"> аналізувати стан захисту ЛВС та її окремих підсистем;
контролювати фізичну схоронність коштів і устаткування ЛВС;
контролювати стан засобів і систем захисту та їх параметри і критерії;
контролювати правильність застосування користувачами мережі засобів захисту;
надавати допомогу користувачам у частині застосування засобів захисту від НСД та інших засобів захисту, що входять до складу ЛВС;
не допускати установку, використання, зберігання і розмноження в ЛВС програмних засобів, не пов'язаних з виконанням функціональних завдань;
своєчасно аналізувати журнал обліку подій, що реєструються засобами захисту, з метою виявлення можливих порушень;
в період профілактичних робіт на робочих станціях і серверах ЛВС знімати при необхідності засоби захисту ЛВС з експлуатації з обов'язковим забезпеченням збереження інформації;
не допускати до роботи на робочих станціях і серверах ЛВС сторонніх осіб;
здійснювати періодичні контрольні перевірки робочих станцій і тестування правильності функціонування засобів захисту ЛВС;
періодично надавати керівництву і в відділ безпеки звіт про стан захисту ЛВС і про нештатні ситуації на об'єктах ЛВС і допущених користувачами порушеннях встановлених вимог щодо захисту інформації. Адміністратору безпеки забороняється залишати свою робочу станцію без контролю, у тому числі в робочому состояніі.Запрещается фіксувати облікові дані користувача (паролі, ідентифікатори, ключі та ін.) На твердих носіях, а також повідомляти їх кому б то не було, крім самого користувача. Адміністратор безпеки повинен чітко знати класифікацію порушень (протиправних діянь) відносно ЛВС та її підсистем, наслідки яких класифікуються на категорії:
перший (найвища категорія тяжкості порушення) - невиконання користувачами ЛВС вимог або норм ЕД на ЛВС та організаційно - розпорядчих документів Главгоссвязьнадзора Росії в інформаційній сфері, в результаті чого є реальна можливість протівоправнихдеяній відносно ЛВС та її ресурсів;
друга - невиконання вимог НД щодо захисту, в результаті чого створюються передумови для здійснення протиправних діянь відносно ЛВС та її ресурсів;
третя - невиконання інших вимог НД щодо захисту та організаційно - розпорядчих документів Главгоссвязьнадзора Росії.
4.2 Спеціальні вимоги по пожежній безпеці
Основою для пожежної безпеки служать нормативні документи, затверджені в установленому порядку за погодженням з ГУ Державної протипожежної служби МВС Россіі.Норми пожежної безпеки НПБ 110-99 визначають перелік будівель споруд, приміщень та обладнання, які повинні бути захищені автоматичними установками пожежогасіння (АУПТ) та пожежної сигналізації (АУПС), що проектуються згідно зі СНиП 2.04.09-84. Категорія будівель і приміщень з вибухопожежної та пожежної небезпеки визначається відповідно до НПБ 105-95. Протипожежний захист встановлюється обов'язково і незалежно від відомчої належності, організаційно-правової форми і площі приміщень. Згідно «Переліку» ДБН 110-99 приміщення зв'язку і приміщення громадського призначення для розміщення ЕОМ які, з урахуванням сучасних технологій, мають у своєму складі СВТІ, також підлягають захисту. Виняток становлять СВТІ, розміщені на робочих місцях користувачів і не вимагають виділення зон обслуговування.
Приміщення для СВТІ відносяться відповідно гл. 7.4 Правил улаштування електроустановок (ПУЕ) до класу пожежобезпеки П-IIа (степеньогнестойкості).
Приміщення, де встановлені СВТІ (серверна), від приміщень іншого призначення повинні відділятися вогнетривкими стінами (перегородками) з межею вогнестійкості не менше 0,75 год. Двері в цих стінах і перегородках повинні бути з границею вогнестійкості не менше 0,6 год. Зону обчислювального центру рекомендується обладнати як найбільш захищається. Основна і резервна серверні розташовуються на різних поверхах одного будинку, для складних об'єктів рекомендується розміщення в різних будівлях. Для зберігання магнітних носіїв (резервних копій) слід використовувати спеціальний сертифікований сейф. 4.2.4 Серверна (основна та резервна) і телекомунікаційна обладнуються автоматичними установками газового пожежогасіння (АУГП), згідно з вимогами по проектуванню будівель і приміщень для ЕОМ (розділ 3, СН - 512-78). АУГП передбачається для приміщень, де розташовується обладнання управління ІТТ (серверна, центр управління, процесинговий центр). Огнегасящим речовиною повинен бути газ, який має російський сертифікат. Таким засобом гасіння може бути газ «ігмер» (октафторціклобутан, хладон 318Ц, ТУ 2412-001-13181581-96, код К-ОКП 241249, сертифікат відповідності № РОСС RU.ББ02. ...
