ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ. Приказ. Центральное таможенное управление. 09.10.07 454

Обязанности администраторов баз данных Управления

     15.  Администраторы  БД  обеспечивают  техническое  сопровождение
процедуры   организации   доступа   пользователя  к  БД,  описанной  в
Инструкции пользователя по обеспечению информационной безопасности при
работе с базами данных Управления.
     16.  Администратор БД организует и контролирует процесс установки
и  конфигурирования  стандартного  программного обеспечения для работы
пользователей  с  БД.  Администратор  БД  осуществляет сопровождение и
тестирование  специального  программного обеспечения для доступа к БД,
обеспечивает   разработку  дополнительных  требований  по  обеспечению
доступа   к   БД  и  доведение  их  до  сведения  пользователей  и  их
руководителей.
     17.  Администратор  БД  и  администратор  безопасности БД обязаны
производить   административные   действия   со   строго   определенных
доверенных     станций,     оснащенных     средствами     защиты    от
несанкционированного   доступа   и   располагающихся  в  помещениях  с
ограниченным   доступом.   Все   действия   администратора  БД  должны
протоколироваться  встроенными программными средствами и быть доступны
для  контроля администратора безопасности БД в течение 1 (одного) года
с момента их совершения.
     18.  При  контактах  с  пользователем  решение  об  идентификации
обратившегося лица принимает администратор БД любым доступным для него
способом.
     19. Администратор БД устанавливает первоначальное значение пароля
пользователя  и  обеспечивает доведение его до пользователя безопасным
способом.  Администратор  БД и администратор безопасности БД совместно
разрабатывают  технологию  изменения  паролей и доводят ее до сведения
пользователей и их руководителей.
     20. Администратор БД разрабатывает типовые роли для доступа к БД,
определяет  право  роли  на  объекты  БД  и  регистрирует их в журнале
типовых ролей и матрицы доступа к базам данных Управления (таможенного
органа) (приложение 2 к Инструкции администратора), который хранится у
администратора  безопасности  БД  вместе  с карточками пользователей в
течение года с момента его окончания.
     21.  Администратор БД совместно с администратором безопасности БД
обязаны  обеспечивать соблюдение пользователями БД Управления политики
информационной  безопасности  и выявление попыток несанкционированного
доступа к базам данных Управления.