Основная (аналитическая) часть. Главный инженер оао Беларуськалий
Скачать 24.13 Kb.
|
УТВЕРЖДАЮ Главный инженер ОАО «Беларуськалий» __________И.А. Подлесный "___"_____________2022 П О Л О Ж Е Н И Е о порядке удаленного доступа к интегрированной автоматизированной системе управления ОАО «Беларуськалий» Вводится впервые г. Солигорск 2022 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее положение устанавливает порядок удаленного доступа к интегрированной автоматизированной системе управления (далее – ИАСУ) ОАО «Беларуськалий» (далее – Общество) для работников отделов информационных технологий управления ИТ (далее – Исполнителей работ) и соответствующие требования по обеспечению ИБ, на период проведения работ по решению инцидентов, связанных с нарушением любых рабочих процессов, приводящих к прекращению нормального функционирования автоматизированных систем управления (далее по тексту – АСУ) и автоматизированных систем управления технологическим процессом (далее по тексту – АСУ ТП). 1.2. Реализация удаленного доступа сотрудников Общества к ИАСУ позволяет значительно повысить оперативность и качество выполнения работ, связанных с сопровождением и обслуживанием ИАСУ. 1.3. Исполнитель работ осуществляет удаленный доступ к ИАСУ только на основании и с соблюдением всех условий действующего Положения. 1.4. Положение определяет следующие этапы: организацию и подготовку к работам; выполнение работ; оформление результатов работ. 1.5. Положение регламентирует: порядок получения прав удаленного доступа к ИАСУ; порядок осуществления удаленного доступа к ИАСУ; порядок оформления результатов работы; порядок осуществления контроля выполнения работ, обоснованности и целесообразности установления сессии удаленного доступа; ответственность за нерациональное осуществление удаленного доступа к ИАСУ. 1.6. Удаленный доступ к ИАСУ осуществляется в соответствии с законодательством Республики Беларусь по информационной безопасности. 1.7. Все Исполнители работ, участвующие в процессах организации, предоставления и контроля предоставления доступа, обязаны ознакомиться с настоящим Положением под подпись. 2. ПЕРЕЧЕНЬ РАБОТ, ОСУЩЕСТВЛЯЕМЫХ В РЕЖИМЕ УДАЛЕННОГО ДОСТУПА 2.1. В режиме удаленного доступа могут выполняться следующие работы по сопровождению и обслуживанию ИАСУ: проведение работ по восстановлению работоспособности ИАСУ после отказов и сбоев СВТ; внесение изменений в настройки ПО и в конфигурации технических средств для реализации решения по инциденту; другие работы, обеспечивающие устойчивую работу ИАСУ. 3. ПОРЯДОК ПОЛУЧЕНИЯ ПРАВ УДАЛЕННОГО ДОСТУПА И ОСУЩЕСТВЛЕНИЯ УДАЛЕННОГО ДОСТУПА 3.1. Необходимым условием предоставления удаленного доступа к ИАСУ является согласование доступа Исполнителей работ с начальником отдела системного администрирования и информационной безопасности управления информационных технологий (далее – ОСАиИБ). 3.2. Создание нового пользователя с правом удаленного доступа к ИАСУ осуществляется уполномоченным работником ОСАиИБ на основании заявки соответствующего начальника отдела управления информационных технологий в электронном планировщике задач. 3.3. Согласование доступа осуществляется до начала проведения работ и проводится для всех видов работ персонально для каждого Исполнителя работ. 3.4. Удаленное подключение к ИАСУ для решения инцидента осуществляется Исполнителем на основании вызова диспетчера рудоуправления (Общества), с использованием любого способа коммуникации с записью в журнале вызовов. 3.5. Список Исполнителей, имеющих право удаленного доступа к ИАСУ, заверенный подписью соответствующего начальника отдела информационных технологий, заблаговременно предоставляется диспетчеру. 3.6. После согласования заявки Исполнителю выдаются реквизиты для удаленного доступа к ИАСУ. 3.7. Учетная запись Исполнителя должна соответствовать данным, указанным в заявке на предоставление удаленного доступа. 3.8. В случае отсутствия пользовательской активности на сессию Исполнителя работ может накладываться ограничение по времени равное 15 минутам, по истечении которых происходит отключение сеанса без его завершения. 3.9. В случае истечения необходимости удаленного доступа конкретного Исполнителя (увольнение/перевод/изменение должностных обязанностей), руководителем соответствующего отдела направляется уведомление в адрес начальника ОСАиИБ. 4. ПОРЯДОК ОФОРМЛЕНИЯ РЕЗУЛЬТАТОВ РАБОТЫ 4.1. После окончания работ, связанных с удаленным подключением к ИАСУ, Исполнитель обязан сформировать отчёт о решении инцидента в личном кабинете (https://it.kali.by/dashboard/remote/note), с указанием даты и времени фактического подключения, а также номера из журнала вызовов диспетчера и описанием выполненных работ. 4.2. Исполнитель работ должен закрыть все сессии, открытые при осуществлении удаленного доступа. 4.3. Об окончании работ Исполнитель обязан проинформировать диспетчера, для проставления отметки об исполнении в журнале вызовов. 5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ УДАЛЕННОМ ДОСТУПЕ 5.1. Обеспечение безопасности информации при удаленном доступе Исполнителей работ к ИАСУ включает следующие меры безопасности: организационные; технические; контроль за исполнением работ. 5.2. Организационные меры. 5.2.1. Исполнитель подтверждает выполнение мер по защите информации, изложенных в настоящем Положении, иных локальных правовых актах по информационной безопасности, принятых в Обществе, и обязуется выполнять их весь срок предоставления ему права удаленного доступа к ИАСУ. 5.2.2. Исполнитель обязан блокировать ПЭВМ, с которого осуществляется удаленный доступ, в случае покидания рабочего места. 5.2.3. Не допускается работа нескольких Исполнителей работ под одной учетной записью. 5.2.4. В случае компрометации пароля Исполнитель обязан незамедлительно уведомить работника ОСАиИБ, ответственного за настройку и сопровождение средств удаленного доступа, средствами электронной почты, либо иным способом, для оперативной блокировки сессии. Для восстановления удаленного доступа Исполнитель должен направить повторную заявку в соответствии с пунктом 3.2 настоящего Положения. 5.3. Технические меры. 5.3.1. Для ПЭВМ Исполнителя работ должны выполняться следующие требования: должна использоваться учетная запись, исключающая возможность доступа третьих лиц; должны применяться средства криптографической защиты информации; должны применяться сертифицированные средства антивирусной защиты, с сигнатурами обновленными до последних версий; должно быть обеспечено автоматическое блокирование рабочего стола при простое ПЭВМ более 10 минут; на ПЭВМ должна обеспечиваться регистрация событий (вход/выход в систему, вывод информации на печать или отчуждаемые носители информации, подключение внешних устройств, смена пароля, создание и удаление учетных записей пользователей, изменение прав доступа). 5.4. Контроль за исполнением работ. 5.4.1. Контроль удаленного подключения Исполнителей осуществляется уполномоченными работниками ОСАиИБ. 5.4.2. Для оценки соответствия целесообразности осуществления удаленного доступа проводится периодическая либо внеплановая сверка записей в журналах вызовов диспетчеров с отметками Исполнителей в личном кабинете. 5.4.3. Необоснованное установление сессии удаленного доступа может послужить основанием для привлечения Исполнителя к дисциплинарной ответственности, в соответствии с локальными правовыми актами Общества. Начальник управления информационных технологий А.М. Якимович СОГЛАСОВАНО: Начальник ОРИТСУП управления ИТ В.С. Щербич Начальник ОТОИТС управления ИТ В.Ю. Румянцев Начальник ОРВИТСУП управления ИТ В.Н. Бурак Начальник ОВСИСУП управления ИТ В.В. Алексеев Начальник ОИТ 1 РУ управления ИТ Ю.И. Ходаковский Начальник ОИТ 2 РУ управления ИТ П.А. Баженов Начальник ОИТ 3 РУ управления ИТ В.С. Мыслейко Начальник ОИТ 4 РУ управления ИТ А.С. Сучок Начальник ОИТ Петриковского РУ управления ИТ А.В. Шкорбуль Начальник ОСАиИБ управления ИТ Е.О. Зиканов Юридический отдел |