Данный документ описывает порядок доступа обслуживающего персонала и пользователей к серверам информационной системы Компании.
Под физическим доступом к серверам Компании подразумевается любой доступ, имеющий возможность непосредственного физического контакта с серверами Компании.
Защита физического доступа в серверное помещение обеспечивается наличием физической охраны, железных дверей, СКУД и системы видеонаблюдения.
Право доступа в серверное помещение с использованием карточек СКУД имеют только сотрудники, состоящие в списке допуска.
Физический доступ в серверное помещение осуществляется только на основании списка допуска.
Сотрудники, указанные в списке допуска, должны проходить регистрацию в системе СКУД.
В случае возникновения необходимости доступа в серверное помещение лицам, не входящих в список допуска, оформляется заявка с обоснованием физического доступа. Данная заявка рассматривается и подписывается руководителем подразделения Компании, согласовывается с руководителем СИБ. При наличии разрешительного документа лица, которым разрешен физический доступ в серверное помещение, должны сопровождаться дежурным администратором серверов.
Для входа в серверное помещение сотрудники, состоящие в списке допуска, должны использовать карточку системы СКУД.
Находясь в серверном помещении, сотрудник по завершению необходимых работ должен произвести отметку в журнале регистрации посещений серверного помещения. Выходя, сотрудник должен убедиться в закрытии дверей серверного помещения.
Для проведения в серверном помещении работ лицами, не входящими в список допуска, у них должен быть в наличии разрешительный документ. Работы в серверном помещении указанными лицами разрешается только в сопровождении дежурного администратора серверов. Журнал регистрации посещения серверного помещения должен содержать данные, в которых отражаются дата, время входа/выхода в серверное помещение, наименование работ проводимых на серверах, ФИО и должность, роспись.
Перечень работ, требующих физического доступа к серверам.
№ п/п | Наименование работ | Описание | Ответственные за выполнение | Обоснование для физического доступа |
---|---|---|---|---|
1 | Перезагрузка сервера | Выполняется нажатием кнопки Reset на сервере | Дежурный администратор | Невозможность выполнения перезагрузки удаленным способом |
2 | Работы по техническому обслуживанию серверов | Замена, установка, переустановка оборудования и ПО | Дежурный администратор | Работа с серверным оборудованием невозможна без физического контакта |
3 | Работы обслуживающего персонала Уборка серверного помещения | Обслуживающий персонал | Работа непосредственно в помещении с серверным оборудованием, невозможно без физического контакта | Контроль организации порядка доступа работников и анализ данных, полученных от СКУД, журнала учета посещения серверного помещения и системы видеонаблюдения проводятся сотрудниками СИБ |
Лица, имеющие доступ в серверное помещение несут ответственность за:
надлежащее выполнение своих функциональных обязанностей; обеспечение надлежащих условий сохранности, доступности, конфиденциальности обрабатываемой информации, в рамках своей компетенции. Лица, нарушившие требования настоящего документа, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.
Дата посещения | Время посещения | Наименование проводимых работ | ФИО | Должность | Роспись | Разрешение на посещение (по списку доступа, по заявке) | |
---|---|---|---|---|---|---|---|
Вход | Выход | ||||||
1 | |||||||
2 | |||||||
… | |||||||
n |
ИС - Информационная система
СИБ - Служба информационной безопасности
СКУД - Система контроля управления доступом