3.7. Информационно-техническое обеспечение.
3.7.1. Организация работы электронной почты.
Электронный обмен Управление – Отделение.
Уполномоченные работники отделов Отделения:
- формируют и архивируют файлы в соответствии с «Инструкцией по формированию и отправке файлов электронной почтой», утвержденной руководителем Отделения (Дата утверждения) (Приложение №__).
- копируют файлы на соответствующий сетевой обменный диск сервера Отделения;
- регистрируют файл в журнале «Исходящей электронной информации» отдела ИТ с указанием краткого содержания и полного сетевого пути к нему.
Уполномоченный по отправке и приему электронной почты работник:
- осуществляет отправку файла в соответствии с «Инструкцией по приему и отправке электронной почты между Отделением и УФК по Самарской области» утвержденной руководителем Отделения (Дата утверждения) (Приложение №);
- осуществляет прием файлов от Управления в соответствии с «Инструкцией по приему и отправке электронной почты между Отделением и УФК по Самарской области»;
- регистрируют файл в журнале «Входящей электронной информации» отдела персонала, обеспечивающего функционирование Отделения, с указанием краткого содержания;
- копирует файл на соответствующий сетевой обменный диск сервера Отделения;
- распечатывает документ в одном экземпляре и передает его для регистрации в Административный отдел Отделения;
- осуществляет копирование файла в электронный архив входящей информации.
3.7.2. Техническое обслуживание средств вычислительной техники.
Техническое обслуживание СВТ.
Уполномоченный работник (Далее - специалист по СВТ):
- производит все необходимые мероприятия по техническому обслуживанию СВТ в Отделении в соответствии с указаниями по техническому обслуживанию в руководстве пользователя технического средства;
- производит внеочередное техническое обслуживание технического средства по заявке работников отделов Отделения.
Проверка и удаление компьютерных вирусов (далее — вирус).
Специалист по СВТ:
- производит проверку на наличие вирусов имеющимися в распоряжении способами и программными средствами в соответствии с «Инструкцией по организации антивирусной защиты в Отделении по ___________________УФК по Самарской области» утвержденной руководителем Отделения (Дата утверждения) (Приложение №);
- производит внеочередную проверку в случае подозрения на наличие вирусов или по просьбе работника отдела Отделения.
В случае обнаружения компьютерного вируса специалист по СВТ:
- принимает все необходимые меры для обеспечения сохранности информации;
- принимает все необходимые меры по локализации и удалению вируса;
- уведомляет начальника отдела, в котором обнаружен вирус, об обнаружении вируса и последствий его воздействия.
- организовывает необходимые мероприятия по обнаружению причины возникновения вируса;
- докладывает курирующему заместителю о причинах возникновения вируса и о последствиях его воздействия;
Установка обновлений антивирусных систем, проверка дисковой памяти серверов.
Специалист по СВТ:
- скачивает обновления баз антивирусных программ с FTP сервера Управления;
- производит обновление соответствующих антивирусных систем не реже чем один раз в две недели;
- производит настройку антивирусной системы на проверку дискового памяти серверов таким образом, чтобы проверка осуществлялась один раз в сутки во внерабочее время.
Установка обновлений антивирусных систем, проверка дисковой памяти ПЭВМ.
Специалист по СВТ:
- скачивает обновления баз антивирусных программ с FTP сервера Управления;
- размещает обновление соответствующих антивирусных систем на сетевом диске сервера Отделения не реже чем один раз в две недели;
- производит настройку антивирусной системы на проверку дискового памяти ПЭВМ таким образом, чтобы проверка осуществлялась каждый день при его первом его включении.
Работники отделов Отделения:
- самостоятельно обновляют базу данных антивирусной системы своих ПЭВМ путем копирования новых файлов базы с сетевого обменного диска сервера Отделения в соответствии с «Инструкцией по антивирусной защите»;
- контролируют ежедневное включение антивирусной проверки после первого включения ПЭВМ.
Проверка линий и узлов ЛВС.
Специалист по СВТ:
- осуществляет постоянный мониторинг работы активных узлов ЛВС.
