 |
|
Обнаружение факта несанкционированного доступа к информационной системе
Несанкционированный доступ к информации – это доступ к информации, нарушающий правила разграничения доступа и с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Основным методом обнаружения факта несанкционированного доступа к информационной системе является ежедневный контроль и просмотр администратором системных журналов.
При обнаружении факта НСД к узлу Системы администратор узла должен выполнить следующие действия:
1) Произвести отключение всех подключенных пользователей узла информационной системы, в случае наличия связи в режиме on-line с вышестоящим и нижестоящими узлами так же произвести отключение подключенных узлов;
2) Известить руководство организации здравоохранения, системного администратора узла, системных администраторов вышестоящего и нижестоящих узлов;
3) Провести работы по аудиту состояния системных файлов операционной системы на предмет несанкционированных в них изменений и восстановлению корректных версий измененных файлов. В случае обнаружения большого количества изменений и/или невозможности восстановления файлов вручную необходимо полностью удалить системное программное обеспечение с последующим восстановлением из дистрибутива;
4) Произвести смену паролей для всех учетных записей узла (как непосредственно пользовательских, так и администраторских);
5) После приведения системного программного обеспечения в корректное состояние необходимо выполнить проверку информации, хранимой на узле информационной системы. В случае обнаружения факта изменений в составе информации, она должна быть восстановлена из дистрибутива.
Отказ системы кондиционирования
Отказ системы кондиционирования и охлаждения воздуха в серверном помещении может привести к внештатным ситуациям, связанным с нарушениями температурного режима эксплуатации оборудования.
В случае обнаружения факта отказа системы кондиционирования необходимо принять меры, по устранению возникшей внештатной ситуации, известить системного администратора узла и соответствующие ремонтные службы.
Должна быть задействована резервная система кондиционирования и охлаждения. В случае если резервная система отсутствует, системный администратор узла должен оценить критичность возникшей ситуации и принять решение необходимости остановки информационной системы. В случае принятие положительного решения, информационная система должна быть остановлена в штатном режиме, в случае, если принято решения не останавливать информационную систему, то необходимо усилить контроль над температурным режимом и в случае роста температуры оборудования информационная система должна быть остановлена.