Персональный компьютер. Сервер


InsPKServer-5b


Инструкция по передаче в эксплуатацию персональных компьютеров и серверов.


 1. Общие положения

1.1 Настоящая инструкция устанавливает порядок передачи в эксплуатацию персональных компьютеров и серверов в информационной системе организации.

1.2 Требования настоящей инструкции распространяются на сотрудников Управления Информационных Технологий.

1.3 Стандартизация и протоколирование процедур конфигурирования и обновления персональных компьютеров и программного обеспечения осуществляется для обеспечения качественной и бесперебойной работы персональных компьютеров и серверов, исключения случаев использования постороннего программного обеспечения.

2. Требования

2.1 В целях снижения информационных и других рисков при использовании персональных компьютеров и серверов, перед передачей их в эксплуатацию администратор проверяет комплектность и актуальность установленного программного обеспечения.

2.2 Управление Информационных Технологий, подготавливает к эксплуатации сервер или персональный компьютер, передает его для проведения комплекса работ администратору информационной безопасности или лицу, отвечающему за информационную безопасность.

2.3 Администратор информационной безопасности проверяет программное обеспечение на предмет:

  • актуальности версий и настроек безопасности;
  • отсутствия учетных записей с правами локального администратора, отличных от стандартного локального администратора;
  • установки антивируса с актуальными антивирусными сигнатурами на день передачи;
  • установку критических обновлений Windows и MS Office;
  • наличие настроек операционной системы для автоматического обновления Windows и MS Office;
  • отсутствия неразрешенного или не декларируемого программного обеспечения;
  • отсутствия настроек операционной системы и персонального компьютера, способствующих несанкционированному подключению USB устройств, PCI плат и т.д.;
  • отсутствия несанкционированных сервисных служб.

2.4 В качестве инструментов администратору информационной безопасности необходимо использовать сканеры безопасности, утилиты удаленного администрирования, такие как (но не ограничиваясь только этими):

  • Nessus
  • xSpider
  • OSAM
  • Nikto (только web сервера)
  • MBSA

2.5 По окончании всего комплекса работ выдается отчет с детальным описанием предмета анализа и результата.

2.6 В случае наличия отклонений эксплуатация персональные компьютеры не допускается. Персональные компьютеры возвращается, а подразделением информационных технологий производится исправление недостатков, с последующим проведением всего комплекса работ по тестированию (см п.3).

3. Ответственность

3.1 Виновные в нарушении условий настоящей Инструкции несут ответственность в соответствии с законодательством Российской Федерации, трудовым договором, должностной инструкцией.

4. Заключительные положения

4.1 Общий текущий контроль исполнения настоящей инструкции осуществляет администратор информационной безопасности.

4.2 Администратор информационной безопасности поддерживает настоящую инструкцию в актуальном состоянии.

4.3 Изменения и дополнения в настоящую инструкцию утверждаются директором организации.

4.4 Инструкция вступает в силу с момента утверждения директором организации.


Скачать - кнопка

Скачать ZIP файл (15886)


Пригодились документы — поставь «лайк» или поддержи сайт материально:

1+

Добавить комментарий

Свернуть меню