Интернет пен электрондық поштаны пайдалану ережелері
Терминдер мен анықтамалар
Осы Қағидаларда мынадай негізгі ұғымдар мен терминдер пайдаланылады:
электрондық ақпараттық ресурстар – ақпараттық жүйелерде қамтылған электрондық нысанда сақталатын ақпарат (ақпараттық дерекқорлар);
Ақпараттық жүйе (бұдан әрі – АЖ) – аппараттық-бағдарламалық кешеннің көмегімен ақпаратты сақтауға, өңдеуге, іздеуге, таратуға, беруге және беруге арналған жүйе.
Интернет-ресурс – электрондық ақпараттық ресурс, оны жүргізу және (немесе) пайдалану технологиясы, жұмыс істейтін және ашық ақпараттық-коммуникациялық желі, сондай-ақ ақпараттық өзара іс-қимылды қамтамасыз ететін ұйымдық құрылым;
Интернет-провайдер – Интернет желісіне қол жеткізуді және Интернет қызметіне қатысты басқа да қызметтерді ұсынатын ұйым;
Жұмыс станциясы – белгілі бір міндеттерді шешуге арналған аппараттық және бағдарламалық құралдар кешені;
Құпия ақпарат – мемлекеттік құпияларды қамтымайтын, Қазақстан Республикасының заңнамасына сәйкес қол жеткізуі шектелген мәліметтер немесе олардың иесі немесе Қазақстан Республикасының заңнамасында көзделген жағдайларда меншік иесі;
Электрондық пошта мониторингі – спамның алдын алу, электрондық байланыс құралдарын пайдалану арқылы берілуі мүмкін зиянды кодтың болуын және одан қорғауды болдырмау мақсатында электрондық хабарламаларды (қайдан, қайдан, хабарламалардың өлшемі) қадағалау;
Интернет-ресурстардың мониторингі – зиянды сайттарды бұғаттау мақсатында тек интернет-ресурстың атын (сайт мекенжайын) қарау кезінде сайттарды пайдаланушылар кіретін тақырыптарды анықтау, Интернетке кіру орнын анықтау;
Ақпараттық жүйенің мониторингі – қабылданған басқару құралдарының тиімділігін тексеру және қол жеткізу саясаты үлгісіне сәйкестігін тексеру үшін қолданылады;
Электрондық поштаны тарату – бұқаралық коммуникация, топтық байланыс және жарнама құралы;
Құжаттың мақсаты
Осы Мектептің жұмыс станцияларында электрондық пошта және Интернет қызметтерін пайдалану қағидалары (бұдан әрі - Қағидалар) электрондық поштамен және Интернет қызметімен жұмыс істеу ережелерін реттейді.
Интернет желісіне қол жеткізуді басқару тиімділігін, интернет-ресурстарды пайдалану кезінде ақпараттық қауіпсіздікті ұйымдастыру талаптарының орындалуын ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі құрылымдық бөлімше бақылайды.
Интернетке және электрондық пошта жүйесіне қолжетімділікті ұйымдастыруға арналған аппараттық және бағдарламалық қамтамасыз ету мектепке тиесілі. Электрондық пошта жүйесі мен Интернет арқылы жасалған, жіберілген немесе алынған барлық хабарламалар, материалдар, сондай-ақ Мектептің басқа ақпараттық ресурстары Мектептің меншігі болып табылады және қалады және қызметкерлердің ешқайсысының жеке меншігі бола алмайды.
Барлық адамдарға хабарламаларды және пайдаланушы ақпаратын рұқсатсыз қарауға тыйым салынады.
Қызметкердің ақпараттық ресурстарды пайдалануы оның осы ресурстарды беру шарттарымен келісуін білдіреді.
Ақпараттың мазмұны мектеп басшылығының шешімімен уәкілетті тұлғалардың назарына жеткізілуі мүмкін.
Мектептің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі құрылымдық бөлімшесі зиянды интернет-ресурстарды блоктауға құқылы.
Сыртқы Интернет пошта ресурстарына кіруге тыйым салынады.
Ақпараттық қауіпсіздікті қамтамасыз ету
Электрондық поштаны және Интернет қызметтерін пайдаланған кезде мыналарды орындамау керек:
ресурстарды үгіт-насихат немесе коммерциялық кәсіпорындарды жарнамалау, діни немесе саяси идеяларды насихаттау, қызметтік міндеттерін орындаумен байланысты емес өзге де мақсаттар үшін пайдалануға;
қорлайтын немесе арандататын хабарламалар жасаңыз. Мұндай хабарламалар жыныстық қудалауды, нәсілдік қорлауды, гендерлік кемсітуді немесе жас немесе жыныстық бағдар, діни немесе саяси басымдықтар, ұлт немесе денсаулық жағдайына қатысты қорлайтын нысандағы басқа да пікірлерді, сондай-ақ заңнамамен тыйым салынған өзге де ақпаратты қамтитын хабарламалар болып табылады. Қазақстан Республикасының;
графикалық, бейне, орындалатын және т.б қосымшаларды пайдалану. қызметтік қызметке қатысы жоқ файлдар, сондай-ақ талаптарда көрсетілген мөлшерден асатын файлдар;
қолжетімділігі және/немесе таратылуы шектелген ресми және/немесе құпия ақпаратты құрайтын ақпаратты қамтитын хабарламаларды ашық (мемлекеттік шифрлау құралдарын – ақпаратты криптографиялық қорғау құралдарын (CIPF) пайдалана отырып шифрланбаған) нысанда, сондай-ақ шетелдік пошта серверлерін пайдалана отырып жіберуге сұрау салу;
жеке мақсаттарда топтық поштаны пайдалану;
пирамидалық хаттарды, тізбекті хаттарды, жарнамалық хабарламаларды және ресми қызметке қатысы жоқ басқа да осыған ұқсас ақпаратты жіберу үшін ресурстарды пайдалануға;
зиянды файлдар мен бағдарламаларды, сондай-ақ бағдарламалық қамтамасыз етуді және авторлық құқықпен қорғалған материалдарды тарату;
басқа пошталық жүйелер мен пайдаланушылардың тіркелгілерін пайдалану; басқа пайдаланушылардың электрондық хабарламаларына рұқсат алу (Департамент басшылығы рұқсат берген жағдайларды қоспағанда);
Интернетті пайдалану кезінде мыналарға тыйым салынады:
қолжетімділігі шектелген және/немесе ашық түрде (мемлекеттік шифрлау құралдарын пайдалана отырып шифрланбаған – ақпаратты криптографиялық қорғау құралдары (CIPF) арқылы шифрланбаған) құпия ақпаратты қамтитын материалдарды беру және тарату мақсатында интернетті пайдалануға;
террористік, экстремистік, антиконституциялық және өзге де деструктивті сипаттағы материалдары бар веб-сайттарға кіруге;
күмәнді және зиянды сайттарға, сондай-ақ ақпараты функционалдық міндеттерді орындауға қатысы жоқ сайттарға кіруге;
зиянды файлдар мен бағдарламаларды, авторлық құқықпен қорғалған бағдарламалық қамтамасыз ету мен материалдарды, сондай-ақ барлық түрдегі мультимедиялық файлдарды жүктеп салу (беру);
интернет чат қызметтерін пайдалану;
Мектеп компьютерлерін үшінші тарап интернет провайдерлері арқылы Интернетке қосу, сондай-ақ рұқсат етілмеген модем қосылымын пайдалану.
Аутентификация процедурасын ұйымдастыру ережелері
Жалпы ережелер
Осы Аутентификация рәсімін ұйымдастыру қағидалары (бұдан әрі – Қағидалар) пайдаланушы тіркелгілерін тіркеуге және ақпараттық жүйелерді парольмен қорғауға қойылатын талаптарды айқындайды және ақпараттық қауіпсіздік қатерлерін жүзеге асырудан келетін залалды барынша азайтуға, сондай-ақ ақпараттық қауіпсіздікке қатер төндіруді арттыруға арналған. мектептің АЖ-дағы құпиялылық, тұтастық және ақпараттың қолжетімділігінің жалпы деңгейі.
Осы құжатта қолданылатын терминдер келесі анықтамаларға ие:
ақпараттық қауіпсіздік (бұдан әрі – АЖ) – ақпараттық ресурстарды рұқсат етілмеген қол жеткізуден, қасақана немесе кездейсоқ бұрмалау мен жоюдан, физикалық жойылудан, оның ішінде техногендік және табиғи әсердің салдарынан қорғауды қамтамасыз етуге бағытталған құқықтық, техникалық және ұйымдастырушылық шаралар кешені. ықпал ету, сондай-ақ ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ететін мемлекеттік ақпараттық ресурстар мен жүйелердің қауіпсіздігінің жай-күйі;
ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара әрекеттесу арқылы белгілі бір технологиялық әрекеттерді жүзеге асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсететін персоналдың және техникалық құжаттаманың ұйымдық реттелген жиынтығы.
Мектеп АЖ әкімшісі – мектептің АЖ кешенін басқаруға, техникалық қызмет көрсетуге және үздіксіз жұмыс істеуін қамтамасыз етуге жауапты маман;
Мектептің АЖ пайдаланушылары – мектептің АЖ-мен жұмыс істейтін қызметкерлер (директор, директордың орынбасарлары, әлеуметтік педагог, есепші, іс жүргізуші, кадрлық менеджер);
Ақпараттың құпиялылығы – ақпараттың тек уәкілетті тұлғаларға берілуін қамтамасыз ету;
ақпараттың тұтастығы – оны (оларды) өзгертуді оған құқығы бар субъектілер әдейі ғана жүзеге асыратын ақпараттың жай-күйі (автоматтандырылған ақпараттық жүйенің ресурстары);
аутентификация – ұсынылған рұқсат деректемелерінің жүйеде іске асырылғандарға сәйкестігін анықтау арқылы қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау;
Бастапқы пароль – жаңа есептік жазбаны құру кезінде ОЖ, ДҚБЖ, қолданбалы бағдарламалық қамтамасыз ету әкімшісі белгілейтін символдар (әріптер, сандар, арнайы символдар) комбинациясы;
Басты құпия сөз – шот иесінің аутентификациясы үшін пайдаланылатын, тек Мектеп IP әкімшісіне белгілі таңбалардың (әріптер, сандар, арнайы таңбалар) комбинациясы;
Пайдаланушы туралы тіркелгі ақпараты: пайдаланушы аты, пароль, ресурстарға кіру құқығы және мектептің АЖ-де жұмыс істеу кезіндегі артықшылықтар.
Мектептің АЖ әкімшілері мен пайдаланушыларына қойылатын талаптар
Мектептің IP әкімшілері мен пайдаланушылары мыналарға міндетті:
Құпия сөзіңізді есте сақтаңыз және ешбір жағдайда сақтамаңыз немесе басқа адамдарға бермеңіз;
Электрондық пошта «Қостанай қаласы әкімдігінің білім бөлімі» мемлекеттік мекемесінің домендік қызметінде тіркелуі қажет.
Құпия сөз жоғалған немесе бұзылған жағдайда ол дереу басшылықты бұл факті туралы хабардар етуге және парольді өзгертуге міндетті;
Құпия сөзді айына кемінде бір рет өзгерту керек;
Құпия сөзді өзгерту кезінде 1-қосымшаға сәйкес талаптарды сақтау;
Құпия сөзді енгізу кезінде оны бөгде адамдардың (артқы жағындағы адам, адамның тікелей көру аймағында немесе шағылысқан жарықта саусақтардың қозғалысын бақылауы және т. ұялы телефондарға орнатылған камералар және т.б.);
Логин мен парольдің құпиялылығы мен қауіпсіздігін қамтамасыз етіңіз.
Департаменттің АЖ әкімшілері мен пайдаланушылары мыналарға құқылы емес:
Басқа біреудің аккаунтымен жұмыс жасаңыз. Басқарманың АЖ пайдаланушысы Басқарманың АЖ пайдаланушысына осындай жағдайларда жұмыс істеуді ұсынса, Басқарманың АЖ пайдаланушысы басшыдан жазбаша нұсқауды (өкімді) талап етуге және мұндай нұсқама (өкім) алынғанға дейін жұмысқа кіріспеуге құқылы;
Компьютерлік техниканы басқарманың домендік қызметінде тіркемей, басқарманың корпоративтік желісіне қосу.
Жеке құпия сөзіңізді біреуге айтыңыз;
Құпия сөздерді қағазға, файлға, электронды дәптерге және басқа тасымалдаушыларға, соның ішінде объектілерге жазу;
Макростар немесе функционалдық пернелер сияқты автоматты кіру сценарийлеріне құпия сөздерді қосыңыз.
Тіркеу элементтері мен парольдерге қойылатын талаптар
Басқарманың АЖ-де жұмыс істеу үшін сізде АЖ пайдаланушы аккаунты (логин және пароль) болуы керек.
Жаңа есептік жазбаны құру кезінде Департаменттің АЖ әкімшісі оны бастапқы парольмен жасайды және уақытша пароль идентификаторы туралы пайдаланушыны электрондық пошта арқылы хабардар етеді. Жүйеге бірінші рет кірген кезде пайдаланушы уақытша құпия сөзді өзгертуі керек.Құпия сөзді таңдаған кезде «Пароль талаптары» (1-қосымша) орындаңыз.
Иесі басты парольдің құпиялылығын сақтауға дербес жауапты. Құпия сөзді басқа тұлғаларға, оның ішінде бөлім қызметкерлеріне беруге, жазып алуға, сондай-ақ электронды хабарламаларда анық мәтінмен жіберуге тыйым салынады.
Құпия сөз ешқашан компьютер жүйесінде қорғалмаған түрде сақталмауы керек. Иесі құпия сөздердің қауіпсіз сақталуына кепілдік бермей және сақтау әдісін мақұлдамай, жазбаларды (мысалы, қағазда, файлдарда, бағдарламалық құралда немесе портативті құрылғыда) жасаудан аулақ болуы керек.
Шоттарды бұғаттауды шоттарды тіркеу журналының жазбаларына сәйкес мектептің АЖ басқаратын басшы бақылайды.
Басқарманың бейтарап аппаратындағы компьютерлерге, сондай-ақ басқа да ұйымдастыру техникасына жүйелік қызмет көрсетуге жауапты тұлға Басқарманың барлық пайдаланушыларының бекітілген ережелерге сәйкес Департаменттің домендік қызметінде міндетті тіркелуін қамтамасыз етуге міндетті. департаментінің домені.
Бөлімшенің домендік қызмет көрсету саясатын бөлімнің ақпараттық қауіпсіздік жөніндегі қызметкері басқарады.
Құпия сөздерді қалай өзгертуге болады
Басқарманың АЖ пайдаланушысы/әкімшісі қосымшаға сәйкес айына кемінде бір рет негізгі парольді өзгертуі қажет.
Негізгі құпия сөзді тек АЖ пайдаланушысы/әкімшісі жасай алады
Департамент компьютерлік бағдарламалар мен үшінші тұлғалардың құпия сөздерді жасауға тыйым салады.
Басқарманың АЖ пайдаланушысы/әкімшісімен негізгі парольді жоспардан тыс өзгерту АЖ-дегі жауапты тұлғалардың өтініші бойынша кез келген уақытта жүзеге асырылуы мүмкін.
Мектеп АЖ-де парольді басқару
Құпия сөздер пайдаланушының Департаменттің АЖ-ға кіру құқығын растайтын негізгі құрал болып табылады. Департаменттің АЖ күшті парольдерді қамтамасыз етудің тиімді интерактивті құралын қамтамасыз етуі керек (1-қосымша).
АЖ-де құпия сөздерді басқару кезінде келесі функцияларды іске асыру қажет:
Бірінші кіру кезінде және жүйеде негізгі парольді өзгерту талабы;
Теру кезінде қателерді жою үшін оларды растау процедурасымен парольдерді таңдау және өзгерту (қажет болған жағдайда);
1-қосымшаға сәйкес пароль күшін тексеру;
Белгіленген аралықтарда парольдерді міндетті түрде өзгерту,
Соңғы үш құпия сөзді пайдалануды болдырмау;
Ерекшелік - алдыңғы үш соңғы құпия сөзден 4-тен аз позицияда ерекшеленетін құпия сөзді пайдалану мүмкіндігі;
Құпия сөздерді шифрланған түрде сақтау;
Пернетақтада теру кезінде парольдерді экранда көрсетпеңіз;
Жүйеге кіруге 5 сәтсіз әрекеттен кейін құпия сөзді анықтау әрекеттерін болдырмау үшін пайдаланушы тіркелгісін құлыптау керек. Қолданба оқиғалары журналына пайдаланушыны авторизациялаудың бірнеше сәтсіз әрекеттері туралы хабарды енгізу керек.
Жауапкершілік
Ереженің осы ережесінің талаптарын бұзған жағдайда Басқарма АЖ әкімшілері Қазақстан Республикасының қолданыстағы заңнамасына сәйкес әкімшілік немесе өзге де жауапкершілікке тартылады.
Қызметтік құпияны құрайтын пароль туралы мәліметтерді жария еткені үшін қызметкер Қазақстан Республикасының қолданыстағы заңнамасына және ішкі тәртіп ережелеріне сәйкес тәртіптік жауапкершілікке тартылады.
Қолдану
ұйымның ережелеріне
аутентификация процедуралары
Құпиясөз талаптары
Құпия сөз кемінде 8 таңбадан тұруы керек;
Құпия сөзде бас және бас әріптік алфавиттік таңбалар, сондай-ақ сандар және (немесе) арнайы таңбалар (#, $, @ және т.б.) болуы керек;
Құпия сөз қарапайым қысқартулар (мысалы, admin, system, user, sys, god), сондай-ақ жеке және басқа да жалпыға ортақ кіріспе (мысалы, күндер, атаулар, атаулар) сияқты оңай түсінікті таңбалар тізбегін қамтымауы керек;
Құпия сөз пернетақтадағы реттері оңай есептелетін таңбалар тобын қамтымауы керек (мысалы, !234, qWErty, qwerty123, 321369);
Құпия сөзді өзгерту кезінде жаңа мән алдыңғысынан кемінде 4 позицияда ерекшеленуі керек.
Вирусқа қарсы бақылауды ұйымдастыру ережелері
Жалпы ережелер
Бұл ережелер антивирустық бақылауды жүргізу тәртібін ұйымдастыруға және бағдарламалық құралдың жұқтыруының алдын алуға арналған.
компьютерлік вирустармен ақпараттық жүйелерді қамтамасыз ету.
Ереже мектептің электрондық технологияларын вирусқа қарсы қорғауды ұйымдастыру кезінде пайдаланушылардың іс-әрекетін реттейді.
Вирусқа қарсы құралдарды орнату және жаңарту
Бөлімде тек лицензиясы бар антивирустық өнімдерді пайдалануға рұқсат етіледі.
Вирусқа қарсы құралдарды орнатуды және жаңартуды шарттық негізде ақпараттық жүйелерге сервистік қызмет көрсетуді қамтамасыз ететін бөлімше жүзеге асырады.
Вирусқа қарсы мәліметтер базасы мүмкіндігінше кемінде 2 күнде бір рет жаңартылады.
Вирусқа қарсы бақылау жүргізу тәртібі
Компьютерлер мен жергілікті желіге арналған жүйелік және қолданбалы бағдарламалық қамтамасыз етуді орнату (өзгерту) маманның қатысуымен ғана жүзеге асырылады.
Компьютерде орнатылған (өзгертілген) бағдарламалық құралда компьютерлік вирустардың жоқтығы тексеріледі. Компьютердің бағдарламалық құралын орнатқаннан (өзгерткеннен) кейін дереу бағдарламалық жасақтаманы орнатқан Қызмет көрсету ұйымының қызметкері (бұдан әрі – ОО) антивирустық тексеру жүргізеді.
Телекоммуникациялық арналар арқылы алынған және жіберілетін кез келген ақпарат (кез келген пішімдегі сынақ файлдары, деректер файлдары, орындалатын файлдар), сондай-ақ алынбалы тасымалдағыштардан (магниттік дискілер, таспалар: CD-ROM, FlashUSB және т.б.) ақпарат міндетті түрде қарсы әрекетке жатады. вируспен күресу.үшінші тұлғалардан және ұйымдардан алынған.
Пайдаланушы жұмыс станциясын, сондай-ақ оның барлық сыртқы құрылғыларын мақсатты пайдалануды басқарады.
Қорғалған компьютерлерде орнатылған барлық бағдарламалық құрал зиянды бағдарламаларға алдын ала сканерленеді. Алынбалы тасымалдағыштағы ақпаратты бақылау оны пайдалану алдында тікелей жүзеге асырылады.
Айына кемінде бір рет қорғалған компьютердің қатты дискілерінде сақталған барлық файлдарды толық сканерлеу орындалады.
Қорғалған компьютердің барлық дискілері мен файлдарын жоспардан тыс антивирустық бақылау орындалады:
- бағдарламалық құралды орнатқаннан немесе өзгерткеннен кейін бірден;
- дербес компьютерді жергілікті желіге қосқаннан кейін;
- зиянды бағдарламаға күдік болса (бағдарламалардың типтік емес жұмысы, графикалық және дыбыстық әсерлердің пайда болуы, деректердің бүлінуі, файлдардың жоғалуы, жүйелік қате туралы жиі хабарламалар және т.б.).
Күмәнді жағдайларда зиянды бағдарламалардың бар-жоғын анықтау үшін тексеру үшін техникалық қолдау мамандарын тарту қажет.
Пайдаланушыларға жұмыс станцияларына лицензиясыз бағдарламалық құралды орнатуға, конфигурация параметрлеріне өз бетінше өзгерістер енгізуге, сондай-ақ антивирустық бағдарламаларды өшіруге немесе жоюға тыйым салынады.
Компьютерлік вирус анықталған жағдайда қызметкерлердің әрекеті
Компьютерлік вирусқа күдік туындаған жағдайда Департамент қызметкері кезектен тыс антивирустық бақылау жүргізеді немесе қажет болған жағдайда
ақпараттандыру бөлімінің маманы олармен компьютерлік вирустың болуы немесе болмауы фактісін анықтау.
Компьютерлік вирус анықталса, Департамент қызметкері міндетті
жұмысты тоқтата тұруға, вирус жұқтырған файлдарды анықтау фактісі туралы техникалық қызмет көрсетуді жүзеге асыратын Ақпараттандыру басқармасының қызметкерлеріне хабарлауға;
Вирусқа қарсы қорғанысты ұйымдастыру кезінде бақылау
Бөлімде антивирустық қорғауды ұйымдастыруды және оның тәртібін белгілеуді бақылау ақпараттандыру бөлімінің қызметкерлеріне, ақпараттық қауіпсіздік бөлігінде (вирусқа қарсы қорғау жүйесін, адаптивті қауіпсіздік жүйелерін әкімшілендіру және т.б.) жүктеледі. ).
Осы нұсқаулықтың ережелерінің сақталуын кезеңді бақылау ақпараттандыру бөліміне жүктеледі.
Вирусқа қарсы қорғанысты ұйымдастыру
Пайдаланушы антивирустық дерекқорды жүйелі түрде тексеруге міндетті.
Вирусқа қарсы бағдарлама болмаған жағдайда дереу ақпараттандыру бөлімінің қызметкерлеріне хабарлаңыз.
Вирусқа қарсы деректер базасы түскі уақытта сағат 13:00-ден бастап жаңартылады.Жаңарту компьютер конфигурациясына байланысты 20 минуттан 2 сағатқа дейін созылуы мүмкін.
Ақпараттық қауіпсіздік инциденттеріне және төтенше (дағдарыс) жағдайларда пайдаланушылардың әрекет ету тәртібі туралы нұсқаулық
Жалпы ережелер және негізгі ұғымдар
Ақпараттық қауіпсіздік инциденттеріне және төтенше (дағдарыс) жағдайларда пайдаланушылардың әрекет ету тәртібі туралы осы Нұсқаулық әртүрлі жағдайлар туындаған кезде ақпараттық жүйелердің (бұдан әрі - КЖ) жұмыс қабілеттілігін қолдаудың (қолдау көрсетудің) негізгі шараларын, әдістері мен құралдарын анықтайды. дағдарыстық жағдайлар, сондай-ақ АЖ және оның негізгі құрамдас бөліктері дұрыс жұмыс істемеген жағдайда ақпаратты және оны өңдеу процестерін қалпына келтіру әдістері мен құралдары. Сонымен қатар, дағдарыстық жағдайларда олардың салдарын жою және залалды барынша азайту үшін жүйе персоналының әртүрлі санаттарының әрекеттерін сипаттайды.
Ақпараттық қауіпсіздікке қатер төндіретін АЖ-ға жағымсыз әсер ету нәтижесінде туындайтын жағдай дағдарыс деп аталады. Дағдарысты жағдай шабуылдаушының қасақана әрекеті немесе пайдаланушылардың әдейі емес әрекеттері, апаттар, табиғи апаттар нәтижесінде туындауы мүмкін.
Келтірілген залалдың ауырлығы мен дәрежесі бойынша дағдарыстар келесі категорияларға бөлінеді:
қауіп төндіретін – АЖ-нің толық істен шығуына және оның функцияларын одан әрі орындауға қабілетсіздігіне, сондай-ақ ең маңызды ақпаратты жоюға, блоктауға, заңсыз өзгертуге немесе компромисске әкеп соғады.
Қауіпті дағдарыстарға мыналар жатады:
ғимараттағы электрмен жабдықтаудың бұзылуы;
файлдық сервердің істен шығуы (ақпараттың жоғалуымен);
файлдық сервердің істен шығуы (ақпаратты жоғалтпай),
сервердегі ақпаратты оның өнімділігін жоғалтпай ішінара жоғалту;
жергілікті желінің істен шығуы (мәліметтерді физикалық тасымалдау ортасы);
елеулі – жүйенің жекелеген құрамдас бөліктерінің істен шығуына (өнімділіктің ішінара жоғалуына), өнімділіктің жоғалуына, сондай-ақ рұқсатсыз кіру нәтижесінде бағдарламалар мен деректердің тұтастығы мен құпиялылығының бұзылуына әкеп соғады.
Негізгі дағдарыстарға мыналар жатады:
жұмыс станциясының істен шығуы (ақпараттың жоғалуымен);
жұмыс станциясының істен шығуы (ақпаратты жоғалтпай);
жұмыс станциясы туралы ақпаратты оның өнімділігін жоғалтпай ішінара жоғалту;
табиғи апаттар (өрт, су тасқыны, дауыл және т.б.).
Төтенше (дағдарыс) жағдайларда пайдалану тәртібінің толық сипаттамасы осы нұсқаулықтың 1-қосымшасында келтірілген.
Дағдарыс жағдайының туындауы туралы ақпарат көздері:
Жүйенің жұмысында немесе конфигурациясында күдікті өзгерістерді немесе олардың жауапкершілік аймағында оны қорғау құралдарын анықтаған пайдаланушылар;
дағдарысты жағдайды анықтаған қорғаныс құралдары;
дағдарыс жағдайының туындауын немесе мүмкіндігін көрсететін жазбаларды қамтитын жүйелік журналдар.
Жалпы талаптар
Қауіпті немесе күрделі дағдарыстық жағдай нәтижесінде жұмысы бұзылған барлық пайдаланушылар АЖ әкімшілерімен электрондық пошта арқылы дереу хабарланады. АЖ дұрыс жұмыс істемеу себептерін жою, өңдеуді қалпына келтіру және бүлінген (жоғалған) ресурстарды қалпына келтіру бойынша одан әрі әрекеттер жүйе персоналының және пайдаланушыларының функционалдық міндеттерімен айқындалады.
Әрбір дағдарыс жағдайын IO талдайды. Осы талдаудың нәтижелері бойынша пайдаланушы рұқсаттарын, ресурстарға қол жеткізу атрибуттарын өзгерту, жүйе конфигурациясын немесе қорғау құралдарының параметрлерін өзгерту үшін қосымша резервтер құру және т.б. тиісті шаралар бойынша ұсыныстар әзірленеді.
Күрделі және қауіп төндіретін дағдарыстық жағдай істен шыққан жабдықты жедел ауыстыруды және жөндеуді, сондай-ақ резервтік көшірмелерден зақымдалған бағдарламалар мен деректер жинақтарын қалпына келтіруді талап етеді.
Бағдарламаларды (басты көшірмелерді пайдалана отырып) және деректерді (сақтандыру көшірмелерін пайдалана отырып) олар жойылған немесе күрделі немесе қауіпті дағдарыстық жағдайдан зақымдалған жағдайда жедел қалпына келтіру резервтік (сақтандыру) көшіру және сыртқы (жүйенің негізгі құрамдас бөліктеріне қатысты) арқылы қамтамасыз етіледі. ) көшірмелерді сақтау. Сыртқы сақтау – көшірмелерді арнайы бөлінген үй-жайларда орналасқан арнайы қоймалардан (сейфтерден) табу.
Жүйелік тапсырмалардың (жүйелік және қолданбалы бағдарламалық қамтамасыз ету, ашық деректер және басқа деректер жиыны) жұмыс істеуін және орындалуын қамтамасыз ететін барлық бағдарламалар мен деректер, сондай-ақ мұрағаттар, транзакциялар журналдары, жүйелік журналдар және т.б. сақтық көшірме жасауға жатады.
Жүйеде қолданылатын барлық бағдарламалық құралдардың анықтамалық (тарату) көшірмелері болады.
Бағдарламалар мен деректердің резервтік көшірмелерін жасау, сақтау және пайдалану бойынша персоналдың қажетті іс-әрекеттері персоналдың тиісті санаттарының функционалдық міндеттерінде көрсетіледі, әдетте олар Жүйе әкімшілері, жұмыс станцияларының әкімшілері, ОІ қызметкерлері болып табылады және реестрге де жазылады.
Ақпараттық жүйелердің үздіксіз жұмысын және қалпына келтірілуін қамтамасыз ету бойынша персоналдың міндеттері мен әрекеттері.
Дағдарыс жағдайындағы персоналдың әрекеті оның ауырлығына байланысты.
Қауіпті немесе ауыр сыни жағдай туындаған жағдайда персоналдың әрекеттері келесі қадамдарды қамтиды:
жауапты персоналдың дереу әрекет етуі;
Дағдарыс (төтенше) жағдайларда пайдаланушылар дереу ішкі электрондық пошта арқылы, телефон арқылы ауызша немесе қызмет көрсету ұйымының (бұдан әрі – ОО), ОЕ қызметкерлері электрондық байланыс құралдарын пайдалана отырып хабардар етеді.
Төтенше (дағдарыс) жағдайды анықтаған пайдаланушы күндізгі уақытта ақпараттық ресурстар мен жүйелерді техникалық қамтамасыз ету және серверге техникалық қызмет көрсету бөлігінде ОО, СА қызметкерлеріне хабарлайды.
Түнгі уақытта, төтенше жағдай туындаған кезде, оны анықтаған пайдаланушы IO қызметкеріне хабарлауы керек, телефон байланысы арқылы мыналар шұғыл түрде хабарланады: осы жұмыс бағыты бойынша құрылымдық бөлімшелердің жауапты басшылары, IO басқару. Оқиға журналға оқиғаның нақты уақытын көрсете отырып, толық аты-жөнін көрсете отырып, оқиғалардың қысқаша сипаттамасын көрсету керек. құрылымдық бөлімшелердің басшыларын, дағдарыстық жағдайды жоюға бағытталған іс-шаралардың сипаттамасын хабардар етті.
жұмыс қабілеттілігін ішінара қалпына келтіру және өңдеуді қайта бастау;
жүйені толық қалпына келтіру және өңдеуді толық көлемде қайта бастау;
дағдарыстың себептерін зерттеу және кінәлілерді анықтау;
себептерді жою және бұзушылықтардың осыған ұқсас фактілерін одан әрі болдырмау үшін шешімдерді әзірлеу.
Дағдарыс жағдайында жұмысты ұйымдастыруды бақылауды ДК жүзеге асырады.
Тіркеу әрекеттері
және төтенше жағдайларды сипаттау
1. ОГ қызметкерлері СА-мен бірлесіп төтенше жағдайларды есепке алу және тіркеу журналын жүргізеді. Бұл журнал мыналарды жазуы керек: жағдайдың себептері, оның ұзақтығы және төтенше жағдай кезіндегі параметрлердің мәні. Қажет болған жағдайда акт жасалады және сыни жағдайды түзету үшін қажетті түзету шараларының жоспары жасалады.
2. Өндірістік қажеттілікке байланысты USB порттарын пайдалануға рұқсат етіңіз. (флеш карталар, перифериялық құрылғылар)
3. Ішкі циклдің жергілікті желісі ішінде қашықтан басқару бағдарламасын пайдалануға рұқсат етіледі