Документ на русском языке

Приложение 9 к приказу Министра образования и науки Республики Казахстан от 2 декабря 2016 года № 685

Правила доступа пользователей и администраторов в серверные помещения

1. Общие положения

1. В настоящих правилах доступа пользователей и администраторов в серверные помещения (далее - Правила) применяются понятия и определения установленные в Законе Республики Казахстан от 9 ноября 2004 года «О техническом регулировании» и стандартах ТС РК 34.005-2002, СТ РК 34.006-2002, СТ РК 34.007-2002.

2. В данных Правилах используются следующие основные понятия и термины:

сотрудник ДИТ - сотрудник Департамента информационных технологий;

инженеры-программисты (специалисты) - сотрудники Поставщика, согласно договору на оказание услуг по системному администрированию, ответственные:

за техническое сопровождение и обслуживание серверного оборудования, пожарного, электрического оборудования, кондиционеров (оборудование серверного помещения);

за обеспечение функционирования базового программного обеспечения;

за сопровождение системного и прикладного программного обеспечения;

текстовые или графические терминалы - это интерфейсы, с помощью которых производится управление сервером и программным обеспечением, установленным на нем.

3. Выполнение требований настоящих правил контролируется ДИТ Министерства.

4. Ответственными за действия являются сотрудники Поставщика совместно с ДИТ.

2. Правила доступа в серверные помещения.

5. Должностные лица структурных подразделений, использующие сервера для обработки информации, несут персональную ответственность за обеспечение информационной безопасности при работе с сетевыми ресурсами. Они обязаны строго соблюдать следующие основные требования по информационной безопасности и правила работы.

6. Списки лиц, допускаемых в серверные помещения, объявляются в служебной записке, в которой руководители структурных подразделений Министерства указывают сотрудников своих структурных подразделений, которым необходим доступ в серверное помещение, так же необходимо указать для проведения каких работ они допускаются. В этой же служебной записке указывается, какие сотрудники Министерства имеют право доступа в серверное помещение. Инициатором данной служебной записки должен быть департамент, для сотрудников которого необходим доступ, так же необходимо согласовать данную служебную записку с ДИТ. В серверных помещениях должен находиться журнал посещений, в котором указывается время, дата, вид проводимых работ и произведенных работ и фамилии сотрудников с указанием должности, которые посещали серверное помещение согласно Приложению 1 к данным Правилам.

7. Проведение работ специалистами сторонних организаций непосредственно на серверах допускается производить только в присутствии сотрудника ДИТ, у которого имеется допуск в серверное помещение.

8. Уборка серверных помещений должна производиться в присутствии сотрудника ДИТ с соблюдением мер, исключающих доступ посторонних лиц к защищаемым ресурсам. При этом текстовые или графические терминалы должны быть заблокированы, а экраны мониторов должны быть выключены, документы, находящиеся в печатающих устройствах, и учтенные носители информации должны быть убраны.

9. При отсутствии круглосуточной работы помещения по окончании рабочего дня опечатываются и сдаются под охрану ответственному сотруднику ДИТ. Сотрудник ДИТ принимает и выдает ключи и печать от помещений только согласно списку лиц, имеющих право доступа в серверное помещение.

Приложение № 1 к Правилам доступа пользователей и администраторов в серверные помещения

Журнал посещений в серверное помещение