====== Правила доступа пользователей и администраторов в серверные помещения ====== ===== Введение ===== Данный документ описывает порядок доступа обслуживающего персонала и пользователей к серверам информационной системы Компании. ===== Общие положения ===== Под физическим доступом к серверам Компании подразумевается любой доступ, имеющий возможность непосредственного физического контакта с серверами Компании. Защита физического доступа в серверное помещение обеспечивается наличием физической охраны, железных дверей, СКУД и системы видеонаблюдения. ===== Основные требования ===== Право доступа в серверное помещение с использованием карточек СКУД имеют только сотрудники, состоящие в списке допуска. Физический доступ в серверное помещение осуществляется только на основании списка допуска. Сотрудники, указанные в списке допуска, должны проходить регистрацию в системе СКУД. В случае возникновения необходимости доступа в серверное помещение лицам, не входящих в список допуска, оформляется заявка с обоснованием физического доступа. Данная заявка рассматривается и подписывается руководителем подразделения Компании, согласовывается с руководителем СИБ. При наличии разрешительного документа лица, которым разрешен физический доступ в серверное помещение, должны сопровождаться дежурным администратором серверов. Для входа в серверное помещение сотрудники, состоящие в списке допуска, должны использовать карточку системы СКУД. Находясь в серверном помещении, сотрудник по завершению необходимых работ должен произвести отметку в журнале регистрации посещений серверного помещения. Выходя, сотрудник должен убедиться в закрытии дверей серверного помещения. Для проведения в серверном помещении работ лицами, не входящими в список допуска, у них должен быть в наличии разрешительный документ. Работы в серверном помещении указанными лицами разрешается только в сопровождении дежурного администратора серверов. Журнал регистрации посещения серверного помещения должен содержать данные, в которых отражаются дата, время входа/выхода в серверное помещение, наименование работ проводимых на серверах, ФИО и должность, роспись. Перечень работ, требующих физического доступа к серверам. ^ № п/п ^ Наименование работ ^ Описание ^ Ответственные за выполнение ^ Обоснование для физического доступа ^ | 1 | Перезагрузка сервера | Выполняется нажатием кнопки Reset на сервере | Дежурный администратор | Невозможность выполнения перезагрузки удаленным способом | | 2 | Работы по техническому обслуживанию серверов | Замена, установка, переустановка оборудования и ПО | Дежурный администратор | Работа с серверным оборудованием невозможна без физического контакта | | 3 | Работы обслуживающего персонала Уборка серверного помещения | Обслуживающий персонал | Работа непосредственно в помещении с серверным оборудованием, невозможно без физического контакта | Контроль организации порядка доступа работников и анализ данных, полученных от СКУД, журнала учета посещения серверного помещения и системы видеонаблюдения проводятся сотрудниками СИБ | ===== Ответственность ===== Лица, имеющие доступ в серверное помещение несут ответственность за: надлежащее выполнение своих функциональных обязанностей; обеспечение надлежащих условий сохранности, доступности, конфиденциальности обрабатываемой информации, в рамках своей компетенции. Лица, нарушившие требования настоящего документа, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации. ===== Приложение - Журнал регистрации посещения серверного помещения ===== ^ Дата посещения ^ Время посещения |^ Наименование проводимых работ ^ ФИО ^ Должность ^ Роспись ^ Разрешение на посещение (по списку доступа, по заявке) ^ | ::: ^ Вход ^ Выход | ::: | ::: | ::: | ::: | ::: | | 1 | | | | | | | | | 2 | | | | | | | | | ... | | | | | | | | | n | | | | | | | | ===== Термины и сокращения ===== ИС - Информационная система СИБ - Служба информационной безопасности СКУД - Система контроля управления доступом