИ НСД (возможно также администраторы серверов и баз данных) должен произвести настройку средств управления доступом к компонентам данной задачи (программного средства) в соответствии с ее (его) формуляром и совместно с сотрудником ОА и ответственным пользователем РС должен проверить работоспособность ПО и правильность настройки средств защиты в соответствии с “Порядком проверки работоспособности системы защиты после установки (обновления) программных средств РС”.
После завершения работ по внесению изменений в состав аппаратных средств защищенной РС ее системный блок должен закрываться сотрудником ОА на ключ (при наличии штатных механических замков) и опечатываться (пломбироваться, защищаться специальной наклейкой) сотрудником службы ОБИ.
Уполномоченные исполнители работ от ОА и службы ОБИ должны произвести соответствующую запись в «Журнале учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств РС подразделения», делают отметку о выполнении (на обратной стороне заявки) и передают исполненную заявку ответственному за информационную безопасность в подразделении для хранения вместе с формуляром данной РС (сервера).
Формат записей Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания ПЭВМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств РС подразделения:
N п/п
|
Дата
|
Краткое описание выполненной работы (нештатной ситуации)
|
ФИО исполнителей и их подписи
|
ФИО ответственного пользователя РС, подпись
|
Подпись ответственного за информационную безопасность подразделения
|
Примечание (ссылка на заявку)
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
При изъятии РС из состава рабочих станций подразделения ее передача на склад, в ремонт или в другое подразделение для решения иных задач осуществляется только после того, как специалист службы ОБИ снимет с данной ПЭВМ средства защиты и предпримет необходимые меры для затирания защищаемой информации, которая хранилась на дисках компьютера. Факт уничтожения данных, находившихся на диске компьютера оформляется актом за подписью ответственного за информационную безопасность в подразделении. Форма Акта приведена ниже.
Допуск новых пользователей к решению задач с использованием вновь развернутого ПО (либо изменение их полномочий доступа) осуществляется согласно «Инструкции по внесению изменений в списки пользователей системы и наделению пользователей полномочиями доступа к ресурсам АС ОРГАНИЗАЦИИ».
Оригиналы заявок (документов), на основании которых производились изменения в составе технических или программных средств РС с отметками о внесении изменений в состав аппаратно-программных средств должны храниться вместе с оригиналами формуляров РС и «Журналом учета…» в подразделении (у ответственного за информационную безопасность или руководителя подразделения). Копии заявок и актов могут храниться в службе ОБИ и в ОА. Они могут использоваться:
-
для восстановления конфигурации РС после аварий;
-
для контроля правомерности установки на конкретной РС средств для решения соответствующих задач при разборе конфликтных ситуаций;
-
для проверки правильности установки и настройки средств защиты РС.
ЭКСТРЕННАЯ МОДИФИКАЦИЯ (ОБСТОЯТЕЛЬСТВА ФОРС-МАЖОР)
В исключительных случаях (сбой ПО, не позволяющий продолжить работу), требующих безотлагательного изменения ПО, допускается корректировка программ непосредственно на рабочей станции. В данной ситуации сотрудник ОА ставит в известность руководство ОРГАНИЗАЦИИ и службы ОБИ (в случае их отсутствия - дежурного сотрудника службы ОБИ и пользователя РС) о необходимости такого изменения. Факт внесения изменений в ПО РС фиксируется актом за подписями ответственного за информационную безопасность в подразделении и пользователя данной РС, сотрудников ОА и службы ОБИ. В акте указывается причина модификации, перечисляются файлы, подвергшиеся изменению, и указывается лицо(а), проводившее изменения. При необходимости проводится изменение ПО загрузочного раздела сервера. Если это необходимо, сотрудник службы ОБИ вносит необходимые корректировки в настройки системы контроля целостности ПО РС и сервера. Факт модификации ПО и корректировки настроек системы защиты фиксируется в «Журнале учета нештатных ситуаций...» того подразделения, в котором установлена РС (сервер).
В течение следующего дня после составления акта руководством ОА и службы ОБИ при участии сотрудников подразделения выясняются причины и состав проведенных экстренных изменений и принимается решение о необходимости подготовки исправительной модификации ПО или восстановления ПО РС (сервера) с эталонной копии (из АЭД). Необходимость участия в разбирательстве сотрудника подразделения определяется руководством. Результат разбирательства оформляется в виде согласованного решения и хранится в ОА, копии передаются в службу ОБИ и в подразделение.
|
Начальнику отдела автоматизации
|
(резолюция начальника ИТО)
“ __ “ ____________ 199 _ года
|
|
ЗАЯВКА
на внесение изменений в состав аппаратно-программных
средств АС
Прошу произвести следующие изменения конфигурации аппаратно - программных средств автоматизированной подсистемы
_____________________________________________________________________________________ -
(наименование подразделения)
развернуть новую рабочую станцию и установить на (обновить на / снять с) нее _________________ компоненты, необходимые для решения следующих задач: ______________________________________________________________________________________
(наименование задач согласно перечня ФАП) ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Начальник
|
_________________________________________________________________ (наименование подразделения заказчика)
|
«___» _____________ 199__ г.