В случае возникновения внештатных ситуаций в работе активных узлов ЛВС или кабельного хозяйства специалист по СВТ:
- принимает все необходимые меры по устранению неисправности в работе ЛВС;
- докладывает о возникновении внештатной ситуации в работе ЛВС руководителю Отделения с указанием причин ее возникновения;
- обращается в соответствующий центр сопровождения ППО в случае, если неисправность самостоятельно устранить не удалось.
Проведение диагностики и локализации неисправности устройств.
Работники отделов Отделения при возникновении неисправности средств СВТ:
- делают запись в журнале регистрации вызовов специалиста по СВТ с указанием номера кабинета и характера неисправности;
Специалист по СВТ:
- прибывает на место возникновения неисправности;
- производит диагностику неисправности и принимает меры по её устранению;
- производит запись об исполнении в журнале регистрации вызовов специалиста по СВТ;
Если характер неисправности таков, что устранить её на месте не представляется возможным специалист по СВТ:
- снимает устройство;
- выполняет все действия, согласно пункту 7.2.7. настоящих Стандартов.
Ремонт техники.
Специалист по СВТ, при наличии возможности осуществить ремонт своими силами и наличии комплектующих на складе Отделения:
- производит диагностику;
- определяет характер неисправности;
- принимает все исчерпывающие меры для сохранения информации на жестком диске (в случае поломки системного блока ПЭВМ);
- производит ремонт технического средства;
- делает отметку о ремонте технического средства в журнале «Устранения внештатных ситуаций»;
- уведомляет владельца технического средства о произведенном ремонте;
Специалист по СВТ при обоснованном отсутствии возможности осуществить ремонт своими силами из за отсутствия комплектующих:
- производит формирование и отправку в Управление заявки на комплектующие в программном комплексе «Ирбис» в соответствии с «Руководством пользователя программы «Ирбис»» утвержденной руководителем Управления 15.03.2006 (Приложение №);
- докладывает руководителю Отделения, на основании полученного ответа в программном комплексе «Ирбис», для принятия решения о способе производства ремонтных работ или списании технического средства.
Специалист по СВТ при обоснованном отсутствии возможности осуществить ремонт своими силами в силу отсутствия соответствующей квалификации:
- обращается в центр сопровождения ППО, к которому прикреплено Отделение.
В случае если специалист сопровождающего центра ППО в силу каких либо обстоятельств не смог устранить неисправность специалист по СВТ:
- производит формирование и отправку в Управление заявки на ремонт технического средства в программном комплексе «Ирбис» в соответствии с «Руководством пользователя программы «Ирбис»;
- докладывает руководителю Отделения, на основании полученного ответа в программном комплексе «Ирбис», для принятия решения о способе производства ремонтных работ или списании технического средства.
Установка офисных приложений и подключение к сети.
Работники отделов Отделения при возникновении необходимости в установке на их ПЭВМ офисных приложений, необходимых для выполнения ими своих должностных обязанностей:
- делают запись в журнале регистрации вызовов специалиста по СВТ с указанием номера кабинета и видом офисного приложения;
Специалист по СВТ:
- устанавливает минимально необходимый пакет офисных приложений, необходимых для выполнения работником своих должностных обязанностей на рабочем месте сотрудника или другим доступным способом;
- устанавливает минимально необходимый пакет офисных приложений на любую ПЭВМ, ремонт которой был осуществлен в Управлении или силами аутсорсера.
Специалист по СВТ, в случае обоснованного отсутствия возможности самостоятельно провести установку офисных приложений или подключения к сети:
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение.
Установка операционных систем.
Работники отделов Отделения при возникновении необходимости сбоя в работе операционной системы их ПЭВМ:
- делают запись в журнале регистрации вызовов работников отдела персонала, обеспечивающего функционирование Отделения, с указанием номера кабинета и характера сбоя;
Специалист по СВТ:
- принимает все исчерпывающие меры для сохранения информации на жестком диске системного блока ПЭВМ;
- переустанавливает соответствующую операционную систему на рабочем месте сотрудника или другим доступным способом;
- устанавливает минимально необходимый пакет офисных приложений.
Специалист по СВТ, в случае обоснованного отсутствия возможности переустановить операционную систему и компонент офисных приложений самостоятельно:
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение.
