Приложение 9
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Правила доступа пользователей и администраторов в серверные помещения
1. В настоящих правилах доступа пользователей и администраторов в серверные помещения (далее - Правила) применяются понятия и определения установленные в Законе Республики Казахстан от 9 ноября 2004 года «О техническом регулировании» и стандартах ТС РК 34.005-2002, СТ РК 34.006-2002, СТ РК 34.007-2002.
2. В данных Правилах используются следующие основные понятия и термины:
сотрудник ДИТ - сотрудник Департамента информационных технологий;
инженеры-программисты (специалисты) - сотрудники Поставщика, согласно договору на оказание услуг по системному администрированию, ответственные:
за техническое сопровождение и обслуживание серверного оборудования, пожарного, электрического оборудования, кондиционеров (оборудование серверного помещения);
за обеспечение функционирования базового программного обеспечения;
за сопровождение системного и прикладного программного обеспечения;
текстовые или графические терминалы - это интерфейсы, с помощью которых производится управление сервером и программным обеспечением, установленным на нем.
3. Выполнение требований настоящих правил контролируется ДИТ Министерства.
4. Ответственными за действия являются сотрудники Поставщика совместно с ДИТ.
2. Правила доступа в серверные помещения.
5. Должностные лица структурных подразделений, использующие сервера для обработки информации, несут персональную ответственность за обеспечение информационной безопасности при работе с сетевыми ресурсами. Они обязаны строго соблюдать следующие основные требования по информационной безопасности и правила работы.
6. Списки лиц, допускаемых в серверные помещения, объявляются в служебной записке, в которой руководители структурных подразделений Министерства указывают сотрудников своих структурных подразделений, которым необходим доступ в серверное помещение, так же необходимо указать для проведения каких работ они допускаются. В этой же служебной записке указывается, какие сотрудники Министерства имеют право доступа в серверное помещение. Инициатором данной служебной записки должен быть департамент, для сотрудников которого необходим доступ, так же необходимо согласовать данную служебную записку с ДИТ. В серверных помещениях должен находиться журнал посещений, в котором указывается время, дата, вид проводимых работ и произведенных работ и фамилии сотрудников с указанием должности, которые посещали серверное помещение согласно Приложению 1 к данным Правилам.
7. Проведение работ специалистами сторонних организаций непосредственно на серверах допускается производить только в присутствии сотрудника ДИТ, у которого имеется допуск в серверное помещение.
8. Уборка серверных помещений должна производиться в присутствии сотрудника ДИТ с соблюдением мер, исключающих доступ посторонних лиц к защищаемым ресурсам. При этом текстовые или графические терминалы должны быть заблокированы, а экраны мониторов должны быть выключены, документы, находящиеся в печатающих устройствах, и учтенные носители информации должны быть убраны.
9. При отсутствии круглосуточной работы помещения по окончании рабочего дня опечатываются и сдаются под охрану ответственному сотруднику ДИТ. Сотрудник ДИТ принимает и выдает ключи и печать от помещений только согласно списку лиц, имеющих право доступа в серверное помещение.
Приложение № 1
к Правилам доступа пользователей
и администраторов в серверные
помещения
Журнал посещений в серверное помещение