|
_________________________
(подпись)
|
_________________________
(фамилия и инициалы)
|
|
Начальнику
|
(резолюция начальника управления)
“ __ “ ____________ 199 _ года
|
|
ЗАЯВКА
на внесение изменений в состав аппаратно-программных
средств АС
В связи с необходимостью _____________________________________________________________
(обоснование причины внесения изменений) _____________________________________________________________________________________
_____________________________________________________________________________________
прошу допустить установленным порядком сотрудников ОА: _______________________________ ______________________________________________________________________________________
(фамилии исполнителей)
______________________________________________________________________________________ для выполнения необходимых работ в ____________________________________________________________________________________
(наименование подразделения)
по установке рабочей станции (обновлению / снятию с РС __________ компонентов), необходимых для решения следующих задач: ______________________________________________________________________________________
(наименование задач согласно перечня ФАП) ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Начальник ОА
|
|
«___» _____________ 199__ г.
|
_________________________
(подпись)
|
_________________________
(фамилия и инициалы)
|
Обратная сторона заявки
Отметка о выполнении
(о внесении изменений в состав аппаратно-программных средств АС)
В соответствии с “Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и технических средств РС АС ОРГАНИЗАЦИИ” рабочей группой в составе:
от отдела автоматизации _________________________________________________________
от службы ОБИ _________________________________________________________________
от подразделения (отдела) ________________________________________________________
указанные в заявке изменения внесены (не внесены по следующей причине). ____________________________________________________________________________________
краткое пояснение причины
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________Изменения в формуляр РС (ссылка на данную заявку) внесены.
От отдела ____________________________
______________________________________
(подпись, фамилия)
|
От ОА
______________________________________
(подпись, фамилия)
|
От службы ОБИ
____________________________________
(подпись, фамилия)
“ “ ______________ 199__ года
|
_____________________________________
(подпись, фамилия)
“ “ ______________ 199__ года
|
АКТ
о затирании остаточной информации, хранившейся на диске компьютера
Все файлы, содержащие подлежащую защите информацию, находившиеся на НЖМД №_________, передаваемого _________________________________________________________
(с какой целью)
_________________________________________________________________________________ (Кому: должность, Ф.И.О.)
системного блока ПЭВМ марки ___________________________ серийный №______________
уничтожены (затерты) посредством программы _______________________________________.
Ответственный за информации безопасность в подразделении
_______________________________________________
(Ф.И.О.)
_________________ ___________
(Подпись) (Дата)
Сотрудник службы ОБИ (администратор СЗИ НСД)
________________________________________________
(Ф.И.О.)
_________________ ___________
(Подпись) (Дата)
ПОРЯДОК ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ И РЕМОНТА ТЕХНИЧЕСКИХ СРЕДСТВ РС АС ОРГАНИЗАЦИИ
Техническое обслуживание и ремонтные работы на технических средствах ПЭВМ РС должны осуществляться только уполномоченными сотрудниками ОА, назначенными ответственными за их обслуживание (сопровождение). Их вызов осуществляется сотрудниками подразделения, эксплуатирующего РС, при возникновении нештатных ситуаций.
К нештатным ситуациям относятся :
-
выход из строя или неустойчивое функционирование узлов ПЭВМ или периферийных устройств (например, дисковода, принтера) РС;
-
выход из строя системы электроснабжения РС.
Техническое обслуживание и регламентные работы могут проводиться в плановом порядке. В этом случае работы проводятся на основании утвержденных руководством и согласованных со службой ОБИ заявок.
Ответственность за соблюдение требований по обеспечению безопасности информации при проведении технического обслуживания и ремонтных работ на ПЭВМ возлагается ответственного за информационную безопасность (либо руководителя) подразделения.
Уполномоченные сотрудники ОА имеют право доступа к РС для разбора нештатных ситуаций без участия сотрудников службы ОБИ при обнаружении сбоев в их работе только для тестирования ПЭВМ с использованием установленных на РС (в сети) тестовых средств.
О факте выполнения данных работ ответственный за информационную безопасность подразделения делает соответствующую отметку в «Журнале учета…» с указанием признаков проявления ситуации и содержания выполненных работ по ее устранению.
При необходимости осуществления изменений аппаратно-программной конфигурации РС соответствующие работы выполняются с соблюдением требований «Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы ОРГАНИЗАЦИИ».
ПОРЯДОК ПРОВЕРКИ РАБОТОСПОСОБНОСТИ СИСТЕМЫ ЗАЩИТЫ ПОСЛЕ УСТАНОВКИ (ОБНОВЛЕНИЯ) ПРОГРАММНЫХ СРЕДСТВ АС И ВНЕСЕНИЯ ИЗМЕНЕНИЙ В СПИСКИ ПОЛЬЗОВАТЕЛЕЙ
После установки (обновления) программных средств РС или внесения изменений в списки пользователей системы администратор СЗИ НСД обязан проверить работоспособность РС и правильность настройки средств защиты, установленных на компьютере.
При установке нового (обновлении существующего) программного средства администратор СЗИ НСД обязан:
-
установить права доступа пользователей системы к файлам программного средства таким образом, как это указано в формуляре на программное средство (задачу);
-
средствами системы Secret Net подсчитать контрольные суммы файлов программных средств (при наличии указаний в формуляре);
-
если для пользователя, использующего установленное программное средство, установлен режим замкнутой программной среды, необходимо средствами системы Secret Net добавить в список разрешенных ему для запуска программ исполняемые модули данного пакета.
После осуществления данных действий необходимо проверить корректность функционирования системы защиты, для чего требуется произвести следующие действия:
-
для каждого пользователя РС, для которого установлен режим замкнутой программной среды, требуется проверить работоспособность установленного программного средства и сохранение режима замкнутой программной среды;
-
в режиме обычного пользователя необходимо проверить возможность удаления вновь установленных (обновленных) файлов.
Достарыңызбен бөлісу: |