3.7.3. Администрирование серверов Отделения.
Специалист по СВТ:
- проводит необходимые процедуры системного характера для обеспечения стабильной работы серверного оборудования;
- создает и удаляет пользователей локальной вычислительной сети (далее — ЛВС) Отделения по предоставлению служебных записок начальников отделов Отделения, согласованных с курирующим заместителем;
- определяет права доступа пользователей ЛВС Отделения к сетевым ресурсам исходя из их должностных полномочий и по представлению служебных записок начальников отделов Отделения, согласованных с курирующим заместителем руководителя Отделения;
- проводит необходимые мероприятия для обеспечения стабильной и синхронной работы всего серверного и телекоммуникационного оборудования Отделения.
Специалист по СВТ, в случае обоснованного отсутствия возможности самостоятельно провести администрирование серверов Отделения:
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение.
3.7.4. Администрирование и сопровождение ППО.
Анализ функционирования ПС в ходе эксплуатации.
Специалист по СВТ:
- осуществляет постоянный мониторинг средств СВТ, на которых эксплуатируется различные ППО;
- уведомляет руководителя Отделения о необходимости модернизации того или иного технического средства с целью обеспечения его оптимальных характеристик для стабильного функционирования ППО;
- проводит, по согласованию с отделом информационных технологий Управления, модернизацию средств СВТ.
Специалист по СВТ, в случае обоснованного отсутствия возможности самостоятельно провести модернизацию:
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение.
Тестирование обновлений (только для Отделений, определенных как «пилотные для тестирования обновлений ППО»).
Специалист по СВТ:
- осуществляют тестирование обновлений ППО в соответствии с приложением № 10 к настоящим Стандартам.
Ведение справочников.
Специалист по СВТ:
- производит постоянный мониторинг справочников всех ППО, эксплуатируемых в Отделении;
- поддерживает справочники в актуальном состоянии;
- вносит изменения в справочники по мере поступления новой информации или на основании служебных записок начальников отделов Отделения, согласованных с курирующим заместителем руководителя Отделения.
Специалист по СВТ, в случае возникновения обоснованных затруднений самостоятельно провести администрирование справочников ППО:
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение.
Администрирование ППО (разграничение доступа).
Специалист по СВТ:
- проводит необходимые процедуры системного характера для обеспечения стабильной работы ППК;
- создает и удаляет пользователей ППО Отделения по предоставлению служебных записок начальников отделов Отделения, согласованных с начальником персонала, обеспечивающего функционирование Отделения, и курирующим заместителем;
- определяет права доступа пользователей ППО Отделения исходя из их должностных полномочий и по представлению служебных записок начальников отделов Отделения, согласованных с начальником отдела персонала, обеспечивающего функционирование Отделения, и курирующим заместителем руководителя Отделения;
- проводит необходимые мероприятия для обеспечения стабильной и синхронной работы всех приложений ППО.
Специалист по СВТ, в случае возникновения обоснованных затруднений самостоятельно провести администрирование ППО:
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение.
Администрирование SQL-серверов.
Специалист по СВТ:
- проводит постоянный мониторинг работы SQL - серверов;
- ведет системный журнал с целью выявления сбоев в их работе;
- проводит необходимые операции для оптимизации баз данных;
- конфигурирует SQL-сервера для достижения оптимальных параметров их работы.
Специалист по СВТ, в случае возникновения обоснованных затруднений самостоятельно провести администрирование SQL - сервера:
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение.
Установка обновлений ППК.
Специалист по СВТ при получении от Управления письма об установке обновления ППК с указанием сроков:
- скачивает с FTP сервера Управления пакет обновлений;
- устанавливает пакет обновлений на сервер Отделения, руководствуясь прилагаемой инструкцией;
- обращается в сопровождающий центр ППО, к которому прикреплено Отделение, в случае возникновения внештатных ситуаций при установке пакета обновлений.
3.8. Обеспечение режима секретности и
3.8.1. Организация администрирования безопасности информации в локальной вычислительной сети (ЛВС).
Издание приказа о назначении администратора безопасности (согласование, утверждение, регистрация).
Уполномоченный работник:
- готовит проект приказа о назначении администратора безопасности информации;
- вносит исправления в случае необходимости;
- передает проект приказа на утверждение руководителю Отделения;
- подшивает копию приказа в дело в соответствии с номенклатурой дел Отделения.
Проверка состояния используемых СЗИ от НСД и правильности их настройки.
Администратор безопасности информации:
- проверяет целостность пломбы на системном блоке, свидетельствующей о том, что его никто не вскрывал;
- проверяет работоспособность СЗИ, контролируя выполняемые им те или иные функции, в зависимости от типа СЗИ;
- проверяет настройки аппаратно – программного средства защиты информации в соответствии с требованиями безопасности информации.
Разработка и сопровождение матрицы доступа к информационным ресурсам.
Администратор безопасности информации:
- создает список групп пользователей с правами доступа к информационным ресурсам на основании служебной записки от начальников отдела Отделения;
- назначает права доступа к необходимым информационным ресурсам совместно с администратором ЛВС Отделения для каждой конкретной группы пользователей.
Разработка и настройка парольной защиты.
Администратор безопасности информации:
- знакомит пользователей паролей с требованиями о формировании паролей под роспись;
- генерирует пароль, либо предоставляет пользователям выбрать пароль самостоятельно с учетом необходимых требований;
- осуществляет полную плановую смену паролей пользователей не реже одного раза в квартал;
- осуществляет периодический контроль действий пользователей при работе с паролями;
- осуществляет проверку порядка смены паролей пользователей с отметкой в «Журнале учета паролей».
Административная поддержка функционирования применяемых СЗИ от НСД.
Администратор безопасности информации:
- принимает меры по защите компьютерных систем от воздействия вредоносных программ (вирусов);
- производит систематический контроль работоспособности аппаратных СЗИ от НСД;
- производит своевременное обновление программного обеспечения, драйверов, необходимых для надежной работы СЗИ от НСД.
Проведение инструктажа пользователей по правилам работы с СЗИ.
Администратор безопасности информации:
- предлагает кандидатуры работников Отделения для проведения инструктажа по порядку работы с СЗИ на рассмотрение руководителю Отделения;
- готовит методический материал для инструктажа;
- проводит инструктаж работников Отделения;
- производит запись в «Журнале регистрации Инструктажа и проверки знаний работников Отделения»;
- осуществляет ознакомление работников с правилами работы с СЗИ.
Организация хранения и выдачи дискет ЭЦП.
Уполномоченный работник:
- оформляет ГМД по образцу маркировки дискет;
- регистрирует ГМД в “Журнале поэкземплярного учета ключевых документов (КД)”;
- помещает ГМД в специальный бокс (шкаф, сейф) для хранения дискет, оборудованный приспособлением для опечатывания или запираемый на ключ;
- оформляет «Карточки учета выдачи дискет»;
- регистрирует ГМД в «Карточке учета выдачи дискет» с простановкой даты выдачи ГМД под роспись пользователя ГМД;
- передает ГМД пользователю.
Внесение изменений в организационно-распорядительные документы.
Уполномоченный работник:
- изучает изменения, внесенные в законодательные (нормативные) акты;
- вносит коррективы в организационно-распорядительные документы Отделения;
- передает проект организационно-распорядительных документов на утверждение руководителю Отделения;
- доводит до исполнителей под роспись;
- подшивает организационно-распорядительный документ (оригинал или копию) в дело в соответствии с номенклатурой дел Отделения.
3.8.2. Изготовление и сертификация ЭЦП при работе с ГУ Банка России по Самарской области (только для Отделений, являющихся пользователями кода аутентификации (КА))
Подготовка исходных данных к проекту приказа, ответственных за ЭЦП.
Уполномоченный работник:
- составляет, на основании служебной записки от начальника соответствующего отдела Отделения, на имя руководителя Отделения служебную записку о назначении Администраторов АРМ обмена электронными документами, Администраторов безопасности информации и Пользователей КА (ЭЦП).
Издание приказа (согласование, утверждение, регистрация).
В соответствии с пунктом.8.1.1. настоящих Стандартов.
