ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ. Приказ. Центральное таможенное управление. 09.10.07 454

Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа

Порядок действий администраторов при обнаружении попыток
        несанкционированного доступа к базам данных Управления

     22. К попыткам несанкционированного доступа (далее - НСД) к базам
данных Управления (таможенного органа) относятся:
     сеансы   работы   с   БД   незарегистрированных  пользователей  и
пользователей,  нарушивших  установленную  периодичность доступа, либо
срок  действия  полномочий  которых  истек,  либо  в состав полномочий
которых  не  входят  операции  по доступу к данным или манипулированию
ими;
     действия   третьего   лица,   пытающегося  получить  доступ  (или
получившего   доступ)   к   БД,   при   использовании  учетной  записи
администратора   или   другого  пользователя  БД,  в  целях  получения
коммерческой  или  другой  личной  выгоды,  методом подбора пароля или
другого  метода  (случайного  разглашения  пароля  и  т.п.) без ведома
владельца учетной записи.
     23.  При  выявлении  факта НСД администратор БД или администратор
безопасности БД обязаны:
     немедленно  прекратить доступ к БД со стороны выявленного участка
НСД;
     срочно   доложить  руководству  Управления  (таможенного  органа)
докладной  запиской о факте НСД, его результате (успешный, неуспешный)
и предпринятых действиях;
     известить о факте НСД начальника информационно-технической службы
Управления   (информационно-технического   подразделения   таможенного
органа)  и  начальника  структурного подразделения, в котором работает
пользователь,  от  имени  учетной  записи  которого  была осуществлена
попытка НСД;
     внести  запись  в журнал регистрации попыток несанкционированного
доступа к базам данных (приложение 3 к Инструкции администратора);
     проанализировать характер НСД для принятия мер по недопущению его
повторного использования;
     известить сотрудников подразделения собственной безопасности и по
их решению предоставить всю необходимую информацию;
     принимать  участие  в устранении последствий НСД и реализации мер
по недопущению его повторного использования.

Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".

Предыдущий фрагмент <<< ...  Оглавление  ... >>> Следующий фрагмент

Полный текст документа