Click here to load reader
Upload
vuongdiep
View
212
Download
0
Embed Size (px)
Citation preview
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр1 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
П Р А В И Л А
ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА
ПРАВИЛА
ДОСТУПА В СЕРВЕРНЫЕ ПОМЕЩЕНИЯ
ПР-МУА-15-12
г.Астана
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр2 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
Содержание
1 Общие положения 3
2 Основная часть 3
2.1 Правила доступа в серверные помещения 3
2.2 Ответственность за нарушение настоящих Правил 4
3 Пересмотр, внесение изменений, хранение и рассылка 4
Приложение 1 5
Лист согласования 6
Лист регистраций изменений 7
Лист ознакомления 8
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр3 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящие Правила доступа в серверные помещения Университета (далее - Правила)
регламентируют порядок доступа в серверные помещения и определяют обязанности и ответственность
специалистов отдела информационных технологий (далее – ОИТ).
1.2 В настоящих Правилах применяются понятия и определения принятые в Законе Республики
Казахстан «О техническом регулировании» от 9 ноября 2004 года № 603-II и Государственных
стандартах Республики Казахстан СТ РК 34.005-2002 «Информационная технология. Основные
термины и определения», МС ИСО 27001:2005 «Система менеджмента информационной
безопасности. Требования», СТ РК 34.007-2002 «Информационная технология.
Телекоммуникационные сети. Основные термины и определения».
1.3 Серверные помещения должны соответствовать Строительным нормам СН 512-78 «Строительные
нормы. Инструкция по проектированию зданий и помещений для электронно-вычислительных машин».
1.4 Ответственным лицом за доступ в серверное помещение назначается специалист ОИТ.
1.5 Выполнение требований настоящих Правил контролируется руководителем ОИТ,
осуществляющим организацию, координацию и контроль по вопросам связи, информатизации и
телекоммуникаций и специалистом по информационным системам.
1.6 В настоящих Правилах используются следующие термины и определения:
- терминал - интерфейс, с помощью которого осуществляется удаленное управление
средствами вычислительной техники;
- техническая поддержка (далее – техподдержка) – отдел информационных технологий (далее -
ОИТ), являющийся центром приема обращений от пользователей Университета, а также контроля за текущим
состоянием сервисов информационных технологий (далее - ИТ);
- сервис ИТ – ИТ-услуга, предоставляемая компонентами информационной системы Университета,
необходимая для автоматизации основной деятельности, например, корпоративная электронная почта,
корпоративной сети передачи данных (далее – КСПД), доступ в Интернет, функционирование принтеров,
сканеров, работа с офисным программным обеспечением и т.д.
2 ОСНОВНАЯ ЧАСТЬ
2.1 Правила доступа в серверные помещения
2.1.1 Доступ в серверное помещение предоставляется:
- руководству Университета;
- сотрудникам ОИТ, непосредственно отвечающим за работу информационных систем и
коммуникационного оборудования;
- специалистам надзорных организаций;
- в отдельных случаях иным лицам по согласованию с руководителем ОИТ в сопровождении
ответственного лица.
2.1.2 Для учета посещений в серверных помещениях должен находиться журнал посещений
(приложение 1). В данном журнале указывается время, дата, вид запланированных и произведенных работ,
Ф.И.О. и должности сотрудников, посещавших серверное помещение. Все записи в данном журнале
должны быть подтверждены ответственным лицом.
2.1.3 Проведение работ непосредственно на серверах допускается только в присутствии специалиста
отдела ИТ.
2.1.4 Уборка серверных помещений должна производиться в присутствии специалиста отдела ИТ с
соблюдением мер, исключающих доступ посторонних лиц к защищаемым ресурсам. При этом терминалы
должны быть заблокированы, экраны мониторов должны быть выключены, а документы, находящиеся в
печатающих устройствах, и носители информации убраны.
2.2. Ответственность за нарушение настоящих Правил
2.2.1 Специалист ОИТ по информатизации несѐт персональную ответственность за
выполнение требований настоящих Правил.
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр4 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
2.2.2 За нарушение требований настоящих Правил, предъявляемых в целях обеспечения
информационной безопасности, специалисты ОИТ несут ответственность в соответствии с нормативной
документацией Университета.
3 ПЕРЕСМОТР, ВНЕСЕНИЕ ИЗМЕНЕНИЙ, ХРАНЕНИЕ И РАССЫЛКА
3.1 Пересмотр, внесение изменений, хранение и рассылка настоящих Правил
осуществляются в соответствии с требованиями стандарта университета «Управление
документацией» (СУ-МУА-02).
3.2 Оригинал настоящих Правил регистрируется и хранится в ОМКиСП.
3.3 Сканированная версия настоящих Правил размещается на серверном компьютере
Университета в папке общего доступа.
3.4 Учтенные печатные копии настоящих Правил рассылаются во все структурные
подразделения.
Начальник отдела
информационных технологий А. Маралов
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр5 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
Приложение 1
Форма «Журнал посещений сервера»
Журнал посещений сервера
№
п/п
Дата
Время Вид запланированных
и произведенных работ
Ф.И.О.
должность
Подпись
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр6 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
Лист согласования
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр7 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
Лист регистраций изменений
№
п/п
Номера листов (страниц) Всего
листов
Номер раздела,
подраздела, пункта
стандарта, к
которому относятся
изменения
Подпись лица,
внесшего
изменения
Дата внесения
изменения
Изм
енен
ны
х
За
мен
енн
ых
Но
вы
х
Ан
ну
ли
ро
ва
нн
ых
АО «Медицинский университет Астана»
Интегрированная система менеджмента
ПР-МУА-15-12
Изд.№1
Стр8 из 8 Правила
доступа в серверные помещения
Запрещается несанкционированное копирование документа!
Лист ознакомления
№
п/п
Должность Ф.И.О. Дата
ознакомления
Подпись