Print

Tarnybinių stočių priežiūros ir registravimo tvarka

Tarnybinėms stotims keliami reikalavimai turi užtikrinti nepertraukiamą ir saugų jų veikimą, minimizuoti neteisėtos prieigos prie Universiteto resursų galimybę.

PATVIRTINTA
ktu rektoriaus
2008-06- 06 įsakymu Nr. A-357

 

tarnybinių stočių funkcionalumO, saugumO ir registravimO Reikalavimai

 

I. TIKSLAS

1.   Nustatyti  tarnybinių stočių techninius saugumo ir funkcionalumo reikalavimus, kurie užtikrintų nepertraukiamą ir saugų jų veikimą bei  minimizuotų neteisėtos prieigos prie Universiteto vidinės informacijos ir išteklių galimybę;

2.   Apibrėžti tarnybinių stočių registravimo tvarką. 

 

II. APIBRĖŽIMAI

 

3.   Universitetinės svarbos tarnybinė stotis – tarnybinė stotis, kurios tinkamas funkcionavimas yra būtinas Universiteto veiklai vykdyti arba teikiantis oficialią informaciją apie Universitetą. Tarp tokių tarnybinių stočių yra stotys, aptarnaujančios padalinių informacines sistemas, oficialūs Universiteto tinklalapiai .

 

III. BENDRI TARNYBINIŲ STOČIŲ KONFIGŪRAVIMO IR VALDYMO PRINCIPAI

 4.   Siekiant užtikrinti saugų ir stabilų tarnybinių stočių veikimą ir veiklos apskaitomumą, tarnybinėse stotyse būtina imtis šių priemonių:

4.1.             tarnybinėje stotyje turi būti diegiamos naujausios saugumo pataisos, išskyrus tuos atvejus, kai tai kliudo funkcionalumui. Kai naujausios saugumo pataisos kliudo funkcionalumui, turi būti imtasi alternatyvių apsaugos priemonių, užtikrinančių tarnybinės stoties saugumą;

4.2.             tarnybinėje stotyje nenaudojamos paslaugos ir programos turi būti išjungtos;

4.3.             visi kreipiniai į tarnybinės stoties paslaugas turi būti registruojami sisteminiuose žurnaluose ir saugomi ne mažiau  12 mėnesių. Juose turi būti tokia informacija: užklausos laikas, kliento kompiuterio IP adresas, užklaustas išteklis;

4.4.             universitetinės svarbos tarnybinių stočių informacijos rezervinės kopijos saugomos mažiausiai 2 savaites. Padalinio svarbos tarnybinių stočių rezervinių kopijų tvarka nustatoma padalinio vadovo potvarkiu;

4.5.             jei tarnybinės stoties paslauga skirta ribotai kompiuterių tinklo daliai, kreipiniai turi būti leidžiami tik iš tos tinklo dalies;

4.6.             turi būti vengiama sistemų tarpusavio pasitikėjimu pagrįstų komunikacijų, kai autentifikacija arba autorizacija remiasi tik IP adresu;

4.7.             nustatant tarnybinės stoties funkcijas turi būti naudojamas saugumo principas „teikiama minimali reikiama prieiga“;

4.8.             nenaudoti administratoriaus teisių veiksmams, kai užtenka paprasto vartotojo teisių.

4.9.             atliekant privilegijuotus veiksmus nenaudoti nesaugaus nuotolinės prieigos būdo, jei egzistuoja saugios prieigos būdas arba priemonės;

4.10.         tarnybinės stoties administratoriaus slaptažodį turi sudaryti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių kombinacija, ne trumpesnė nei 8 simboliai;

4.11.         administratoriaus slaptažodis turi būti keičiamas ne rečiau kaip kas 6 mėnesius;

4.12.         sinchronizuoti tarnybinės stoties laikrodį naudojant NTP, išskyrus atvejus, kai tai trukdo tarnybinės stoties funkcionalumui;

4.13.         visiems veiksmams atlikti naudoti vardines paskyras, išskyrus atvejus, kai administratoriaus veiksmams atlikti reikalinga bendra privilegijuota administratoriaus paskyra arba kai bendro naudojimo paskyrą naudoti leidžia padalinio taisyklės.

 

IV. INFORMAVIMAS APIE INCIDENTUS

 

5.   Tarnybinių stočių administratoriai turi informuoti KTU ITPI KTC apie šiuos pastebėtus kompiuterinius saugumo incidentus:

5.1.             nesankcionuotas prisijungimas prie tarnybinės stoties arba kitoks autentifikacijos ar autorizacijos sistemos pažeidimas;

5.2.             neleistinas arba neteisėtas tyčinis informacijos arba informacinės nuosavybės atskleidimas, sunaikinimas, pakeitimas;

5.3.             tarnybinės stoties paslaugos kokybės sutrikdymas;

5.4.             veiksmai, pažeidžiantys įstatymus.

 

V. TARNYBINIŲ STOČIŲ REGISTRAVIMO TVARKA 

6.   Visos į Universiteto tinklą jungiamos tarnybinės stotys yra  registruojamos KTU ITPI KTC vedamame registre.

7.   Informaciją registrui teikia tarnybinių stočių administratoriai, kurie atsako už pateikiamų duomenų teisingumą.

8.   Registruojant tarnybinę stotį turi būti pateikiama ši informacija:

8.1.             administratorių kontaktiniai duomenys;

8.2.             tarnybinės stoties vieta; 

8.3.             padalinys, kuriam priklauso tarnybinė stotis

8.4.             tinklo adresas;

8.5.             pagrindinių funkcijų ir paslaugų informacija.

9.   Tarnybinės stoties aprašas atnaujinamas, kai:

9.1.             pasikeitė teikiamų paslaugų sąrašas ar jų esminės charakteristikos;

9.2.             pasikeitė stoties vieta ar jos identifikavimo tinkle informacija;

9.3.             pasikeitė atsakingas administratorius.