Приведем более детальное описание обязанностей каждой категории персонала.
Руководители подразделений отвечают за доведение положений политики безопасности до пользователей. Они обязаны:
· постоянно держать в поле зрения вопросы безопасности. Следить за тем, чтобы то же делали их подчиненные;
· проводить анализ рисков, выявляя активы, требующие защиты, и уязвимые места систем, оценивая размер возможного ущерба от нарушения режима безопасности и выбирая эффективные средства защиты;
· организовать обучение персонала мерам безопасности. Обратить особое внимание на вопросы, связанные с антивирусным контролем;
· информировать администраторов локальной сети и сервисов об изменении статуса каждого из подчиненных (переход на другую работу, увольнение и т. п.);
· обеспечить, чтобы каждый компьютер в их подразделениях имел хозяина или системного администратора, отвечающего за безопасность и обладающего достаточной квалификацией для выполнения этой роли.
Администраторы локальной сети обеспечивают непрерывное функционирование сети и отвечают за реализацию технических мер, необходимых для проведения в жизнь политики безопасности. Они обязаны:
· обеспечить защиту оборудования локальной сети, в том числе интерфейсов с другими сетями;
· оперативно и эффективно реагировать на события, таящие угрозу. Информировать администраторов сервисов о попытках нарушения защиты;
· использовать проверенные средства аудита и обнаружения подозрительных ситуаций. Ежедневно анализировать регистрационную информацию, относящуюся к сети в целом и к файловым серверам в особенности;
· не злоупотреблять своими большими полномочиями. Пользователи имеют право на тайну;
· разработать процедуры и подготовить инструкции для защиты локальной сети от вредоносного программного обеспечения. Оказывать помощь в обнаружении и ликвидации вредоносного кода;
· регулярно выполнять резервное копирование информации, хранящейся на файловых серверах;
· выполнять все изменения сетевой аппаратно-программной конфигурации;
· гарантировать обязательность процедуры идентификации и аутентификации для доступа к сетевым ресурсам. Выделять пользователям входные имена и начальные пароли только после заполнения регистрационных форм;
· периодически производить проверку надежности защиты локальной сети. Не допускать получения привилегий неавторизованными пользователями.
Администраторы сервисов отвечают за конкретные сервисы и, в частности, за то, чтобы защита была построена в соответствии с общей политикой безопасности. Они обязаны:
· управлять правами доступа пользователей к обслуживаемым объектам;
· оперативно и эффективно реагировать на события, таящие угрозу. Оказывать помощь в отражении угрозы, выявлении нарушителей и предоставлении информации для их наказания;
· регулярно выполнять резервное копирование информации, обрабатываемой сервисом;
· выделять пользователям входные имена и начальные пароли только после заполнения регистрационных форм;
· ежедневно анализировать регистрационную информацию, относящуюся к сервису. Регулярно контролировать сервис на предмет вредоносного программного обеспечения;
· периодически производить проверку надежности защиты сервиса. Не допускать получения привилегий неавторизованными пользователями.
Пользователи обязаны работать с локальной сетью в соответствии с политикой безопасности, подчиняться распоряжениям лиц, отвечающих за отдельные аспекты безопасности, ставить в известность руководство обо всех подозрительных ситуациях. Они обязаны:
· знать и соблюдать законы, правила, принятые в данной организации, политику безопасности, процедуры безопасности. Использовать доступные защитные механизмы для обеспечения конфиденциальности и целостности своей информации;
· использовать механизм защиты файлов и должным образом задавать права доступа;
· выбирать качественные пароли, регулярно менять их. Не записывать пароли на бумаге, не сообщать их другим лицам;
· информировать администраторов или руководство о нарушениях безопасности и иных подозрительных ситуациях;
· не использовать слабости в защите сервисов и локальной сети в целом. Не совершать неавторизованной работы с данными, не создавать помех другим пользователям;
· всегда сообщать корректную идентификационную и аутентификационную информацию, не пытаться работать от имени других пользователей;
· обеспечивать резервное копирование информации с жесткого диска своего компьютера;
· знать принципы работы вредоносного программного обеспечения, пути его проникновения и распространения. Знать и соблюдать процедуры для предупреждения проникновения вредоносного кода, его обнаружения и уничтожения;
· знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий.