Обнаружение факта несанкционированного доступа к информационной системе ⇐ ПредыдущаяСтр 3 из 3
Несанкционированный доступ к информации – это доступ к информации, нарушающий правила разграничения доступа и с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Основным методом обнаружения факта несанкционированного доступа к информационной системе является ежедневный контроль и просмотр администратором системных журналов. При обнаружении факта НСД к узлу Системы администратор узла должен выполнить следующие действия: 1) Произвести отключение всех подключенных пользователей узла информационной системы, в случае наличия связи в режиме on-line с вышестоящим и нижестоящими узлами так же произвести отключение подключенных узлов; 2) Известить руководство организации здравоохранения, системного администратора узла, системных администраторов вышестоящего и нижестоящих узлов; 3) Провести работы по аудиту состояния системных файлов операционной системы на предмет несанкционированных в них изменений и восстановлению корректных версий измененных файлов. В случае обнаружения большого количества изменений и/или невозможности восстановления файлов вручную необходимо полностью удалить системное программное обеспечение с последующим восстановлением из дистрибутива; 4) Произвести смену паролей для всех учетных записей узла (как непосредственно пользовательских, так и администраторских); 5) После приведения системного программного обеспечения в корректное состояние необходимо выполнить проверку информации, хранимой на узле информационной системы. В случае обнаружения факта изменений в составе информации, она должна быть восстановлена из дистрибутива. Отказ системы кондиционирования Отказ системы кондиционирования и охлаждения воздуха в серверном помещении может привести к внештатным ситуациям, связанным с нарушениями температурного режима эксплуатации оборудования. В случае обнаружения факта отказа системы кондиционирования необходимо принять меры, по устранению возникшей внештатной ситуации, известить системного администратора узла и соответствующие ремонтные службы. Должна быть задействована резервная система кондиционирования и охлаждения. В случае если резервная система отсутствует, системный администратор узла должен оценить критичность возникшей ситуации и принять решение необходимости остановки информационной системы. В случае принятие положительного решения, информационная система должна быть остановлена в штатном режиме, в случае, если принято решения не останавливать информационную систему, то необходимо усилить контроль над температурным режимом и в случае роста температуры оборудования информационная система должна быть остановлена. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|