- отвечать за генерацию и ведение базы ключей шифрования и электронно-цифровых подписей (ЭЦП) информации и т.п.;
- определять критерии, по которым различные ресурсы первой очереди АИС УБП (информация, задачи, каналы, АРМ) относятся к той или иной категории по требуемой степени защищенности, и оформляет их в виде "Положения об определении требований по защите (категорировании) ресурсов";
- определять типовые конфигурации и настройки программно-аппаратных средств защиты информации для АРМ различных категорий (требуемых степеней защищенности);
- принимать участие в пересмотре Перечня информационных ресурсов, подлежащих защите;
- участвовать в работах по установке на АРМ программно-аппаратных средств защиты информации и их настройке в соответствии с определенными требованиями;
- рекомендовать приобретение средств защиты информации для применения в системе;
- осуществлять контроль и оценку эффективности принятых мер и применяемых средств защиты информации, определяет организацию, методики и средства контроля эффективности противодействия попыткам несанкционированного доступа к информации (НСД) и незаконного вмешательства в процесс функционирования системы.
Для решения задач, возложенных на службу информационной безопасности, сотрудники этой службы должны иметь следующие права:
- требовать прекращения работы сотрудника в случае нарушения им установленных правил или инструкций обеспечения безопасности.
- обосновывать необходимость, разрабатывать проекты нормативно-методических и организационно-распорядительных документов, касающиеся вопросов информационной безопасности в первой очереди АИС УБП;
- получать от сотрудников подразделений информатизации первой очереди АИС УБП информацию по вопросам применяемых технологий обработки информации и эксплуатации информационных систем первой очереди АИС УБП;
- участвовать в проработке технических решений по вопросам информационной безопасности при проектировании, разработке и внедрении подсистем первой очереди АИС УБП;
- участвовать в испытаниях разработанных подсистем первой очереди АИС УБП по вопросам оценки качества реализации требований по информационной безопасности;
- контролировать деятельность сотрудников подразделений первой очереди АИС УБП по вопросам информационной безопасности.
Администратор информационной безопасности отвечает за организацию мероприятий по выполнению требований обеспечения безопасности информации в первой очереди АИС УБП и должен обеспечивать:
- планирование и организацию практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс функционирования первой очереди АИС УБП и попыток НСД к обрабатываемой, хранимой и отображаемой на ПЭВМ информации;
- организацию постоянного контроля соблюдения сотрудниками требований Плана защиты первой очереди АИС УБП и других организационно-распорядительных документов по вопросам обеспечения безопасности информации;
- определение особых обязанностей должностных лиц по обеспечению безопасности информации при их работе в АИС УБП;
- организацию проведения занятий с персоналом по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в АИС УБП;
- организацию проведения работ по выявлению возможных каналов нарушения информационной безопасности при эксплуатации информационных систем первой очереди АИС УБП и принятие своевременных мер по их перекрытию;
- организацию контроля выполнения специальных требований по размещению технических средств информационных систем первой очереди АИС УБП, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения в части обеспечения безопасности информации и процессов ее обработки;
- определение и пересмотр порядка установки и модернизации аппаратных и программных средств информационных систем первой очереди АИС УБП в части обеспечения безопасности информации и процессов ее обработки;
- определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использования программного обеспечения в части обеспечения безопасности информации и процессов ее обработки;
- организацию проведения работ по пересмотру Планов защиты информационных систем первой очереди АИС УБП;
- разработку, представление на утверждение и контроль порядка доступа в служебные помещения службы;
- установку регламента проведения профилактических, ремонтных и аварийных работ на установленном в службе оборудовании;
- координацию совместной деятельности сотрудников службы со структурными подразделениями.
Для поддержки функционирования первой очереди АИС УБП Заказчиком может быть организована эксплуатация системы с использованием принципов аутсорсинга (внешней услуги) с привлечением специалистов, обладающих знаниями в области информационных и сетевых платформ, на которых реализована первая очередь АИС УБП, а также опытом администрирования крупных баз данных и операционных систем. Конкретное содержание аутсорсинговой услуги должно быть специфицировано в рабочей документации на первую очередь АИС УБП.
Эксплуатация первой очереди АИС УБП должна проводиться персоналом, обученным и сертифицированным фирмой-производителем или уполномоченным его представителем. По всем используемым в первой очереди АИС УБП программным и аппаратным комплексам (серверное оборудование, сетевое оборудование, операционные системы, почтовые системы, СУБД, система управления документами, прикладные системы) обучение и сертификацию должны пройти как минимум два специалиста службы эксплуатации.
4.8.6. Требования по обеспечению условий окружающей среды помещений ГВЦ и РВЦ
4.8.6.1. Для функционирования серверов ГВЦ и РВЦ первой очереди АИС УБП должны быть обеспечены следующие условия окружающей среды:
- температура воздуха: от +10 до +40 С;
- относительная влажность воздуха: от 20 до 80 %;
- концентрация пыли не более 0,4 г/м3;
- атмосферное давление: от 630 до 800 мм. рт. ст.
Требования к условиям окружающей среды уточняются в зависимости от конкретных моделей серверов на стадии технического проекта и согласовываются протоколами с Техническим и Государственным заказчиками.
4.8.6.2. Системы кондиционирования помещений, в которых устанавливаются серверы Главного и Резервного вычислительных центров первой очереди АИС УБП, должны быть продублированы для обеспечения 100% резервирования.
4.8.6.3. Требования к параметрам системы кондиционирования определяются на стадии технического проекта в зависимости от конкретных моделей серверов и согласовываются протоколами с Техническим и Государственным заказчиками.
4.8.6.4. Используемая система кондиционирования должна обеспечивать возможность управляемого аварийного отключения серверного и активного сетевого оборудования в случае невозможности поддержания заданных параметров окружающей среды или отказа кондиционера с оповещением обслуживающего персонала.
4.8.7. Требования к системе пожаротушения помещений ГВЦ и РВЦ первой очереди АИС УБП
4.8.7.1. Система пожаротушения должна обеспечивать автоматическое обнаружение на ранних стадиях и ликвидацию возгорания в помещениях, в которых установлены серверы. Для организации системы пожаротушения должны использоваться газовые системы, не наносящие ущерба оборудованию и персоналу.
4.8.7.2. Система пожаротушения должна обеспечивать возможность автоматической подачи сигнала тревоги в систему охраны и аварийное обесточивание всех энергопотребителей, расположенных в помещении, обслуживаемом системой пожаротушения.
4.8.8. Требования к системе санкционированного доступа помещений ГВЦ и РВЦ первой очереди АИС УБП
4.8.8.1. Система санкционированного доступа должна обеспечивать физическую замкнутую преграду вокруг объекта защиты (помещений ГВЦ и РВЦ) с организацией контролируемого доступа лиц, связанных с объектом защиты по своим функциональным обязанностям.
4.8.8.2. Система санкционированного доступа должна обеспечивать:
- контроль доступа персонала в помещения ГВЦ и РВЦ;
- ведение журнала доступа персонала в помещения ГВЦ и РВЦ в электронном и бумажном виде;
- исключение случайного и преднамеренного доступа посторонних лиц в помещения, в которых размещено оборудование комплекса технических средств ГВЦ и РВЦ;
- выход на охранную сигнализацию.