Инструкция по передаче в эксплуатацию персональных компьютеров и серверов.

 1. Общие положения

1.1 Настоящая инструкция устанавливает порядок передачи в эксплуатацию персональных компьютеров и серверов в информационной системе организации.

1.2 Требования настоящей инструкции распространяются на сотрудников Управления Информационных Технологий.

1.3 Стандартизация и протоколирование процедур конфигурирования и обновления персональных компьютеров и программного обеспечения осуществляется для обеспечения качественной и бесперебойной работы персональных компьютеров и серверов, исключения случаев использования постороннего программного обеспечения.

2. Требования

2.1 В целях снижения информационных и других рисков при использовании персональных компьютеров и серверов, перед передачей их в эксплуатацию администратор проверяет комплектность и актуальность установленного программного обеспечения.

2.2 Управление Информационных Технологий, подготавливает к эксплуатации сервер или персональный компьютер, передает его для проведения комплекса работ администратору информационной безопасности или лицу, отвечающему за информационную безопасность.

2.3 Администратор информационной безопасности проверяет программное обеспечение на предмет:

• актуальности версий и настроек безопасности;
• отсутствия учетных записей с правами локального администратора, отличных от стандартного локального администратора;
• установки антивируса с актуальными антивирусными сигнатурами на день передачи;
• установку критических обновлений Windows и MS Office;
• наличие настроек операционной системы для автоматического обновления Windows и MS Office;
• отсутствия неразрешенного или не декларируемого программного обеспечения;
• отсутствия настроек операционной системы и персонального компьютера, способствующих несанкционированному подключению USB устройств, PCI плат и т.д.;
• отсутствия несанкционированных сервисных служб.

2.4 В качестве инструментов администратору информационной безопасности необходимо использовать сканеры безопасности, утилиты удаленного администрирования, такие как (но не ограничиваясь только этими):

• Nessus
• xSpider
• OSAM
• Nikto (только web сервера)
• MBSA

2.5 По окончании всего комплекса работ выдается отчет с детальным описанием предмета анализа и результата.

2.6 В случае наличия отклонений эксплуатация персональные компьютеры не допускается. Персональные компьютеры возвращается, а подразделением информационных технологий производится исправление недостатков, с последующим проведением всего комплекса работ по тестированию (см п.3).

3. Ответственность

3.1 Виновные в нарушении условий настоящей Инструкции несут ответственность в соответствии с законодательством Российской Федерации, трудовым договором, должностной инструкцией.

4. Заключительные положения

4.1 Общий текущий контроль исполнения настоящей инструкции осуществляет администратор информационной безопасности.

4.2 Администратор информационной безопасности поддерживает настоящую инструкцию в актуальном состоянии.

4.3 Изменения и дополнения в настоящую инструкцию утверждаются директором организации.

4.4 Инструкция вступает в силу с момента утверждения директором организации.

Скачать ZIP файл (15886)

Пригодились документы — поставь «лайк» или поддержи сайт материально: