Администрация алтайского края управление алтайского края по культуре и архивному делу политика информационной безопасности Содержание
Скачать 307 Kb.
|
4.8.Политики информационной безопасности4.8.1.Политика предоставления доступа к информационному ресурсу4.8.2.НазначениеНастоящая Политика определяет основные правила предоставления сотрудникам доступа к защищаемым информационным ресурсам Управления. 4.8.2.1.Положение политикиК работе с информационным ресурсом допускаются пользователи, ознакомленные с правилами работы с информационным ресурсом и ответственностью за их нарушение, а также настоящей политикой. Каждому сотруднику Управления, допущенному к работе с конкретным информационным ресурсом, должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться и работать в ИС. В случае необходимости некоторым сотрудникам могут быть сопоставлены несколько уникальных имен (учетных записей). Использование несколькими сотрудниками при работе в Управлении одного и того же имени пользователя («группового имени») ЗАПРЕЩЕНО. 4.8.2.2.Порядок создания (продления) учетной записи пользователяПроцедура регистрации (создания учетной записи), так же продления срока действия временной учетной записи пользователя для сотрудника Управления инициируется заявкой (Приложение № 1). В заявке указывается:
Заявку подписывает начальник кадровой службы подтверждающий, что указанный сотрудник действительно принят в штат Управления. Заявка согласуется с администратором информационной безопасности и передается системному администратору (программисту). Системный администратор рассматривает представленную заявку и совершает необходимые операции по созданию (удалению) учетной записи пользователя, присвоению ему начального значения пароля и минимальных прав доступа к ресурсам Управления. По окончании регистрации учетной записи пользователя в заявке делается отметка о выполнении задания за подписями исполнителей. Минимальные права в ИС Управления, определенные выше, а также присвоение начального пароля производится администратором информационной безопасности, при согласовании заявки на предоставление (изменение) прав доступа пользователя к информационным ресурсам. 4.8.2.3.Порядок предоставления (изменения) полномочий пользователяПроцедура предоставления (или изменения) прав доступа пользователя к ресурсам Управления инициируется заявкой сотрудника (Приложение № 2). В заявке указывается:
Заявка согласуется с администратором информационной безопасности и передается системному администратору (программисту) на исполнение. По окончании внесения изменений в заявке делается отметка о выполнении задания за подписями исполнителей. 4.8.2.4.Порядок удаления учетной записи пользователяПри наступлении момента прекращения срока действия полномочий пользователя (окончание договорных отношений, увольнение сотрудника) учетная запись должна немедленно блокироваться. Предпочтительно использовать механизмы автоматического блокирования учетных записей уволенных сотрудников, используя соответствующие ИС. При невозможности автоматического блокирования учетных записей, сотрудникам сопоставляются временные учетные записи (с фиксированным сроком действия), о чем делается отметка в заявке при ее исполнении и в обязательном порядке доводится до инициатора заявки. Допускается регистрация постоянных учетных записей при отсутствии механизмов автоматической блокировки. В этом случае начальник кадровой службы обязан своевременно подавать заявки на блокирование учетной записи сотрудника (Приложение №3) не позднее, чем за сутки до момента прекращения срока действия полномочий пользователя. В заявке указывается:
Заявку подписывает начальник кадровой службы, утверждая тем самым факт прекращения срока действия полномочий пользователя. Администратор информационной безопасности рассматривает представленную заявку и передает заявку на исполнение системному администратору (программисту). По окончании внесения изменений в заявке делается отметка о выполнении задания за подписями исполнителей. В случае необходимости сохранения персональных документов (профайла пользователя) на АРМ сотрудника, после прекращения срока действия его полномочий, сотрудник (или его непосредственный руководитель) должен своевременно (не позднее, чем за 3 суток до момента прекращения срока действия своих полномочий) подать заявку на блокирование учетной записи пользователя с указанием срока хранения указанной информации. Заявка должна подаваться даже в случае применения механизмов автоматической блокировки учетных записей уволенных сотрудников. Такая заявка должна быть предварительно согласована с администратором информационной безопасности, и после выполнения действий по блокированию учетной записи передается системному администратору для исполнения требования по сохранению данных. |