О РУКОВОДСТВЕ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ЛВС МВТ ПРИКАЗ МОСКОВСКАЯ ВОСТОЧНАЯ ТАМОЖНЯ 10 октября 2001 г. N 656 (Д) В целях совершенствования системы обеспечения информационной безопасности таможенных органов и во исполнение решения Научно - технического совета ГТК России от 30.03.2001, утвержденного распоряжением ГТК России от 19.06.2000 N 01-99/723, приказываю: 1. Ввести в действие Руководство администратора безопасности по организации разграничения доступа к ресурсам ЛВС (локальной вычислительной сети) МВТ (далее - Руководство), прилагаемое к настоящему приказу. 2. Начальнику ОЭФПиИО до 17.10.2001 организовать перерегистрацию пользователей ЛВС МВТ. 3. Начальникам ТП, функциональных отделов до 15.10.2001 представить заявки на регистрацию пользователей ЛВС МВТ по форме 1-ЛВС, представленной в приложении к Руководству. 4. Начальнику ОЭФПиИО с 16.10.2001 обеспечить ведение журнала регистрации пользователей ЛВС МВТ по форме 2-ЛВС, представленной в приложении к Руководству. 5. Контроль за исполнением данного приказа возложить на заместителя начальника таможни А.В. Чигака. Начальник таможни генерал - майор таможенной службы В.А. Самсонов 10 октября 2001 г. N 656 Приложение к приказу МВТ ЦТУ от 10 октября 2001 года N 656 РУКОВОДСТВО АДМИНИСТРАТОРА БЕЗОПАСНОСТИ ПО ОРГАНИЗАЦИИ РАЗГРАНИЧЕНИЯ ДОСТУПА К РЕСУРСАМ ЛВС (ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ) МВТ Руководство администратора безопасности по организации разграничения доступа к ресурсам ЛВС МВТ (далее - Руководство) разработано во исполнение приказа ГТК России от 31.12.98 N 906 "О Концепции информационной безопасности таможенных органов Российской Федерации". I. Общие положения 1. Настоящее Руководство определяет комплекс организационно - технических мероприятий по обеспечению безопасности общих ресурсов ЛВС МВТ. 2. Организация и управление доступом к ЛВС МВТ основываются на требованиях руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа. 3. Данное Руководство содержит рекомендации только о разграничении доступа к общим ресурсам ЛВС МВТ с помощью средств MS Windows NT, MS Windows 9x и не содержит рекомендаций о настройке серверов и сертифицированных средств защиты информации, а также о разработке системной политики для пользователей рабочих станций, подключаемых к ЛВС таможенного органа. 4. Решение задач, связанных с организацией доступа сотрудников МВТ к ЛВС, осуществляет администратор безопасности ЛВС МВТ. 5. Назначение сотрудника МВТ администратором безопасности ЛВС производится на основании приказа МВТ. 6. Требования данного Руководства обязательны для всех сотрудников, эксплуатирующих средства вычислительной техники, входящие в состав ЛВС МВТ. II. Требования к программно - аппаратным средствам ЛВС МВТ 7. Рабочее место администратора безопасности должно быть оборудовано на рабочей станции под управлением операционной системы Microsoft Windows 9x (Microsoft Windows NT Workstation, Microsoft Windows 2000) или на сервере домена. 8. Рабочие станции сотрудников МВТ, которым предоставляется доступ к ресурсам ЛВС, должны функционировать только под управлением операционных систем Microsoft Windows 9x (Microsoft Windows NT Workstation, Microsoft Windows 2000). 9. Сотрудникам МВТ запрещается самостоятельно устанавливать другие программные средства (или менять параметры конфигурации ранее установленных средств) для доступа к ресурсам ЛВС. III. Рекомендации об организации доступа к ресурсам ЛВС 10. Для каждого из сотрудников таможенного органа, которым необходим доступ к ресурсам ЛВС, создается учетная запись о пользователе, состоящая из имени (идентификатора) пользователя и пароля. Имена пользователей и пароли должны состоять только из букв латинского алфавита и (или) цифр. 11. Исключается использование одинаковых паролей различными пользователями. Пароли пользователей изменяют ежемесячно зарегистрированные пользователи. 