Согласование и получение в РЦИ ключей регистрации по количеству Пользователей КА (ЭЦП).
Администратор безопасности информации:
- согласовывает дату и время прибытия в РЦИ для получения в РЦИ ключей и сертификатов регистрации;
- форматирует ГМД по количеству Пользователей КА (ЭЦП);
- регистрирует ГМД в «Журнале поэкземплярного учета ключевых документов (КД)»;
- делает копию приказа о назначении Администраторов АРМ обмена электронными документами, Администраторов безопасности информации и Пользователей КА (ЭЦП);
- получает в РЦИ сертификаты ключей ЭЦП регистрации по количеству операторов на бумажном носителе и в электронном виде.
Генерация ключей ЭЦП в электронном виде.
Администратор безопасности информации:
- генерирует ключ ЭЦП на учтенном ГМД в присутствии Пользователя КА (ЭЦП);
- формирует запросы на сертификаты для каждого Пользователя КА (ЭЦП);
- выводит на печать запросы на выпуск сертификатов в двух экземплярах;
- подписывает запросы у главного бухгалтера и руководителя Отделения.
Отправка в РЦИ запросов на выработку сертификатов ключей ЭЦП.
Администратор безопасности информации:
- готовит документы: письмо и подписанные запросы на выпуск сертификатов открытого ключа ЭЦП;
- отправляет в РЦИ письмо и запросы на выпуск сертификатов открытого ключа ЭЦП (почтой или нарочно).
Получение и установка сертификатов.
Администратор безопасности информации:
- получает по электронной почте от РЦИ сертификаты открытых ключей ЭЦП по количеству Пользователей КА (ЭЦП);
- обеспечивает установку полученных сертификатов в рабочие справочники ответственных за КА (ЭЦП).
Оформление распечаток сертификатов ключей ЭЦП.
Администратор безопасности информации:
- получает из РЦИ распечатки сертификатов открытых ключей ЭЦП на бумажном носителе в двух экземплярах;
- готовит сопроводительное письмо в РЦИ;
- отдает на подпись главному бухгалтеру и руководителю Отделения;
- возвращает вторые экземпляры распечаток сертификатов с сопроводительным письмом в РЦИ;
- подшивает первые экземпляры сертификатов в дело в соответствии с номенклатурой дел Отделения.
Выдача ключей ЭЦП Пользователям КА (ЭЦП) и проведение инструктажа.
Администратор безопасности информации:
- оформляет «Карточки учета выдачи дискет»;
- регистрирует ГМД в «Карточке учета выдачи дискет» с простановкой даты выдачи ГМД под роспись Пользователю ГМД;
- передает ГМД Пользователю ГМД;
- проводит инструктаж с Пользователями КА (ЭЦП) в соответствии с «Инструкцией о порядке получения, использования, хранения и возврату ГМД»;
- производит запись в «Журнале регистрации Инструктажа и проверки знаний работников Отделения»;
Контроль при работе с ЭЦП.
Администратор безопасности информации:
- проверяет правильность хранения ГМД в соответствии с «Инструкцией о порядке получения, использования, хранения и возврату ГМД».
Архивирование и резервное копирование, выведенных из обращения ключей ЭЦП.
Администратор безопасности информации:
- архивирует выведенные из действия ключевые документы;
- копирует архив ключевых документов на съемный магнитный носитель информации для хранения;
- осуществляет уничтожение выведенных из действия ключевых документов;
- составляет акт на уничтожение ключевых документов.
Проведение плановой смены ключевых документов.
Администратор безопасности информации:
- получает извещение РЦИ о проведении плановой смены;
- формирует электронные и оформляет документальные запросы на выпуск сертификатов КА (ЭЦП) с использованием действующих КА (ЭЦП);
- отправляет электронные запросы в РЦИ в зашифрованном виде;
- согласовывает дату и время прибытия в РЦИ для получения в РЦИ ключей регистрации и ключей шифрования;
- готовит проект приказа о назначении Администраторов АРМ обмена электронными документами, Администраторов безопасности информации и Пользователей КА (ЭЦП);
- получает в двух экземплярах распечатки сертификатов открытых ключей и ключи шифрования новой серии;
- подписывает оба экземпляра сертификатов открытых ключей у главного бухгалтера и руководителя Отделения;
- возвращает вторые экземпляры с сопроводительным письмом в РЦИ (почтой или нарочно);
- получает по электронной почте от РЦИ сертификаты открытых ключей ЭЦП по количеству Пользователей КА (ЭЦП);
- обеспечивает установку полученных сертификатов в рабочие справочники ответственных за КА (ЭЦП);
- вводит в действие новые ключевые документы в установленную РЦИ дату и время.
Подготовка акта на уничтожение ключей шифрования и ЭЦП.
Администратор безопасности информации:
- архивирует ключевые документы;
- копирует архив ключевых документов на съемный магнитный носитель информации для хранения;
- осуществляет уничтожение выведенных из действия ключевых документов;
- готовит акт об уничтожении ключевых документов;
- направляет акт об уничтожении ключевых документов в РЦИ;
- делает копию акта об уничтожении ключевых документов;
- подшивает документ в дело в соответствии с номенклатурой дел Отделения.
Получение и установка обновленного справочника ключей ЭЦП.
Администратор безопасности информации:
- получает из РЦИ справочник отозванных сертификатов (СОС);
- устанавливает СОС в справочник сертификатов, ответственных за ЭЦП, в указанные РЦИ сроки.
Изучение, установка, настройка и тестирование ПО СКАД "Сигнатура".
Администратор безопасности информации:
- изучает необходимую документацию (руководство по установке, руководство Администратора, руководство Пользователя);
- удаляет все ранее существующие версии установленного ПО и модуля криптографической поддержки;
- проверяет целостность дистрибутива ПО СКЗИ программой проверки целостности;
- устанавливает ПО СКЗИ «СКАД «Сигнатура» новой версии;
- выполняет настройку программу;
- осуществляет запуск и тестирование ПО.
3.8.3. Изготовление и сертификация ЭЦП при работе со сторонними организациями в системе СЭД.
Генерация ключа ЭЦП на ГМД участнику СЭД.
Уполномоченный работник:
- на основании документов (служебной записки начальника отдела Отделения и приказа сторонней организации о назначении операторов) в присутствии участника обмена ЭД генерирует ключ ЭЦП на учтенный ГМД;
- распечатывает заявку на выпуск сертификата участнику обмена ЭД;
- передает ГМД (основной и резервный) участнику обмена ЭД под роспись.
Формирование и отправка заявки на получение сертификата ключа ЭЦП в Уполномоченном Удостоверяющем Центре (УУЦ).
Уполномоченный работник:
- открывает в программе «Блокнот» файл-запрос на выпуск сертификата, полученный при генерации ключа ЭЦП;
- выделяет и копирует содержимое файла в буфер обмена;
- запускает обозреватель Internet Explorer (страница WebHandler);
- выбирает на стартовой странице Регистрацию;
- выбирает необходимую политику (APM-ECP-UFK42; SED-FULL-UFK42);
- осуществляет вставку информации из буфера обмена;
- отправляет запрос на издание сертификата в Центр регистрации Центрального аппарата ФК, запоминая идентификатор транзакции.
Получение сертификата ключа ЭЦП и его регистрация в СЭД.
Уполномоченный работник:
- запускает обозреватель Internet Explorer (страница WebHandler);
- получает сертификат по идентификатору транзакции;
- сверяет данные полученного сертификата с данными, указанными в заявке на издание сертификата;
- подписывает сертификат у администратора безопасности информации и владельца сертификата и заверяются гербовой печатью Отделения;
- выдает сертификат владельцу в электронном виде и на бумажном носителе под роспись в «Журнале регистрации сертификатов открытых ключей СЭД Отделения»;
- копирует полученный сертификат на основной и резервный носители ключевой информации;
- передает сертификат в электронном виде администратору СЭД для установки их на АРМ участника обмена ЭД.
Создание резервной копии ГМД с ключом ЭЦП участнику СЭД.
Уполномоченный работник:
- запускает специальную программу для создания/восстановления образа ГМД;
- вставляет в дисковод основной носитель ключевой информации в присутствии владельца ГМД;
- средствами программы для создания/восстановления образа ГМД осуществляет копирование на локальный диск содержимого основного носителя ключевой информации с ЭЦП в виде образа;
- вставляет в дисковод резервный носитель ключевой информации;
- средствами программы для создания/восстановления образа ГМД осуществляет восстановление образа на резервный носитель ключевой информации с ЭЦП;
- образ носителя ключевой информации с ЭЦП участника обмена ЭД переносится с локального диска на дискету владельца.
Подготовка ключа ЭЦП для АРМ ЭЦП.
- В соответствии с пунктами 8.3.1.-8.3.4. настоящих Стандартов.
Подготовка порядка обращения с ЭЦП по СЭД со сторонними организациями.
Уполномоченный работник:
- изучает законодательные (нормативные) акты по применению средств ЭЦП;
- разрабатывает предложения по порядку обращения с ЭЦП;
- готовит проект документов;
- передает проект документов на утверждение руководителю Отделения;
- передает пакет документов сторонней организации.
Обновление списка отозванных сертификатов.
Уполномоченный работник:
- следит за еженедельным автоматическим обновлением СОС;
- обеспечивает доступ всех пользователей в любое время при проверке ЭЦП к сетевому справочнику, в котором публикуется СОС.
3.8.4.Организация защиты информации от НСД.
Установка и настройка СЗИ от НСД.
Администратор безопасности информации:
- устанавливает на АРМ необходимые средства защиты от НСД;
- систематически проверяет их работоспособность;
- производит обновление ПО, настройку;
- производит инструктаж пользователей АРМ;
- производит запись в «Журнале регистрации Инструктажа и проверки знаний работников Отделения»;
- производит дополнительный инструктаж в случае изменения аппаратно - программного обеспечения.
Установка и настройка СКЗИ.
Администратор безопасности информации:
- осуществляет запуск установочного файла программы;
- выполняет указания мастера установки программы;
- выполняет перезагрузку компьютера по завершению установки программы;
- осуществляет регистрацию программы: ввод серийного номера и ключа активации лицензии;
- выполняет установку считывателей секретных ключей и датчиков случайных чисел в закладке «оборудование» путем нажатия одноименных клавиш.
Анализ журнала событий.
Администратор безопасности информации:
- открывает журнал событий (журнал приложений, журнал системы, журнал безопасности) за интересующую дату;
- просматривает данные журнала;
- анализирует события на основании данных журнала и делает выводы;
- регистрирует событие в случае возникновения серьезного события (потеря данных, функциональных возможностей);
- принимает необходимые меры в зависимости от возникшей ситуации.
3.8.5. Организация пропускного и внутриобъектового
режимов в Отделении.
Сбор данных и разработка Инструкции о пропускном и внутриобъектовом режимах.
Уполномоченный работник:
- готовит служебную записку на имя начальников отделов Отделения для получения необходимых данных;
- осуществляет сбор и обобщение полученных данных;
- готовит проект Инструкции и Приложений;
- готовит проект приказа;
- передает проект приказа и Инструкцию на согласование начальнику охраны филиала – 46 отряда ГУ “Ведомственная охрана Минфина РФ” Отделения;
- передает проект приказа и Инструкцию на утверждение руководителю Отделения;
- доводит приказ, утверждающий Инструкцию до исполнителей.
Осуществление контроля работоспособности средств пожарно-охранной сигнализации.
Уполномоченный работник:
- осуществляет проверку работоспособности системы пожарно-охранной сигнализаций;
- сообщает руководителю Отделения в случае сбоев в работе;
- взаимодействует с работниками филиала – 46 отряда ГУ “Ведомственная охрана Минфина РФ” Отделения;
- проверяет «Журнал учета работы технических средств охраны».
Проверка работоспособности системы видеонаблюдения.
Уполномоченный работник:
- осуществляет проверку работоспособности системы видеонаблюдения;
- сообщает курирующему заместителю в случае сбоев в работе видеокамер;
- взаимодействует с работниками филиала – 46 отряда ГУ “Ведомственная охрана Минфина РФ” Отделения;
- проверяет «Журнал учета работы технических средств охраны».
Оформление пропусков сотрудникам сторонних организаций.
