Dziennik pracy administratora systemu

Dziennik pracy administratora i inspektora

Administrator Systemu i Inspektor Bezpieczeństwa Teleinformatycznego

Na początek krótkie przypomnienie, administrator systemu to osoba odpowiedzialna za funkcjonowanie systemu TI, natomiast inspektor bezpieczeństwa teleinformatycznego to osoba odpowiedzialna za bieżącą kontrolę systemu TI. Inspektor w ramach swoich zadań kontroluje przestrzeganie przepisów,  użytkowników oraz administratora systemu.

W jakim celu należy prowadzić dziennik pracy

W celu zachowanie rozliczalności działań w systemie, w którym przetwarzane są informacje niejawne, administrator i inspektor muszą prowadzić dziennik pracy. Dzienniki pracy służą także zachowaniu historii wykonanych czynności oraz pozwalają sprawdzić prawidłowość prowadzonych działań przez osoby odpowiedzialne za bezpieczeństwo systemu TI. W przypadku gdy następuje zmina osób na tych stanowiskach,  nowi pracownicy przejmują dzienniki pracy, kontynuują w nich wpisy, i na podstawie dotychczasowych wpisów mogą zapewnić normalną pracę systemu TI. Wiedzą co było do tej pory zrobione i które okresowe czynności wymagają wykonania.

Co powinien zawierać dziennik pracy

Jak powinien wyglądać dziennik pracy? Dziennik powinien zawierać następujące kolumny: liczba porządkowa, data wykonania czynności,  opis czynności,  osoba wykonująca,  podpis osoby wykonującej,  uwagi. Administrator systemu w dzienniku pracy powinien umieszczać opis działań,  które wykonuje w systemie, przede wszystkim,  te działania,  które wynikają z procedur bezpiecznej eksploatacji PBE, np.: aktualizacja baz sygnatur wirusów w programie antywirusowym, założenie konta użytkownika,  zmiana uprawnień użytkownika,  blokada konta, wykonanie kopii systemu operacyjnego,  zmiana hasła użytkownika,  instalacja oprogramowania, podłączenie drukarki. Inspektor bezpieczeństwa teleinformatycznego w dzienniku pracy zamieszcza wpisy dotyczące prowadzonych kontroli, sprawdzeń itp., np.: sprawdzenie plomb na sprzęcie teleinformatycznym, sprawdzenie działań administratora systemu,  kontrola użytkownika w zakresie przestrzegania procedur, sprawdzenie skuteczności zabezpieczeń ochrony fizycznej, kontrola kamer, uruchomienie w celu przetestowania systemu alarmowego.

Czy dziennik tylko w wersji papierowej

Dzienniki pracy zaleca się prowadzić w wersji papierowej. Wersja elektroniczna,  jeżeli nie jest podpisana podpisem elektronicznym,  może być łatwo modyfikowana, przez co traci wartość dowodową. Dziennik w wersji papierowej powinien być zarejestrowany.