Приложение 11 к приказу Министра образования и науки Республики Казахстан от 2 декабря 2016 года № 685

1. В настоящей памятке для работы системных администраторов серверов и информационных систем (далее - Памятка) применяются понятия и определения установленные в Законе Республики Казахстан от 9 ноября 2004 года «О техническом регулировании» и стандартах СТ РК 34.005-2002, СТ РК 34.006-2002, СТ РК 34.007-2002

2. Выполнение требований настоящей памятки контролируется Департаментом информационных технологий.

3. Инженеры-программисты (далее - СА) Поставщика являются ответственными за проводимые действия, согласно договору на оказание услуг по системному администрированию.

4. Настройка политики безопасности достигается посредством реализации соответствующего набора мер контроля, включая политики, процедуры, процессы, организационные структуры и функции программного и аппаратного обеспечения. Эти меры контроля определяются, реализуются, проверяются, пересматриваются и, при необходимости, улучшаются для соответствия специфическим целям обеспечения безопасности и деловой деятельности. Это осуществляется совместно с другими процессами управления деловой деятельностью.

5. Настройка политики безопасности строится на следующих решениях:

обратной связи от заинтересованных сторон;

результатам независимых пересмотров;

статусу превентивных и корректирующих действий;

результатам предыдущих пересмотров;

характеристикам процесса и соответствию политики безопасности информации;

изменениях, которые повлияют на подход организации к управлению информационной безопасностью, включая изменения в организационной среде, деловой ситуации, наличии ресурсов, договорных, регулятивных или юридических условиях или в технической среде;

тенденциях, связанные с угрозами и уязвимостями;

сообщенных инцидентах с информационной безопасностью;

рекомендациях, представленным соответствующими учреждениями.

6. Политика мониторинга и восстановление системы включает в себя: мониторинг состояния инфраструктуры, статистический анализ сбоев в работе оборудования; аварийно-восстановительные работы или управление оборудования; аварийно-восстановительные работы или управление аварийно-восстановительными работами; постоянное развитие мониторинга информационных систем.

Дежурные сотрудники СА ответственны:

за техническое сопровождение и обслуживание серверов;

за обеспечение функционирования базового программного обеспечения;

за сопровождение системного и прикладного программного обеспечения.

7. Работы по администрированию сервера включают в себя:

1) установку и настройку базового программного обеспечения (далее - ПО) под решение конкретной задачи;

2) определение и настройка политики безопасности;

3) определение политики мониторинга и восстановление системы;

4) резервное копирование;

5) анализ логов работы базового ПО и серверных приложений;

6) отслеживание и применение обновлений базового ПО, рекомендованных производителем для обеспечения безопасности;

7) внесение изменений в настройки ПО, необходимых для функционирования системы. Все внесенные изменения в настройки ПО, указываются в Отчетах о проделанной работе;

8) использование утилит, которые способны обходить средства контроля системы и приложений, ограничивается и строго контролируется.

8. Правила использования системных утилит:

1) использование процедур идентификации, аутентификации и авторизации системных утилит;

2) отделение системных утилит от прикладных программ;

3) ограничение использования системных утилит минимальным числом доверенных авторизованных пользователей, которым это необходимо;

4) авторизация эпизодического использования системных утилит;

5) ограничение доступности системных утилит (только на время внесения авторизованных изменений);

6) регистрация использования всех системных утилит;

7) определение и документирование уровней авторизации в отношении системных утилит;

8) удаление или блокировка всех ненужных утилит и системного программного обеспечения;

9) непредоставление системных утилит пользователям, которые имеют доступ к приложениям в системах, в которых требуется разделение обязанностей;

10) отслеживание и применение критических обновлений ОС и других компонентов системного ПО сервера;

11) периодический анализ журналов работы системы на предмет обнаружения сбоев в работе ПО сервера, возможных попыток атак;

12) определение и проведение профилактических действий в целях повышения производительности и надежности сервера;

13) настройка и ведение политики прав доступа к ресурсам сервера;

14) предоставление отчета о функционировании аппаратно-программного комплекса;

15) системное администрирование пользовательских аккаунтов сервера;

16) системное администрирование специализированного (нестандартного) программного обеспечения.

9. Работы по администрированию информационных систем включают в себя:

1) обеспечение правильной и надежной работы информационных систем;

2) свести риск отказов информационных систем к минимуму;

3) обеспечение целостности данных и программ;

4) обеспечение целостности и доступности служебных информационных сервисов пользователя;

5) обеспечение защиты информационных ресурсов и систем в сети.