#1 2022.03.17 11:27:56
0
В общем случае, администратор системы защиты в рамках своих полномочий по администрированию СЗИ от НСД должен выполнять следующие функции:
осуществлять приёмку поставленной СЗИ от НСД в соответствии с разделом Приёмка поставленного средства;
вести перечень установленных в подразделениях организации защищенных рабочих станций с указанием наименований и версий установленных на них средств защиты;
осуществлять учет и периодический контроль за пользователями рабочих станций и их полномочиями;
периодически осуществлять смену паролей пользователей;
осуществлять администрирование применяемых на защищаемых рабочих станциях средств защиты;
периодически анализировать содержимое системных журналов всех рабочих станций и адекватно реагировать на возникающие нештатные ситуации;
обеспечивать своевременное архивирование журналов событий защищенных рабочих станций и надлежащий режим хранения данных архивов;
периодически проверять состояние используемых средств защиты, осуществлять проверку правильности их настройки;
при необходимости осуществлять обновление средств защиты на защищаемых рабочих станциях;
осуществлять удаление или отключение средств защиты информации при выводе рабочих станций из эксплуатации;
проводить работу по выявлению возможных каналов вмешательства в процесс функционирования защищенных рабочих станций и осуществления НСД к информации.
осуществлять приёмку поставленной СЗИ от НСД в соответствии с разделом Приёмка поставленного средства;
вести перечень установленных в подразделениях организации защищенных рабочих станций с указанием наименований и версий установленных на них средств защиты;
осуществлять учет и периодический контроль за пользователями рабочих станций и их полномочиями;
периодически осуществлять смену паролей пользователей;
осуществлять администрирование применяемых на защищаемых рабочих станциях средств защиты;
периодически анализировать содержимое системных журналов всех рабочих станций и адекватно реагировать на возникающие нештатные ситуации;
обеспечивать своевременное архивирование журналов событий защищенных рабочих станций и надлежащий режим хранения данных архивов;
периодически проверять состояние используемых средств защиты, осуществлять проверку правильности их настройки;
при необходимости осуществлять обновление средств защиты на защищаемых рабочих станциях;
осуществлять удаление или отключение средств защиты информации при выводе рабочих станций из эксплуатации;
проводить работу по выявлению возможных каналов вмешательства в процесс функционирования защищенных рабочих станций и осуществления НСД к информации.