Руководитель Отделения при получении от сторонней организации письма с просьбой оформить пропуск:
- выдает распоряжение начальнику охраны филиала – 46 отряда ГУ “Ведомственная охрана Минфина РФ” Отделения на оформление пропусков сторонним организациям.
3.8.6. Ведение несекретного делопроизводства.
Уполномоченный работник:
- осуществляет порядок работы по учету документов «ДСП» в соответствии с «Инструкцией о порядке учета, обращения и хранения информации с грифом «Для служебного пользования» в УФК по Самарской области;
- регистрирует документ в журнале «Журнал учета входящих (исходящих) документов «Для служебного пользования»;
- доводит документ «ДСП» до исполнителей под роспись в журнале и по «Карточкам учета выдаваемых дел, документов «ДСП»;
- подшивает отработанный документ в папку в соответствии с номенклатурой дел Отделения.
3.8.7. Контроль состояния защиты информации.
Контроль работоспособности СЗИ.
Администратор безопасности информации:
- проверяет работоспособность СЗИ в соответствии с планом основных мероприятий по защите информации;
- докладывает руководителю Отделения о результатах проверки устно или письменно.
Контроль за порядком хранения и обращения с ГМД.
Администратор безопасности информации:
- проверяет оформление ГМД по образцу маркировки дискет;
- проверяет регистрацию ГМД в “Журнале поэкземплярного учета ключевых документов (КД)”;
- проводит проверку хранения ГМД (металлический шкаф, сейф, опечатывание);
- проверяет оформление «Карточки учета выдачи дискет»;
- докладывает руководителю Отделения о результатах проверки устно или письменно.
Контроль за порядком пользования каналами факсимильной связи.
Уполномоченный работник:
- осуществляет инструктаж работников Отделения;
- знакомит работников Отделения с порядком и правилами эксплуатации аппаратов факсимильной связи;
- проводит проверку знаний порядка и правил эксплуатации аппаратов факсимильной связи;
- производит запись в «Журнале регистрации Инструктажа и проверки знаний работников Отделения»;
- докладывает руководителю Отделения о результатах проверки устно или письменно.
3.9. Правовое сопровождение
3.9.1. Правовая экспертиза исполнительных документов, поступивших
на исполнение в Отделение.
Осуществляется в соответствии с пунктами 7, 13 приложения № 6 к настоящим Стандартам.
3.9.2. Договорная и претензионно – исковая работа Отделения.
Отделением заключаются договора, соглашения (контракты по результатам проведенных конкурсов и запросов котировок) в соответствии с действующим законодательством Российской Федерации.
Проекты договоров (контрактов, соглашений), заключаемые Отделением в целях проверки их соответствия действующему законодательству Российской Федерации с приложением всех необходимых документов подлежат обязательному рассмотрению и визированию работником, обеспечивающим работу Центра правового сопровождения деятельности отделений Управления.
Проекты договоров (контрактов, соглашений) подготавливаются соответствующими отделом (специалистами) Отделения на основании законодательных и иных нормативных правовых актов, международных договоров и утвержденным руководителем Отделением планом закупок товаров, работ и услуг для нужд Отделения, а также изменениями и дополнениями к нему, либо другой стороной договора (контрагентом).
Подготовленный проект договора (контракта, соглашения) должен быть завизирован на последней страницы экземпляра, принадлежащего Отделению исполнителем (начальником отдела) с указанием его фамилии и рабочего телефона и главным бухгалтером Отделения.
К проекту договора (контракта, соглашения), представляемому исполнителем на согласование в Центр правового сопровождения деятельности отделений Управления должны быть приложены документы, подтверждающие полномочия сторон; доверенности; договоры и соглашений, в которые вносятся изменения; конкурсная документация, протокол единой комиссии о выборе победителя; копии правоустанавливающих документов контрагента; копии документов, разрешающие деятельность контрагентов в данной области (лицензии), в случае поставок товаров, работ и услуг по лицензируемым видам деятельности; все приложения, указанные в проекте договора (контракта, соглашения), документы, на которые делаются ссылки в проектах договоров, а также иные необходимые для правовой экспертизы документы.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 |
