>
. Адміністратор БД забезпечує технічний супровід процедури організації доступу користувача до БД, описаної в Інструкції користувача з захисту інформації при роботі з базами даних Управління. Адміністратор БД встановлює початкове значення пароля користувача і забезпечує доведення його до користувача безпечним способом. Адміністратор БД і адміністратор безпеки БД спільно розробляють технологію зміни паролів і доводять її до відома користувачів і їхніх керівників. p align="justify">. Адміністратор БД розробляє типові ролі для доступу до БД, визначає право ролі на об'єкти БД і реєструє їх у журналі типових ролей (додаток 3 до цієї Інструкції), які зберігає адміністратор безпеки БД разом з картками користувачів протягом року. p align="justify"> Відповідальність адміністраторів БД та адміністраторів безпеки БД
. При порушеннях адміністратором БД або адміністратором безпеки БД правил, пов'язаних з інформаційною безпекою, вони несуть відповідальність, встановлену чинним законодавством Російської Федерації і нормативними актами митних органів. p align="justify">. Адміністратор БД і адміністратор безпеки БД несуть відповідальність за всі дії, вчинені від імені їхніх облікових записів або системних облікових записів, якщо не доведено факт несанкціонованого використання облікових записів. p align="justify"> Дії адміністраторів при виявленні спроб несанкціонованого доступу
. До спроб несанкціонованого доступу (далі - НСД) відносяться:
сеанси роботи з БД незареєстрованих користувачів, користувачів, які порушили встановлену періодичність доступу, або термін дії повноважень яких закінчився, або до складу повноважень яких не входять операції з доступу до даних або маніпулювання ними;
дії третьої особи, що намагається отримати доступ (або отримав доступ) до БД, при використанні як адміністратор або іншого користувача БД, в цілях отримання комерційної або іншої особистої вигоди, методом підбору пароля або іншого методу (випадкового розголошення пароля тощо) без відома власника облікового запису.
. При виявленні факту НСД адміністратор БД або адміністратор безпеки БД зобов'язані:
припинити доступ до БД з боку виявленого ділянки НСД;
доповісти керівництву Управління службовою запискою про факт НСД, його результаті (успішний, неуспішна) і зроблених діях;
сповістити начальника структурного підрозділу, в якому працює користувач, від імені облікового запису якого була здійснена спроба НСД, про факт НСД;
проаналізувати характер НСД;
внести запис до журналу реєстрації спроб несанкціонованого доступу до баз даних (додаток 4 до цієї Інструкції);
сповістити співробітників підрозділу власної безпеки і щодо їх вирішення представити всю необхідну інформацію.
