Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам ас организации
|
Скачать 71.02 Kb.
|
ИНСТРУКЦИЯ ПО ВНЕСЕНИЮ ИЗМЕНЕНИЙ В СПИСКИ ПОЛЬЗОВАТЕЛЕЙ И НАДЕЛЕНИЮ ИХ ПОЛНОМОЧИЯМИ ДОСТУПА К РЕСУРСАМ АС ОРГАНИЗАЦИИ С целью соблюдения принципа персональной ответственности за свои действия каждому сотруднику ОРГАНИЗАЦИИ, допущенному к работе с конкретной подсистемой АС ОРГАНИЗАЦИИ, должно быть сопоставлено персональное уникальное имя (бюджет или учетная запись пользователя), под которым он будет регистрироваться и работать в системе. Некоторым сотрудникам в случае производственной необходимости могут быть сопоставлены несколько уникальных имен (учетных записей). Использование несколькими сотрудниками при работе в АС одного и того же имени пользователя (“группового имени”) ЗАПРЕЩЕНО. Процедура регистрации (создания учетной записи) пользователя для сотрудника ОРГАНИЗАЦИИ и предоставления ему (или изменения его) прав доступа к ресурсам АС инициируется заявкой начальника подразделения (отдела, сектора), в котором работает данный сотрудник. Форма заявки приведена ниже. В заявке указывается:
Заявку визирует вышестоящий руководитель ОРГАНИЗАЦИИ, утверждая тем самым производственную необходимость допуска (изменения прав доступа) данного сотрудника к необходимым для решения им указанных задач ресурсам АС. Затем начальник отдела ______(автоматизации) и руководитель службы (начальник отдела) обеспечения безопасности информации рассматривают представленную заявку и подписывают задание соответствующим администраторам сети, серверов, баз данных и администратору специальных средств защиты информации от несанкционированного доступа (СЗИ НСД) на внесение необходимых изменений в списки пользователей соответствующих подсистем. На основании заявки (задания) администратор сети в соответствии с формулярами указанных задач (хранящихся в архиве эталонных дистрибутивов программ - АЭД), и документацией на средства защиты сетевых операционных систем производит необходимые операции по созданию (удалению) учетной записи пользователя, присвоению ему начального значения пароля и заявленных прав доступа к сетевым ресурсам АС, включению его в соответствующие задачам группы пользователей и другие необходимые действия. Учетные записи всех пользователей должны быть “привязаны” к конкретным рабочим станциям (к номерам сетевых карт) или к сегменту сети (группе рабочих станций). Для всех пользователей должен быть установлен режим принудительного запроса смены пароля не реже одного раза в месяц. Аналогичные операции для систем управления базами данных (СУБД) выполняет администратор баз данных и (при необходимости) системный администратор серверов баз данных. Администратор СЗИ НСД в соответствии с формулярами указанных задач и Руководством администратора системы защиты от НСД («Secret Net») производит необходимые операции по созданию нового пользователя, присвоению ему начального значения пароля (возможно также регистрацию персонального идентификатора Touch Memory) и прав доступа к ресурсам указанных в заявке рабочих станций, включению его в соответствующие задачам системные группы пользователей и другие необходимые операции. После внесения изменений в списки пользователей администратор СЗИ НСД должен обеспечить соответствующие категориям защиты указанных рабочих станций настройки средств защиты. Проверка правильности настроек средств защиты должна осуществляться согласно “Порядка проверки работоспособности системы защиты после установки (обновления) программных средств АС и внесения изменений в списки пользователей”. По окончании внесения изменений в списки пользователей в заявке делается отметка о выполнении задания за подписями исполнителей - администраторов сети, баз данных, администратора серверов приложений и администратора СЗИ НСД. Сотруднику, зарегистрированному в качестве нового пользователя системы, под роспись сообщается имя соответствующего ему пользователя, выдается персональный идентификатор Touch Memory и личные ключевые дискеты (для работы в режиме усиленной аутентификации) и начальное(-ые) значение(-ия) пароля(-ей), которое(-ые) он обязан сменить при первом же входе в систему (при первом подключении к АС). Исполненная заявка передается в подразделение и хранится в архиве у ответственного за информационную безопасность подразделения (при его отсутствии – у руководителя подразделения). Копии исполненных заявок могут находиться также в отделе _____(автоматизации) и службе обеспечения безопасности информации. Они могут впоследствии использоваться:
ЗАЯВКА на внесение изменений в списки пользователей автоматизированной системы ОРГАНИЗАЦИИ и наделение пользователей полномочиями доступа к ресурсам системы Прошу зарегистрировать пользователем (исключить из списка пользователей, изменить полномочия пользователя) АС __________________________________________________ ______ (ненужное зачеркнуть) _____________________________________________________________________________________ (должность с указанием подразделения) _____________________________________________________________________________________ (фамилия имя и отчество сотрудника) предоставив ему полномочия, необходимые (лишив его полномочий, необходимых) (ненужное зачеркнуть) для решения задач: ____________________________________________________________________ (список задач согласно формуляров задач) _____________________________________________________________________________________ __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ на следующих рабочих станциях (РС): _____________________________________________________________________________________ (перечень условных наименований РС подразделения согласно их формуляров) __________________________________________________________________________________________________________________________________________________________________________
ЗАДАНИЕ на внесение изменений в списки пользователей АС
Обратная сторона заявки Присвоено имя _______________________________ (персональный идентификатор Touch Memory номер ______________________________ ) и предоставлены полномочия, необходимые для решения следующих задач на следующих РС:
Имя, персональный идентификатор Touch Memory, личные ключевые дискеты и начальные значения паролей получил, о порядке смены пароля при первом входе в систему проинструктирован Пользователь ______________________________________ (подпись, фамилия) «___» ______________ 199__ года |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Похожие:
 |
Сборник инструкций по обеспечению безопасности персональных данных... ... |
 |
Инструкция по организации антивирусной защиты в муниципальном бюджетном... Доносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы, выявления... |
|
Инструкция для пользователей группы «Администраторы аис мфц» по внесению... Государственная информационная система Удмуртской Республики «Многофункциональный центр предоставления государственных и муниципальных... |
|
Инструкция по участию в Процедуре отбора организации, способной выполнить Процедуре отбора организации, способной выполнить работы по внесению изменений в проектную и рабочую документацию по объекту: «Комплексная... |
|
Кафедра информатики Разработка интеграционных элементов общеуниверситетского... ... |
|
Лабораторная работа №1 Изучение средств доступа к базе данных (БД) Oracle Database 11g Express Edition, администрирование пользователей бд, генерирование... |
|
Правила использования сети Интернет в общеобразовательном учреждении.... Ознакомиться с правилами подключения общеобразовательных учреждений к единой системе контентной фильтрации доступа к сети Интернет,... |
|
Чукотский автономный округ муниципальное общеобразовательное учреждение... «Образование» по предоставлению образовательному учреждению доступа к сети Интернет, исключению доступа учащихся образовательного... |
|
Поисковая систем Google (Россия) Каталог информационной системы «Единое окно доступа к образовательным ресурсам» |
|
Новые ключи доступа к фгис егрн можно получить на сайте Росреестра Единого государственного реестра прав на недвижимое имущество и сделок с ним (егрп) и государственного кадастра недвижимости (гкн),... |
|
Инструкция Для того, чтобы размещать платежные документы для Вашей... Предоставить права доступа сотрудникам организации (стр. 41 Предоставление прав доступа сотрудникам организации, стр. 61 4 Предоставление... |
|
О Совете образовательного учреждения по вопросам регламентации доступа... Совете образовательного учреждения по вопросам регламентации доступа к информации в сети Интернет (далее — Совет) целью создания... |
|
Приказ о регламенте контентной фильтрации доступа мкоу «сош №1 р п. Дергачи» к сети Интернет В целях осуществления контентной фильтрации доступа мкоу «сош №1 р п. Дергачи» к сети Интернет и исключения доступа обучающихся школы... |
|
Решение SafeQ предназначено для управления процессами печати, копирования... Предложить Заказчикам новый эффективный инструмент для отслеживания реальных объемов печати, снижения текущих расходов на технику,... |
|
1. Предложения по внесению изменений в номенклатуру (классификатор) Российской Федерации, новой дополнительной специальности, требующей углубленной подготовки врачей |
|
Управление алтайского края по образованию и делам молодежи приказ ... |