АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр1 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

П Р А В И Л А

ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА

ПРАВИЛА

ДОСТУПА В СЕРВЕРНЫЕ ПОМЕЩЕНИЯ

ПР-МУА-15-12

г.Астана

АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр2 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

Содержание

1 Общие положения 3

2 Основная часть 3

2.1 Правила доступа в серверные помещения 3

2.2 Ответственность за нарушение настоящих Правил 4

3 Пересмотр, внесение изменений, хранение и рассылка 4

Приложение 1 5

Лист согласования 6

Лист регистраций изменений 7

Лист ознакомления 8

АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр3 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящие Правила доступа в серверные помещения Университета (далее - Правила)

регламентируют порядок доступа в серверные помещения и определяют обязанности и ответственность

специалистов отдела информационных технологий (далее – ОИТ).

1.2 В настоящих Правилах применяются понятия и определения принятые в Законе Республики

Казахстан «О техническом регулировании» от 9 ноября 2004 года № 603-II и Государственных

стандартах Республики Казахстан СТ РК 34.005-2002 «Информационная технология. Основные

термины и определения», МС ИСО 27001:2005 «Система менеджмента информационной

безопасности. Требования», СТ РК 34.007-2002 «Информационная технология.

Телекоммуникационные сети. Основные термины и определения».

1.3 Серверные помещения должны соответствовать Строительным нормам СН 512-78 «Строительные

нормы. Инструкция по проектированию зданий и помещений для электронно-вычислительных машин».

1.4 Ответственным лицом за доступ в серверное помещение назначается специалист ОИТ.

1.5 Выполнение требований настоящих Правил контролируется руководителем ОИТ,

осуществляющим организацию, координацию и контроль по вопросам связи, информатизации и

телекоммуникаций и специалистом по информационным системам.

1.6 В настоящих Правилах используются следующие термины и определения:

- терминал - интерфейс, с помощью которого осуществляется удаленное управление

средствами вычислительной техники;

- техническая поддержка (далее – техподдержка) – отдел информационных технологий (далее -

ОИТ), являющийся центром приема обращений от пользователей Университета, а также контроля за текущим

состоянием сервисов информационных технологий (далее - ИТ);

- сервис ИТ – ИТ-услуга, предоставляемая компонентами информационной системы Университета,

необходимая для автоматизации основной деятельности, например, корпоративная электронная почта,

корпоративной сети передачи данных (далее – КСПД), доступ в Интернет, функционирование принтеров,

сканеров, работа с офисным программным обеспечением и т.д.

2 ОСНОВНАЯ ЧАСТЬ

2.1 Правила доступа в серверные помещения

2.1.1 Доступ в серверное помещение предоставляется:

- руководству Университета;

- сотрудникам ОИТ, непосредственно отвечающим за работу информационных систем и

коммуникационного оборудования;

- специалистам надзорных организаций;

- в отдельных случаях иным лицам по согласованию с руководителем ОИТ в сопровождении

ответственного лица.

2.1.2 Для учета посещений в серверных помещениях должен находиться журнал посещений

(приложение 1). В данном журнале указывается время, дата, вид запланированных и произведенных работ,

Ф.И.О. и должности сотрудников, посещавших серверное помещение. Все записи в данном журнале

должны быть подтверждены ответственным лицом.

2.1.3 Проведение работ непосредственно на серверах допускается только в присутствии специалиста

отдела ИТ.

2.1.4 Уборка серверных помещений должна производиться в присутствии специалиста отдела ИТ с

соблюдением мер, исключающих доступ посторонних лиц к защищаемым ресурсам. При этом терминалы

должны быть заблокированы, экраны мониторов должны быть выключены, а документы, находящиеся в

печатающих устройствах, и носители информации убраны.

2.2. Ответственность за нарушение настоящих Правил

2.2.1 Специалист ОИТ по информатизации несѐт персональную ответственность за

выполнение требований настоящих Правил.

АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр4 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

2.2.2 За нарушение требований настоящих Правил, предъявляемых в целях обеспечения

информационной безопасности, специалисты ОИТ несут ответственность в соответствии с нормативной

документацией Университета.

3 ПЕРЕСМОТР, ВНЕСЕНИЕ ИЗМЕНЕНИЙ, ХРАНЕНИЕ И РАССЫЛКА

3.1 Пересмотр, внесение изменений, хранение и рассылка настоящих Правил

осуществляются в соответствии с требованиями стандарта университета «Управление

документацией» (СУ-МУА-02).

3.2 Оригинал настоящих Правил регистрируется и хранится в ОМКиСП.

3.3 Сканированная версия настоящих Правил размещается на серверном компьютере

Университета в папке общего доступа.

3.4 Учтенные печатные копии настоящих Правил рассылаются во все структурные

подразделения.

Начальник отдела

информационных технологий А. Маралов

АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр5 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

Приложение 1

Форма «Журнал посещений сервера»

Журнал посещений сервера

№

п/п

Дата

Время Вид запланированных

и произведенных работ

Ф.И.О.

должность

Подпись

АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр6 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

Лист согласования

АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр7 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

Лист регистраций изменений

№

п/п

Номера листов (страниц) Всего

листов

Номер раздела,

подраздела, пункта

стандарта, к

которому относятся

изменения

Подпись лица,

внесшего

изменения

Дата внесения

изменения

Изм

енен

ны

х

За

мен

енн

ых

Но

вы

х

Ан

ну

ли

ро

ва

нн

ых

АО «Медицинский университет Астана»

Интегрированная система менеджмента

ПР-МУА-15-12

Изд.№1

Стр8 из 8 Правила

доступа в серверные помещения

Запрещается несанкционированное копирование документа!

Лист ознакомления

№

п/п

Должность Ф.И.О. Дата

ознакомления

Подпись