15.Проводить плановую смену паролей пользователей АС;
16.Проводить резервное копирование данных АС;
17.Следить за исправностью средств защиты, установленных в
АС;
18.Периодически контролировать наличие на системном блоке АС мастичной печати;
19.Периодически контролировать неизменность состава технических средств, входящих в АС и неизменность расположения технических средств АС согласно «Предписания на эксплуатацию объектов вычислительной техники»;
20.Контролировать на целостность (на уровне контроллера) ресурсы операционной системы, СЗИ НСД «Secret Net 5.1» и анти-
вируса Doctor WEB-5.0.
21.Постоянно контролировать выполнение пользователями АС «Инструкции пользователя АС» и «Инструкции о порядке обработки секретной информации»;
22.Контролировать доступ лиц в помещение, где установлена АС, в соответствии со списком сотрудников, допущенных в помещение и к работе в АС;
23.Осуществлять настройку комплекса СЗИ НСД «Secret Net 5.1» на предмет автоматического «затирания» информации, санкционировано удаленной с локальных дисков (количество проходов случайной последовательности по содержимому файла на диске при его удалении должно быть не менее трёх);
24.Осуществлять периодическое обновление антивирусных средств (баз данных), установленных на АС, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АС;
25.Докладывать обо всех нарушениях порядка обработки секретной информации в АС начальнику РСО для принятия практических мер к нарушителям безопасности информации.
Работа с пользователями
1. Назначение/удаление пользователя АС осуществляется администратором защиты АС на основании «Списка должностных лиц, допущенных к обработке секретной информации в АС» или приказа по институту, и сопровождается установкой/отменой пер-
531
сональных паролей и выдачей индивидуального ТМ-иденти- фикатора для пользователей АС;
2.Редактирование параметров (полномочий) пользователей АС выполняется администратором защиты АС с учетом полномочий пользователя АС по отношению к защищаемым информационным ресурсам в данной АС;
3.Плановая смена паролей осуществляется администратором защиты АС в присутствии пользователя АС с периодичностью не реже одного раза в месяц или досрочно по указанию Начальника РСО;
4.Администратор защиты АС обязан разрешать конфликтные ситуации пользователей при входе в систему с персональными паролями;
5.Администратор защиты АС должен довести до пользователей АС распоряжение о запрете снятия задач с выполнения при помощи выключения питания или нажатия на клавишу <PESET>;
6.Администратор защиты АС следит за выполнением пользователями АС «Инструкции пользователю АС».
Работа с системным журналом
1.Администратор защиты АС обязан настраивать параметры системного журнала с целью контроля неизменности состава технических средств, входящих в состав АС, целостности служебных областей жестких дисков и целостности файлов;
2.Администратором защиты АС ведется регулярный просмотр системного журнала СЗИ НСД «Secret Net 5.1» на предмет выявления попыток НСД к защищаемой информации.
Журнал содержит следующую информацию:
•тип сообщения;
•дата и точное время регистрации события;
•источник события;
•категория события;
•идентификатор события;
•имя пользователя;
•имя рабочей станции.
3. Администратор защиты АС, при необходимости, удаляет предыдущие файлы системного журнала после их анализа.
532
Ремонтные и регламентные работы в АС
1.Администратор защиты должен следить за исправностью средств защиты, установленных в АС, и докладывать о неисправностях начальнику РСО. На время ремонта обработка секретной информации в АС ЗАПРЕЩЕНА;
2.Для проведения ремонтных и регламентных работ администратор защиты АС привлекает сотрудников организации. С целью недопущения просмотра секретной информации администратор защиты АС обязан присутствовать при проведении таких работ.
Резервное копирование данных
Резервное копирование базы данных производится администратором защиты АС с периодичностью, определенной в соответствии с режимом обработки секретной информации в АС (ПО мере ее накопления, но не реже одного раза в месяц), а также по указанию начальника РСО. Резервные копии хранятся на учтенных в РСО магнитных носителях (дискетах, винчестерах, CD-дисках).
Администратор защиты АС имеет право:
1.Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;
2.Разрабатывать и вводить установленным порядком необходимую учетную и объектовую документацию (журнал учета идентификаторов, журнал паролей, инструкции пользователям и др.);
3.Требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
ЗАПРЕЩАЕТСЯ Передавать свои ТМ-идентификатор и пароль администратора
защиты АС другим лицам.
Администратор защиты АС несет личную ответственность за их сохранность.
Зам. руководителя по безопасности Начальник РСО
533
Приложение 6
СКРИПТ ДЛЯ ЛАБОРАТОРНЫХ РАБОТ 11–13 И 15
СКРИПТ ДЛЯ РАБОТ 11 И 15
--test1a_new.sql set echo on
set termout on spool test1a.lst
DROP TABLE SignLic; DROP TABLE Certifct; DROP TABLE Item; DROP TABLE TLLic; DROP TABLE ManuLic; DROP TABLE CCLic; DROP TABLE ISLicns; DROP TABLE Manufctr; DROP TABLE TestLab; DROP TABLE CertCntr; DROP TABLE Standart; DROP TABLE LicCenter; DROP TABLE ISSubjects;
CREATE TABLE ISSubjects (
ISID int NOT NULL,
Name varchar(200) NULL,
PRIMARY KEY (ISID));
CREATE TABLE LicCenter (
LicCentID int NOT NULL,
ISID int NOT NULL,
Name varchar(100) NULL,
Address varchar(200) NULL,
Phone varchar(12) NULL,
PRIMARY KEY (LicCentID),
FOREIGN KEY (ISID)
REFERENCES ISSubjects);
534
CREATE TABLE Standart ( StandartID int NOT NULL, Trebovanie varchar(40) NULL, LabelRule varchar(25) NULL, PRIMARY KEY (StandartID));
CREATE TABLE CertCntr ( CertCntrID int NOT NULL, Name varchar(100) NULL, Address varchar(100) NULL, Phone varchar(12) NULL, PRIMARY KEY (CertCntrID)); CREATE TABLE TestLab ( TestLabID int NOT NULL, Name varchar(100) NULL, Address varchar(100) NULL, Phone varchar(12) NULL, PRIMARY KEY (TestLabID)); CREATE TABLE Manufctr ( ManuID number(5) NOT NULL, Name varchar(25) NULL, Address varchar(35) NULL, Phone varchar(12) NULL, PRIMARY KEY (ManuID));
CREATE TABLE ISLicns ( LicID int NOT NULL, LicCentID int NOT NULL, AktNum int NULL, NumGAK int NULL, ExpDate date NULL, PRIMARY KEY (LicID), FOREIGN KEY (LicCentID) REFERENCES LicCenter); CREATE TABLE CCLic ( CertCntrID int NOT NULL, LicID int NOT NULL,
PRIMARY KEY (CertCntrID, LicID),
535