12. Администратор безопасности должен иметь полномочия операционной системы для создания и удаления файлов, а пользователи ресурсов ЛВС не должны иметь полномочий операционной системы, которые позволяли бы им создавать или удалять файлы. IV. Порядок организации доступа к ресурсам ЛВС таможенного органа 13. При регистрации пользователя решение на доступ к ресурсам ЛВС принимает начальник информационно - технического подразделения по ходатайству руководителя подразделения, в состав которого входит регистрируемый сотрудник. Руководитель подразделения составляет заявку на регистрацию пользователя ЛВС по форме 1-ЛВС (приложение к Руководству), утверждает у начальника информационно - технического подразделения и передает ее администратору безопасности. Перерегистрация пользователей осуществляется ежегодно. 14. При получении заявки администратор безопасности выполняет следующее: - присваивает данному пользователю имя и пароль для доступа к ресурсам ЛВС; - создает новую учетную запись о пользователе; - определяет пароль доступа пользователя при подключении к ЛВС; - назначает на основе анализа задач, выполняемых сотрудником и указанных в заявке, данному пользователю перечень полномочий по доступу к требуемой информации в ЛВС; - регистрирует пользователя в журнале регистрации пользователей по форме 2-ЛВС (приложение к Руководству); - сообщает сотруднику его имя пользователя и пароль для доступа к ресурсам ЛВС, а также правила работы. 15. Решение о необходимости изменения полномочий доступа сотрудника к ресурсам ЛВС принимает начальник информационно - технического подразделения МВТ по ходатайству руководителя подразделения, в состав которого входит данный сотрудник. 16. Руководитель подразделения составляет заявку по форме 1-ЛВС (приложение) на изменение полномочий пользователя ЛВС, утверждает у начальника информационно - технического подразделения МВТ и передает администратору безопасности. 17. Заявка пользователя остается на хранении у администратора безопасности ЛВС. 18. При увольнении сотрудника руководитель подразделения составляет заявку на удаление пользователя ЛВС по форме 3-ЛВС (приложение), утверждает у начальника информационно - технического подразделения МВТ и передает ее администратору безопасности. 19. При получении заявки администратор безопасности удаляет учетную запись о пользователе ЛВС и делает отметку об этом в журнале регистрации пользователей. Приложение к Руководству Форма 1-ЛВС ЗАЯВКА НА РЕГИСТРАЦИЮ ПОЛЬЗОВАТЕЛЯ ЛВС МВТ Подразделение -------------------------------------------------------- Должность сотрудника ------------------------------------------------- Фамилия, имя, отчество ----------------------------------------------- Перечень решаемых задач ---------------------------------------------- ---------------------------------------------------------------------- ---------------------------------------------------------------------- С правилами работы в ЛВС МВТ ознакомлен ------------------------------ (звание, Ф.И.О., ---------------------------------------------------------------------- подпись) Начальник ТП/функционального отдела ---------------------------------- (звание, Ф.И.О., подпись) Форма 2-ЛВС ЖУРНАЛ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ ЛВС МВТ ---------------------------------------------------------------------------- | N | Дата регистрации | Подразделение | Ф.И.О. | Сетевое | Примечание | | п/п | | | | имя | | |-----|------------------|---------------|----------|---------|------------| | | | | | | | |-----|------------------|---------------|----------|---------|------------| | | | | | | | |-----|------------------|---------------|----------|---------|------------| | | | | | | | |-----|------------------|---------------|----------|---------|------------| | | | | | | | ---------------------------------------------------------------------------- Форма 3-ЛВС ЗАЯВКА НА УДАЛЕНИЕ ПОЛЬЗОВАТЕЛЯ ЛВС МВТ Подразделение -------------------------------------------------------- Должность сотрудника ------------------------------------------------- Фамилия, имя, отчество ----------------------------------------------- Основание для удаления ----------------------------------------------- Начальник ТП/функционального отдела ---------------------------------- (звание, Ф.И.О., подпись) |