Администрация алтайского края управление алтайского края по культуре и архивному делу политика информационной безопасности Содержание

Название	Администрация алтайского края управление алтайского края по культуре и архивному делу политика информационной безопасности Содержание
Дата	22.11.2018
Размер	307 Kb.
Формат файла
Имя файла	politika_informacionnoy_bezopasnosti.doc
Тип	Реферат #57385
страница	6 из 11

1 2 3 4 5 6 7 8 9 10 11

4.8.Политики информационной безопасности

4.8.1.Политика предоставления доступа к информационному ресурсу

4.8.2.Назначение

Настоящая Политика определяет основные правила предоставления сотрудникам доступа к защищаемым информационным ресурсам Управления.

4.8.2.1.Положение политики

К работе с информационным ресурсом допускаются пользователи, ознакомленные с правилами работы с информационным ресурсом и ответственностью за их нарушение, а также настоящей политикой.

Каждому сотруднику Управления, допущенному к работе с конкретным информационным ресурсом, должно быть сопоставлено персональное уникальное имя (учетная запись пользователя), под которым он будет регистрироваться и работать в ИС.

В случае необходимости некоторым сотрудникам могут быть сопоставлены несколько уникальных имен (учетных записей). Использование несколькими сотрудниками при работе в Управлении одного и того же имени пользователя («группового имени») ЗАПРЕЩЕНО.

4.8.2.2.Порядок создания (продления) учетной записи пользователя

Процедура регистрации (создания учетной записи), так же продления срока действия временной учетной записи пользователя для сотрудника Управления инициируется заявкой (Приложение № 1).

В заявке указывается:

должность (с полным наименованием подразделения), фамилия, имя и отчество сотрудника;
основание для регистрации учетной записи (номер приказа о принятии на работу в Управление или иного договорного документа, определяющего необходимость предоставления сотруднику доступа к информационным ресурсам Управления).

Заявку подписывает начальник кадровой службы подтверждающий, что указанный сотрудник действительно принят в штат Управления.

Заявка согласуется с администратором информационной безопасности и передается системному администратору (программисту).

Системный администратор рассматривает представленную заявку и совершает необходимые операции по созданию (удалению) учетной записи пользователя, присвоению ему начального значения пароля и минимальных прав доступа к ресурсам Управления.

По окончании регистрации учетной записи пользователя в заявке делается отметка о выполнении задания за подписями исполнителей.

Минимальные права в ИС Управления, определенные выше, а также присвоение начального пароля производится администратором информационной безопасности, при согласовании заявки на предоставление (изменение) прав доступа пользователя к информационным ресурсам.

4.8.2.3.Порядок предоставления (изменения) полномочий пользователя

Процедура предоставления (или изменения) прав доступа пользователя к ресурсам Управления инициируется заявкой сотрудника (Приложение № 2).

В заявке указывается:

должность, фамилия, имя и отчество сотрудника;
имя пользователя (учетной записи) данного сотрудника;
наименование информационного актива (системы, ресурса), к которому необходим допуск (или изменение полномочий пользователя);
полномочия, которых необходимо лишить пользователя или которые необходимо добавить пользователю (путем указания решаемых пользователем задач на конкретных информационных ресурсах ИС) с указанием разрешенных видов доступа к ресурсу (ролей).

Заявка согласуется с администратором информационной безопасности и передается системному администратору (программисту) на исполнение.

По окончании внесения изменений в заявке делается отметка о выполнении задания за подписями исполнителей.

4.8.2.4.Порядок удаления учетной записи пользователя

При наступлении момента прекращения срока действия полномочий пользователя (окончание договорных отношений, увольнение сотрудника) учетная запись должна немедленно блокироваться.

Предпочтительно использовать механизмы автоматического блокирования учетных записей уволенных сотрудников, используя соответствующие ИС. При невозможности автоматического блокирования учетных записей, сотрудникам сопоставляются временные учетные записи (с фиксированным сроком действия), о чем делается отметка в заявке при ее исполнении и в обязательном порядке доводится до инициатора заявки.

Допускается регистрация постоянных учетных записей при отсутствии механизмов автоматической блокировки. В этом случае начальник кадровой службы обязан своевременно подавать заявки на блокирование учетной записи сотрудника (Приложение №3) не позднее, чем за сутки до момента прекращения срока действия полномочий пользователя.

В заявке указывается:

должность сотрудника, фамилия, имя и отчество сотрудника;
имя пользователя (учетной записи) данного сотрудника;
дата прекращения полномочий пользователя.

Заявку подписывает начальник кадровой службы, утверждая тем самым факт прекращения срока действия полномочий пользователя.

Администратор информационной безопасности рассматривает представленную заявку и передает заявку на исполнение системному администратору (программисту).

По окончании внесения изменений в заявке делается отметка о выполнении задания за подписями исполнителей.

В случае необходимости сохранения персональных документов (профайла пользователя) на АРМ сотрудника, после прекращения срока действия его полномочий, сотрудник (или его непосредственный руководитель) должен своевременно (не позднее, чем за 3 суток до момента прекращения срока действия своих полномочий) подать заявку на блокирование учетной записи пользователя с указанием срока хранения указанной информации. Заявка должна подаваться даже в случае применения механизмов автоматической блокировки учетных записей уволенных сотрудников.

Такая заявка должна быть предварительно согласована с администратором информационной безопасности, и после выполнения действий по блокированию учетной записи передается системному администратору для исполнения требования по сохранению данных.

1 2 3 4 5 6 7 8 9 10 11