Toggle Dropdown
1
Приложение 11
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Toggle Dropdown
Памятка для работы системных администраторов серверов и информационных систем
Toggle Dropdown
1. Общие положения
Toggle Dropdown
1. В настоящей памятке для работы системных администраторов серверов и информационных систем (далее - Памятка) применяются понятия и определения установленные в Законе Республики Казахстан от 9 ноября 2004 года «О техническом регулировании» и стандартах СТ РК 34.005-2002, СТ РК 34.006-2002, СТ РК 34.007-2002
Toggle Dropdown
2. Выполнение требований настоящей памятки контролируется Департаментом информационных технологий.
Toggle Dropdown
3. Инженеры-программисты (далее - СА) Поставщика являются ответственными за проводимые действия, согласно договору на оказание услуг по системному администрированию.
Toggle Dropdown
4. Настройка политики безопасности достигается посредством реализации соответствующего набора мер контроля, включая политики, процедуры, процессы, организационные структуры и функции программного и аппаратного обеспечения. Эти меры контроля определяются, реализуются, проверяются, пересматриваются и, при необходимости, улучшаются для соответствия специфическим целям обеспечения безопасности и деловой деятельности. Это осуществляется совместно с другими процессами управления деловой деятельностью.
Toggle Dropdown
5. Настройка политики безопасности строится на следующих решениях:
Toggle Dropdown
обратной связи от заинтересованных сторон;
Toggle Dropdown
результатам независимых пересмотров;
Toggle Dropdown
статусу превентивных и корректирующих действий;
Toggle Dropdown
результатам предыдущих пересмотров;
Toggle Dropdown
характеристикам процесса и соответствию политики безопасности информации;
Toggle Dropdown
изменениях, которые повлияют на подход организации к управлению информационной безопасностью, включая изменения в организационной среде, деловой ситуации, наличии ресурсов, договорных, регулятивных или юридических условиях или в технической среде;
Toggle Dropdown
тенденциях, связанные с угрозами и уязвимостями;
Toggle Dropdown
сообщенных инцидентах с информационной безопасностью;
Toggle Dropdown
рекомендациях, представленным соответствующими учреждениями.
Toggle Dropdown
6. Политика мониторинга и восстановление системы включает в себя: мониторинг состояния инфраструктуры, статистический анализ сбоев в работе оборудования; аварийно-восстановительные работы или управление оборудования; аварийно-восстановительные работы или управление аварийно-восстановительными работами; постоянное развитие мониторинга информационных систем.
Toggle Dropdown
Дежурные сотрудники СА ответственны:
Toggle Dropdown
за техническое сопровождение и обслуживание серверов;
Toggle Dropdown
за обеспечение функционирования базового программного обеспечения;
Toggle Dropdown
за сопровождение системного и прикладного программного обеспечения.
Toggle Dropdown
2. Работы по администрированию сервера
Toggle Dropdown
7. Работы по администрированию сервера включают в себя:
Toggle Dropdown
1) установку и настройку базового программного обеспечения (далее - ПО) под решение конкретной задачи;
Toggle Dropdown
2) определение и настройка политики безопасности;
Toggle Dropdown
3) определение политики мониторинга и восстановление системы;
Toggle Dropdown
4) резервное копирование;
Toggle Dropdown
5) анализ логов работы базового ПО и серверных приложений;
Toggle Dropdown
6) отслеживание и применение обновлений базового ПО, рекомендованных производителем для обеспечения безопасности;
Toggle Dropdown
7) внесение изменений в настройки ПО, необходимых для функционирования системы. Все внесенные изменения в настройки ПО, указываются в Отчетах о проделанной работе;
Toggle Dropdown
8) использование утилит, которые способны обходить средства контроля системы и приложений, ограничивается и строго контролируется.
Toggle Dropdown
8. Правила использования системных утилит:
Toggle Dropdown
1) использование процедур идентификации, аутентификации и авторизации системных утилит;
Toggle Dropdown
2) отделение системных утилит от прикладных программ;
Toggle Dropdown
3) ограничение использования системных утилит минимальным числом доверенных авторизованных пользователей, которым это необходимо;
Toggle Dropdown
4) авторизация эпизодического использования системных утилит;
Toggle Dropdown
5) ограничение доступности системных утилит (только на время внесения авторизованных изменений);
Toggle Dropdown
6) регистрация использования всех системных утилит;
Toggle Dropdown
7) определение и документирование уровней авторизации в отношении системных утилит;
Toggle Dropdown
8) удаление или блокировка всех ненужных утилит и системного программного обеспечения;
Toggle Dropdown
9) непредоставление системных утилит пользователям, которые имеют доступ к приложениям в системах, в которых требуется разделение обязанностей;
Toggle Dropdown
10) отслеживание и применение критических обновлений ОС и других компонентов системного ПО сервера;
Toggle Dropdown
11) периодический анализ журналов работы системы на предмет обнаружения сбоев в работе ПО сервера, возможных попыток атак;
Toggle Dropdown
12) определение и проведение профилактических действий в целях повышения производительности и надежности сервера;
Toggle Dropdown
13) настройка и ведение политики прав доступа к ресурсам сервера;
Toggle Dropdown
14) предоставление отчета о функционировании аппаратно-программного комплекса;
Toggle Dropdown
15) системное администрирование пользовательских аккаунтов сервера;
Toggle Dropdown
16) системное администрирование специализированного (нестандартного) программного обеспечения.
Toggle Dropdown
3. Работы по администрированию информационных систем
Toggle Dropdown
9. Работы по администрированию информационных систем включают в себя:
Toggle Dropdown
1) обеспечение правильной и надежной работы информационных систем;
Toggle Dropdown
2) свести риск отказов информационных систем к минимуму;
Toggle Dropdown
3) обеспечение целостности данных и программ;
Toggle Dropdown
4) обеспечение целостности и доступности служебных информационных сервисов пользователя;
Toggle Dropdown
5) обеспечение защиты информационных ресурсов и систем в сети.