Приложение 9 к приказу Министра образования и науки Республики Казахстан от 2 декабря 2016 года № 685

1. В настоящих правилах доступа пользователей и администраторов в серверные помещения (далее - Правила) применяются понятия и определения установленные в Законе Республики Казахстан от 9 ноября 2004 года «О техническом регулировании» и стандартах ТС РК 34.005-2002, СТ РК 34.006-2002, СТ РК 34.007-2002.

2. В данных Правилах используются следующие основные понятия и термины:

сотрудник ДИТ - сотрудник Департамента информационных технологий;

инженеры-программисты (специалисты) - сотрудники Поставщика, согласно договору на оказание услуг по системному администрированию, ответственные:

за техническое сопровождение и обслуживание серверного оборудования, пожарного, электрического оборудования, кондиционеров (оборудование серверного помещения);

за обеспечение функционирования базового программного обеспечения;

за сопровождение системного и прикладного программного обеспечения;

текстовые или графические терминалы - это интерфейсы, с помощью которых производится управление сервером и программным обеспечением, установленным на нем.

3. Выполнение требований настоящих правил контролируется ДИТ Министерства.

4. Ответственными за действия являются сотрудники Поставщика совместно с ДИТ.

5. Должностные лица структурных подразделений, использующие сервера для обработки информации, несут персональную ответственность за обеспечение информационной безопасности при работе с сетевыми ресурсами. Они обязаны строго соблюдать следующие основные требования по информационной безопасности и правила работы.

6. Списки лиц, допускаемых в серверные помещения, объявляются в служебной записке, в которой руководители структурных подразделений Министерства указывают сотрудников своих структурных подразделений, которым необходим доступ в серверное помещение, так же необходимо указать для проведения каких работ они допускаются. В этой же служебной записке указывается, какие сотрудники Министерства имеют право доступа в серверное помещение. Инициатором данной служебной записки должен быть департамент, для сотрудников которого необходим доступ, так же необходимо согласовать данную служебную записку с ДИТ. В серверных помещениях должен находиться журнал посещений, в котором указывается время, дата, вид проводимых работ и произведенных работ и фамилии сотрудников с указанием должности, которые посещали серверное помещение согласно Приложению 1 к данным Правилам.

7. Проведение работ специалистами сторонних организаций непосредственно на серверах допускается производить только в присутствии сотрудника ДИТ, у которого имеется допуск в серверное помещение.

8. Уборка серверных помещений должна производиться в присутствии сотрудника ДИТ с соблюдением мер, исключающих доступ посторонних лиц к защищаемым ресурсам. При этом текстовые или графические терминалы должны быть заблокированы, а экраны мониторов должны быть выключены, документы, находящиеся в печатающих устройствах, и учтенные носители информации должны быть убраны.

9. При отсутствии круглосуточной работы помещения по окончании рабочего дня опечатываются и сдаются под охрану ответственному сотруднику ДИТ. Сотрудник ДИТ принимает и выдает ключи и печать от помещений только согласно списку лиц, имеющих право доступа в серверное помещение.

	
		
		
		
		
		
		
		
	
	

		

			

			
№ п/п
			
			

			
Дата
			
			

			
Время
			
			

			
Вид проводимых работ
			
			

			
Вид произведенных работ
			
			

			
Ф.И.О., должность сотрудника
			
			

			
Подпись