Инструкция по передаче в эксплуатацию персональных компьютеров и серверов.
1. Общие положения
1.1 Настоящая инструкция устанавливает порядок передачи в эксплуатацию персональных компьютеров и серверов в информационной системе организации.
1.2 Требования настоящей инструкции распространяются на сотрудников Управления Информационных Технологий.
1.3 Стандартизация и протоколирование процедур конфигурирования и обновления персональных компьютеров и программного обеспечения осуществляется для обеспечения качественной и бесперебойной работы персональных компьютеров и серверов, исключения случаев использования постороннего программного обеспечения.
2. Требования
2.1 В целях снижения информационных и других рисков при использовании персональных компьютеров и серверов, перед передачей их в эксплуатацию администратор проверяет комплектность и актуальность установленного программного обеспечения.
2.2 Управление Информационных Технологий, подготавливает к эксплуатации сервер или персональный компьютер, передает его для проведения комплекса работ администратору информационной безопасности или лицу, отвечающему за информационную безопасность.
2.3 Администратор информационной безопасности проверяет программное обеспечение на предмет:
- актуальности версий и настроек безопасности;
- отсутствия учетных записей с правами локального администратора, отличных от стандартного локального администратора;
- установки антивируса с актуальными антивирусными сигнатурами на день передачи;
- установку критических обновлений Windows и MS Office;
- наличие настроек операционной системы для автоматического обновления Windows и MS Office;
- отсутствия неразрешенного или не декларируемого программного обеспечения;
- отсутствия настроек операционной системы и персонального компьютера, способствующих несанкционированному подключению USB устройств, PCI плат и т.д.;
- отсутствия несанкционированных сервисных служб.
2.4 В качестве инструментов администратору информационной безопасности необходимо использовать сканеры безопасности, утилиты удаленного администрирования, такие как (но не ограничиваясь только этими):
- Nessus
- xSpider
- OSAM
- Nikto (только web сервера)
- MBSA
2.5 По окончании всего комплекса работ выдается отчет с детальным описанием предмета анализа и результата.
2.6 В случае наличия отклонений эксплуатация персональные компьютеры не допускается. Персональные компьютеры возвращается, а подразделением информационных технологий производится исправление недостатков, с последующим проведением всего комплекса работ по тестированию (см п.3).
3. Ответственность
3.1 Виновные в нарушении условий настоящей Инструкции несут ответственность в соответствии с законодательством Российской Федерации, трудовым договором, должностной инструкцией.
4. Заключительные положения
4.1 Общий текущий контроль исполнения настоящей инструкции осуществляет администратор информационной безопасности.
4.2 Администратор информационной безопасности поддерживает настоящую инструкцию в актуальном состоянии.
4.3 Изменения и дополнения в настоящую инструкцию утверждаются директором организации.
4.4 Инструкция вступает в силу с момента утверждения директором организации.
Скачать ZIP файл (15886)
Пригодились документы — поставь «лайк» или поддержи сайт материально:
