Главная Обратная связь Поможем написать вашу работу!

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






ПОРЯДОК ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ



ЗАТВЕРДЖУЮ

Директор коледжу

____________ Л.М. Таберко

“____”____________ 201__ р.

 

 

ПОСАДОВА ІНСТРУКЦІЯ

Адміністратор бази даних

(обслуговування Єдиної державної електронної бази з питань освіти (ЄДЕБО))

 

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ

 

1.1. Адміністратором Єдиної державної електронній бази з питань освіти (далі - Адміністратор) призначається наказом директора Коледжу.

1.2. Адміністратором призначається особа з числа найбільш кваліфікованих користувачів ПЕОМ Коледжу, в якому експлуатується веб - сервіс ЄДЕБО-клієнт, відповідно до якого здійснює обробку даних, зокрема персональних даних (далі – ПД).

1.3. Адміністратор підпорядковується Директору коледжу а безпосередньо підпорядковується заступнику директора з навчальної роботи.

1.4. Адміністратор ЄДЕБО коледжу здійснює методичне керівництво всіх структурних підрозділів коледжу з питань внесення відомостей та даних від Державного вищого навчального закладу "Дніпропетровський транспортно-економічний коледж" (далі – Коледж).

1.5. Ця Інструкція є керівним документом Адміністратора Державного вищого навчального закладу "Дніпропетровський транспортно-економічний коледж" (ДВНЗ "ДТрЕК").

Інструкція визначає організаційно-правові основи щодо забезпечення безпеки експлуатації програмного комплексу захисту захищеного з'єднання (далі - Комплекс) при роботі в Єдиної державної електронній бази з питань освіти (далі - ЄДЕБО).

Ця Інструкція розроблена у відповідності до вимог законодавчих актів та нормативних документів, які регламентують захист конфіденційної інформації або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також нормативних документів з технічного захисту інформації.

Вимоги цієї Інструкції повинні виконуватися в усіх режимах функціонування автоматизованої системи (далі - АС) Коледжу як підсистеми ЄДЕБО.


1.6. Адміністратор у своїй роботі керується цією Інструкцією, в питаннях захисту інформації керується нормами положень Закону України “Про захист персональних даних”, Політикою інформаційної безпеки Коледжу, керівними і нормативними документами України в галузі технічного захисту інформації, експлуатаційною документацією на встановлені на об'єкті інформатизації системи захисту від несанкціонованого доступу до інформації та регламентуючими документами органу Коледжу ДВНЗ "ДТрЕК".



1.7. Адміністратор відповідає за забезпечення стійкої працездатності елементів в веб-сервісі ЄДЕБО-клієнт і засобів захисту, при обробці персональних даних (далі - ПД).

Вимоги Адміністратора, пов'язані з виконанням ним своїх функцій, є обов'язковими для виконання всіма співробітниками Коледжу.

1.8. Об'єктами захисту в веб-сервісі ЄДЕБО-клієнт є ПД, які обробляються в ЄДЕБО.

Персональні дані, за режимом доступу є інформацією з обмеженим доступом (далі - ІзОД).

1.9. Найбільш ймовірними каналами витоку інформації для АС є:

- несанкціонований доступ до інформації, що обробляється в АС;

- розкрадання технічних засобів, в яких зберігається інформація, або окремих носіїв інформації;

- перегляд інформації з екранів дисплеїв моніторів та інших засобів її відображення за допомогою оптичних пристроїв;

- вплив на технічні чи програмні засоби з метою порушення цілісності (знищення, спотворення) інформації, працездатності технічних засобів, засобів захисту інформації, адресності та своєчасності обміну, в тому числі електромагнітного, через спеціально впроваджені електронні та програмні засоби («закладки»).



1.10. Робота з ІзОД (у тому числі зі службовими документами обмеженого доступу, ПД і т.д.) будується на наступних принципах:

- принцип персональної відповідальності - в будь-який момент часу за кожен документ (не залежно від типу носія: паперовий, електронний) повинен відповідати і розпоряджатися конкретний працівник, видача документів здійснюється тільки під розпис;

- принцип контролю та обліку - всі операції з документами повинні відображатися у відповідних журналах і картках (передача з рук в руки, зняття копії і т.п.).

 

ВИЗНАЧЕННЯ ТЕРМІНІВ

Єдина державна електронна база з питань освіти (далі - ЄДЕБО) - автоматизована система збирання, верифікації, оброблення, зберігання та захисту даних, у тому числі персональних, щодо надавачів та отримувачів освітніх послуг з метою забезпечення потреби фізичних та юридичних осіб.

Програмні засоби доступу до ЄДЕБО (ПЗ ЄДЕБО) - сукупність криптографічного програмного забезпечення та програм (програмних комплексів, автоматизованих систем, інтерфейсів сполучення комп'ютерних програм з базами даних, тощо) що забезпечують можливість роботи з даними ЄДЕБО, а саме: внесення, використання, оновлення, редагування та видалення даних.

Адміністратор ПЗ ЄДЕБО - уповноважений керівником Навчального закладу штатний працівник, відповідальний за створення облікових записів Операторів ПЗ ЄДЕБО, взаємодію з Розпорядником ЄДЕБО щодо організації та підтримання захищеного з’єднання з ЄДЕБО за допомогою криптографічного програмного забезпечення.

Компрометація - будь-який випадок (втрата, розголошення, крадіжка, несанкціоноване копіювання тощо) з ключовими документами (ключовими даними) та засобами комплексного захисту інформації, який призвів (може призвести) до розголошення (витоку) інформації про них, а також інформації, яка обробляється та передається.



Криптографічне програмне забезпечення - комплекс із захисту з’єднань при передачі даних по незахищеним каналам.

Оператор ПЗ ЄДЕБО - уповноважений керівником Навчального закладу штатний працівник, відповідальний за внесення/редагування повних та достовірних даних до/в ЄДЕБО.

Організація доступу до ЄДЕБО - сукупність адміністративно-технічних заходів Розпорядника ЄДЕБО, спрямованих на створення можливості підключення Навчального закладу до ЄДЕБО.

Параметри доступу до ЄДЕБО – адреса сайтуЄДЕБО, логін та пароль Адміністратора ПЗ ЄДЕБО або/та Оператора ПЗ ЄДЕБО.

Підтримання доступу до ЄДЕБО - вжиття Розпорядником ЄДЕБО технічних заходів протягом строку дії Договору, спрямованих на надання можливості доступу Навчального закладу до ЄДЕБО.

Секретний ключ - елемент криптографічного захисту, який використовується при роботі криптографічного програмного забезпечення та однозначно ідентифікує Адміністратора ПЗ ЄДЕБО або/та Оператора ПЗ ЄДЕБО.

ІзОД- інформацією з обмеженим доступом.

АС - автоматизованої системи.

ПД - персональних даних.

РС - робочої станції.

НКІ - носії ключової інформації.

ЛОМ - локальної обчислювальної мережі.

Розпорядник Єдиної бази - розпорядник Єдиної державної електронної бази з питань освіти, що належить до сфери управління МОН України

Інші терміни вживаються у значенні, наведеному в Положенні про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141 та зареєстрованому в Міністерстві юстиції України 30.07.2007 за № 862/14129 та Положенні про Єдину державну електронну базу з питань освіти, затвердженому постановою Кабінету Міністрів України від 13 липня 2011 р. № 752.

 

2 ПРАВА ТА ОБОВ'ЯЗКИ

 

2.1 Адміністратор зобов’язаний:

2.1.1 Знати і виконувати вимоги чинних нормативних та керівних документів, а також внутрішніх інструкцій, керівництва по захисту інформації і розпоряджень, що регламентують порядок дій із захисту інформації.

2.1.2 Забезпечувати установку, настройку і своєчасне оновлення елементів в веб-сервісі ЄДЕБО-клієнт:

- програмного забезпечення робочої станції (РС) і серверів (операційні системи, прикладне та спеціальне ПЗ);

- апаратних засобів;

- апаратних і програмних засобів захисту.

- забезпечує підтримку підсистем управління доступом, реєстрації та обліку інформаційних ресурсів;

- контролює цілісність програмно-апаратного середовища, в якому зберігається оброблювальна інформація;

- контролює доступність і конфіденційність інформації, що зберігається, обробляється і передається по каналах зв'язку інформації з застосуванням захищеного з'єднання (стійке функціонування Локальної Обчислювальної Мережі (далі – ЛОМ) і її підсистем).

2.1.3 Забезпечувати працездатність елементів в веб-сервісі ЄДЕБО-клієнт та локальної обчислювальної мережі Коледжу.

2.1.4 Здійснювати контроль за порядком обліку, створення, зберігання і використання резервних та архівних копій масивів даних, машинних (вихідних) документів.

2.1.5 Забезпечувати функціонування і підтримувати працездатність засобів захисту в рамках покладених на нього функцій.

2.1.6 У разі відмови працездатності технічних засобів та програмного забезпечення елементів в веб-сервісі ЄДЕБО-клієнт, у тому числі засобів захисту інформації, вживати заходів по їх своєчасному відновленню і виявленню причин, що призвели до відмови працездатності.

2.1.7 Проводити періодичний контроль вжитих заходів по захисту, в межах покладених на нього функцій.

2.1.8

2.1.9

2.1.10 Зберігати, здійснювати прийом та видачу персональних паролів користувачів, здійснювати контроль за правильністю використання персонального пароля Користувачем веб-сервісу ЄДЕБО-клієнт Коледжу (далі - Користувач).

2.1.11 Забезпечувати постійний контроль за виконанням користувачами встановленого Комплексу заходів щодо забезпечення безпеки експлуатації Комплексу захисту захищеного з'єднання з веб-сервісом ЄДЕБО-клієнт.

2.1.12 Інформувати відповідального за забезпечення захисту ПД Коледжу про факти порушення встановленого порядку робіт і спробах несанкціонованого доступу до інформаційних ресурсів в веб-сервісі ЄДЕБО-клієнт.

2.1.13 Звертатися до директора Коледжу з пропозиціями щодо припинення обробки інформації, як в цілому, так і для окремих користувачів, в разі виявлення порушень встановленої технології обробки інформації, що захищається, або порушення функціонування веб-сервісу ЄДЕБО-клієнт або засобів захисту.

2.1.14 При виявленні порушення першої категорії (витік інформації) Адміністратор зобов'язаний негайно припинити роботи на АС.

2.1.15 При виявленні порушень першої, другої та третьої категорій адміністратор зобов'язаний подати службову записку керівництву і занести відповідний запис до журналу обліку роботи ЄДЕБО ДВНЗ "ДТрЕК" з викладом факту порушення, вжиті та / або рекомендовані їм дії.

2.1.16 Вживати заходів щодо запобігання порушенням, що можуть призвести до компрометації особистих ключових даних для здійснення захищеного з'єднання з веб-сервісом ЄДЕБО-клієнт.

2.1.17 Ініціювати та брати учать у службових розслідуваннях за фактами порушення встановлених вимог забезпечення інформаційної безпеки, несанкціонованого доступу, втрати, пошкодження інформації, що захищається, носіїв ключової інформації та компонентів Комплексу.

2.1.18 Забезпечувати суворе виконання вимог щодо забезпечення безпеки інформації при організації обслуговування технічних засобів і відправку їх в ремонт. Технічне обслуговування та ремонт засобів обчислювальної техніки, призначених для обробки персональних даних, проводяться організаціями, що мають відповідні ліцензії. При проведенні технічного обслуговування і ремонту забороняється передавати ремонтним організаціям вузли і блоки з елементами накопичення і зберігання інформації. Непрацездатні елементи і блоки засобів обчислювальної техніки замінюються на елементи і блоки, що пройшли спеціальні дослідження та спеціальну перевірку.

2.1.19 Бути присутнім при виконанні технічного обслуговування елементів АС, сторонніми фізичними людьми та організаціями. Брати участь у випробуваннях і перевірках АС.

2.1.20 Вживати заходів з реагування, у разі виникнення позаштатних ситуацій та аварійних ситуацій, з метою ліквідації їх наслідків згідно вимог цієї Інструкції.

2.1.21 Не допускати до роботи на робочих станціях і серверах структурного підрозділу сторонніх осіб.

2.1.22 Здійснювати контроль монтажу обладнання структурного підрозділу фахівцями сторонніх організацій.

2.1.23 Брати участь у прийманні для потреб структурного підрозділу нових програмних засобів.

2.1.24 Узагальнювати результати своєї діяльності та готувати пропозиції щодо її вдосконалення.

2.1.25 Вести журнал обліку роботи з АС, що обробляє інформацію обмеженого доступу (персональні дані).

2.1.26 При зміні конфігурації автоматизованої системи вносити відповідні зміни в паспорт АС, на якій здійснюється обробка інформації з обмеженим доступом (персональних даних).

2.2 Права Адміністратора:

2.2.1 Вимагати від керівництва забезпечення фізичної охорони приміщень, де розташовані або зберігаються робочі станції та шлюзи захисту, носії ключової інформації (далі - НКІ), конверти з паролями.

2.2.2 Отримувати від працівників ЛОМ інформацію, необхідну для налаштування Комплексу.

2.2.3 Доводити до відома розробників пропозиції та зауваження по роботі апаратних, програмних та апаратно-програмних засобів, що входять до складу Комплексу.

2.2.4 Подавати пропозиції щодо залучення організацій-ліцензіатів для виконання окремих робіт із забезпечення безпеки;

2.2.5 Звертатися до посадових осіб Розпорядника Єдиної державної електронної бази з питань освіти, що належить від сфери управління МОН України (далі – Розпорядник Єдиної бази) з метою обслуговування ключових даних для здійснення захищеного з'єднання.

2.2.6 Вимагати від посадових осіб Розпорядника Єдиної бази скасування, блокування або поновлення ключових даних для здійснення захищеного з'єднання.

2.2.7 Подавати пропозиції до посадових осіб Розпорядника Єдиної бази щодо вдосконалення програмного Комплексу веб-сервіс ЄДЕБО-клієнт з урахування досвіду експлуатації в умовах Коледжу

2.2.8 Подавати пропозиції до посадових осіб Коледжу щодо втілення до повсякденної діяльності структурних підрозділів, відділів і служб Коледжу вимог ЄДЕБО. Здійснювати взаємодію підрозділів забезпечення навчального процесу з метою підготовки та подання до ЄДЕБО об’єктивної і достовірної інформації.

2.2.9 Готувати проекти розпоряджень директора Коледжу (заступника директора з навчальної роботи) з питань вдосконалення роботи ЄДЕБО ДВНЗ "ДТрЕК" та своєчасно доводити їх до структурних підрозділів, відділів і служб Коледжу.

2.3 Функціональні обов’язки Адміністратора:

2.3.1. Відповідальний за створення облікових записів тісно взаємодіє з Розпорядником ЄДЕБО щодо організації та підтримання захищеного з’єднання з ЄДЕБО за допомогою криптографічного програмного забезпечення та виконує всі його вказівки.

2.3.2. Здійснює обробку персональних даних (ПД), вносить накази по студентах (зарахування, переведення, академвідпустки, відрахування та інше на вимогу Розпорядника) в веб-сервісі ЄДЕБО - клієнт.

2.3.3. Бере участь у межах своїх функціональних обов'язків у процесах автоматизованої обробки інформації і має доступ до апаратних засобів, програмного забезпечення, даних і засобів захисту.

2.3.4. Забезпечує збереження у таємниці параметрів доступу до ЄДЕБО, секретних ключів та унеможливлює використання цих параметрів та секретних ключів третіми особами. Протягом 3 (трьох) годин інформує Розпорядника ЄДЕБО електронним повідомленням про підозри або виявлення факту.

2.3.5. Інформує Розпорядника ЄДЕБО електронним повідомленням про звільнення оператора ПЗ ЄДЕБО не пізніше дня такого звільнення, з метою скасування його параметрів доступу та секретного ключа для доступу до ЄДЕБО.

2.3.6. Забезпечує готовність технічних і програмних засобів робочої станції (далі - РС) до експлуатації.

2.3.7. Надає оператору ПЗ ЄДЕБО всю необхідну для виконання службових обов’язків інформацію, керує та контролює його роботу.

2.3.8. Проводить службові розслідування за фактами порушення встановлених вимог забезпечення інформаційної безпеки, несанкціонованого доступу, втрати, пошкодження інформації, що захищається, та ввірених йому технічних засобів РС.

2.3.9. Користуватися наданим йому програмним забезпеченням клієнтського місця РС.

2.3.10. Забезпечує технічну справність програмного забезпечення клієнтського місця РС.

2.3.11. Проводить оновлення та обслуговування атрибутів авторизації.

2.3.12. Проводить скасування, блокування або поновлення своїх атрибутів авторизації.

2.4 Адміністратору заборонено:

2.4.1 Здійснювати експлуатацію засобів, що входять до складу Комплексу, при їх несправності.

2.4.2 Змінювати налаштування технічних засобів Комплексу таким чином, що створює загрози безпеки або порушує вимоги організаційно-розпорядчих документів організації, в якій експлуатується Комплекс.

2.4.3 Порушувати встановлений порядок поводження з ключовими даними.

2.4.4 Передавати будь-кому без реєстрації у відповідних журналах носії ключових даних, за які він є відповідальним, та повідомляти відповідні паролі доступу до ключових даних.

2.4.5 Розголошувати захищену інформацію третім особам;

2.4.6 Використовувати особистий ключ у разі його компрометації;

2.4.7 Використовувати особистий ключ, що скасований або заблокований;

2.4.8 Копіювати захищену інформацію на зовнішні носії без дозволу Розпорядника ЄДЕБО;

2.4.9 Самостійно встановлювати, тиражувати, або модифікувати програмне забезпечення і апаратне забезпечення, змінювати встановлений алгоритм функціонування технічних і програмних засобів;

2.4.10 Не санкціоновано відкривати загальний доступ до папок на своїй РС;

2.4.11 Відключати (блокувати) засоби захисту інформації;

2.4.12 Повідомляти (або передавати) стороннім особам особисті ключі та атрибути доступу до ресурсів веб-сервісу ЄДЕБО-клієнт;

2.4.13 Без погодження з Розпорядником ЄДЕБО здійснювати вносити зміни в налаштування РС, що можуть вплинути на безпеку або працездатність веб-сервісу ЄДЕБО-клієнт;

2.4.14 Залишати на робочих столах, в столах і незакритих сейфах документи обмеженого поширення, а також залишати незамкненими і не опечатаними після закінчення роботи сейфи, приміщення і сховища з документами конфіденційного характеру;

2.4.15 Виконувати роботи з документами обмеженого доступу на дому, виносити їх із службових приміщень, знімати копії або робити виписки з таких документів без дозволу керівника;

2.4.16 Накопичувати непотрібну для роботи конфіденційну інформацію;

2.4.17 Використовувати компоненти програмного та апаратного забезпечення АС в неслужбових цілях;

2.4.18 Самовільно вносити будь-які зміни в конфігурацію апаратно-програмних засобів РС або встановлювати додатково будь-які програмні та апаратні засоби;

2.4.19 Здійснювати обробку конфіденційної інформації в присутності сторонніх (не допущених до даної інформації) осіб;

2.4.20 Навмисно використовувати не документовані властивості і помилки в програмному забезпеченні або в налаштуваннях засобів захисту, які можуть привести до виникнення кризової ситуації.

 

ПОРЯДОК ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ

 

3.1. Організація робіт з експлуатації Комплексу.

Обов'язки з організації робіт з встановлення, експлуатації, виведення з експлуатації, технічного обслуговування та ремонту РС покладені на Адміністратора.

Залучення сторонніх організацій дозволяється лише з дозволу Ректора Університету у якому експлуатується РС за обґрунтованим зверненням Адміністратора. Адміністратор повинен контролювати хід робіт, що проводяться представниками постачальника або інших організацій.

До робіт з встановлення, експлуатації, виведення з експлуатації, технічного та гарантійного обслуговування, ремонту засобів, що входять до складу РС, а також у разі порушення їх функціонування, повинен залучатися персонал (зокрема, Адміністратор), який має необхідний кваліфікаційний рівень, рівень компетенції, та повноваження на виконання такого виду робіт, або співробітники організацій, з якими укладені відповідні угоди про технічне та гарантійне обслуговування.

3.2. Забезпечення безпеки під час встановлення та експлуатації Комплексу

3.2.1. Заходи із захисту інформації у Комплексі

Персональна електронно-обчислювальна машина (ПЕОМ), на якій буде розміщено РС Адміністратора повинна бути взяті на облік. Під час встановлення програмного Комплексу захищеного з'єднання з веб-сервісом ЄДЕБО-клієнт Адміністратором повинні бути опечатані:

- системний блок РС Адміністратора;

- двері серверної шафи;

- двері приміщення, де розміщена серверна шафа.

На РС Адміністратора повинна бути встановлена лише одна операційна система, яка передбачена робочою документацією РС.

Налаштування операційної системи повинні відповідати робочій документації. Комплектація ПЕОМ і перелік встановленого загальносистемного і спеціального програмного забезпечення повинні бути відображені у паспорті- формулярі.

На РС адміністратора Комплексу повинні бути вжити заходи:

- по виключенню можливості по входу в режим зміни конфігурації ВІОS;

- по забороні (налаштуваннями ВІОS) завантаження з будь-якого з'ємного носія;

- по відключенню через ВІОS не задіяних пристроїв вводу-виводу;

- по видаленню програмного забезпечення, яке не є необхідним для виконання службових обов'язків;

- по синхронізації часу з Всесвітнім координованим часом з точністю до однієї секунди.

Роботи по інсталяції, ремонту обладнання повинні здійснюватися у присутності і під контролем Адміністратора. До планування і розгортання РС можуть бути залучені адміністратори ЛОМ крім робіт, що пов'язані з встановленням, зберіганням, відновленням з резервної копії та знищенням ключових даних.

3.2.2. Заходи з технічного захисту інформації.

Перелік, періодичність, порядок здійснення заходів з технічного захисту інформації і відповідальні посадові особи визначаються організаційно- розпорядчими документами, що діють в навчальному закладі, який експлуатує РС.

3.3. Забезпечення безпеки під час виведення з експлуатації, ремонту тощо.

Перед передачею носія ключової інформації в ремонт, адміністратор Комплексу повинен знищіти всі ключові дані, що зберігалися в носії або шляхом форматування.

Якщо носії ключової інформації не підлягають ремонту, то вони знищуються механічно. Про це складається відповідний акт знищення.

3.4. Реєстрації в журналі обліку робіт АС (РС), на якій оброблюється інформація з обмеженим доступом (персональні дані) піддягають:

- факту гарантованого видалення інформації з жорсткого магнітного диска; оновлення програмного забезпечення АС (РС);

- оновлення антивірусних баз;

- Розкриття системного блоку з метою модернізації або ремонту із зазначенням мети розтину і проведених робіт;

- створення резервної копії бази даних та іншої службової інформації;

- заміна системного блоку з зазначенням

- відхилення в нормальній роботі системних і прикладних програмних засобів ускладнюють експлуатацію АС (РС);

- вихід з ладу або нестійке функціонування вузлів ПЕОМ або периферійних пристроїв (дисководів, принтера і т.п.);

- перебої в системі електропостачання, тощо.

 

4 ОРГАНІЗАЦІЯ ПАРОЛЬНОГО ЗАХИСТУ

 

4.1. Особисті паролі доступу до елементів веб-сервісу ЄДЕБО-клієнт видаються користувачам Адміністратором веб-сервісу ЄДЕБО-клієнт навчального закладу.

4.2. Повна планова зміна паролів у веб-сервісі ЄДЕБО-клієнт проводиться не рідше одного разу на 3 місяці.

4.3. Правила формування пароля:

- пароль не може містити ім'я облікового запису користувача або будь-яку його частину.

- пароль повинен складатися не менше ніж з 8 символів.

- у паролі повинні бути присутніми символи трьох категорій з числа наступних чотирьох:

а) великі літери англійського алфавіту від A до Z;

б) малі літери англійського алфавіту від a до z;

в) десяткові цифри (від 0 до 9);

г) символи, які не належать алфавітно-цифровому набору (наприклад, !, $, #, %).

- забороняється використовувати в якості пароля ім'я входу в систему, прості паролі типу «123», «111», «qwerty» і їм подібні, а так само імена і дати народження своєї особистості і своїх родичів, клички домашніх тварин, номери автомобілів, телефонів та інші паролі, які можна вгадати, ґрунтуючись на інформації про користувача.

- забороняється використовувати в якості пароля один і той же символ що повторюється або повторювану комбінацію з декількох символів;

- забороняється використовувати в якості пароля комбінацію символів, що набираються в закономірному порядку на клавіатурі (наприклад, 1234567 тощо);

- забороняється вибирати паролі, які вже використовувалися раніше.

4.4. Правила введення пароля:

- введення пароля повинен здійснюватися з урахуванням регістра, в якому пароль було встановлено;

- під час введення паролів необхідно виключити можливість його підглядання сторонніми особами або технічними засобами (відеокамери та ін.).

4.5. Правила зберігання пароля:

- забороняється записувати паролі на папері, у файлі, електронної записнику та інших носіях інформації, в тому числі на предметах;

- забороняється повідомляти іншим користувачам особистий пароль і реєструвати їх в системі під своїм паролем.

4.6. Особи, які використовують паролювання, зобов'язані:

- чітко знати і суворо виконувати вимоги цієї інструкції та інших керівних документів з паролювання.

- своєчасно повідомляти Адміністратору інформаційної безпеки про втрату, компрометації, несанкціонованому зміну паролів і несанкціонованому зміну термінів дії паролів.

5 ПРАВИЛА РОБОТИ В МЕРЕЖАХ ЗАГАЛЬНОГО ДОСТУПУ І (АБО) МІЖНАРОДНОГО ОБМІНУ

 

5.1. При роботі в Мережі Інтернет забороняється:

- здійснювати роботу при відключених засобах захисту (антивірус і інших);

- передавати по Мережі захищену інформацію без використання засобів захисту каналів зв'язку;

- забороняється завантажувати з Мережі програмне забезпечення та інші файли;

- забороняється відвідування сайтів сумнівної репутації (сайти що містять нелегально поширюване програмне забезпечення тощо).

- забороняється нецільове використання підключення до мережі.

 

6 ОХОРОНА ПРАЦІ

6.1. Адміністратор бази даних несе відповідальність з охорони праці за дотримання інструкцій протипожежної безпеки і виробничої санітарії.

6.2. Обладнання повинно бути надійно встановлено і заземлене.

6.3. Категорично забороняється використання несправного обладнання.

6.4. За пожежною безпекою приміщення розташування серверу баз даних відносять до категорії “В” і повинні мати вуглекислотний вогнегасник.

6.5. Категорично забороняється паління, застосування електронагрівальних приладів, а також зберігання продуктів харчування.

7 ВІДПОВІДАЛЬНІСТЬ

7.1. Норми даної Інструкції є обов'язковими для усіх посадових осіб.

За порушення вимог цієї Інструкції винні посадові особи несуть дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність відповідно до чинного законодавства України, зокрема, ст.27 Закону України "Про інформацію", ст.11 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах", ст.9 Закону України "Про телекомунікації" та ст.361-363 Кримінального кодексу України.

7.2. Адміністратор несе всю повноту відповідальності за якість і своєчасність виконання завдань і функцій, покладених на його відповідно до цієї Інструкції та іншими нормативними документами щодо захисту інформації.

 

Заступник директора з навчальної роботи     _______________ (підпис)   _______ (прізвище, ініціали)
  Юрисконсульт     _______________ (підпис)   ________ (прізвище, ініціали)
  ПОГОДЖЕНО Голова профкому _______________ І.В. Назар “___” 201__ р.    
  З посадовими обов’язками ознайомлений:         _______________ (підпис)     ____________ (прізвище, ініціали)
Дата: “___” 201__ р.  

 


Просмотров 2347

Эта страница нарушает авторские права




allrefrs.ru - 2021 год. Все права принадлежат их авторам!