Administrator Systemu i Inspektor Bezpieczeństwa Teleinformatycznego
Na początek krótkie przypomnienie, administrator systemu to osoba odpowiedzialna za funkcjonowanie systemu TI, natomiast inspektor bezpieczeństwa teleinformatycznego to osoba odpowiedzialna za bieżącą kontrolę systemu TI. Inspektor w ramach swoich zadań kontroluje przestrzeganie przepisów, użytkowników oraz administratora systemu.
W jakim celu należy prowadzić dziennik pracy
W celu zachowanie rozliczalności działań w systemie, w którym przetwarzane są informacje niejawne, administrator i inspektor muszą prowadzić dziennik pracy. Dzienniki pracy służą także zachowaniu historii wykonanych czynności oraz pozwalają sprawdzić prawidłowość prowadzonych działań przez osoby odpowiedzialne za bezpieczeństwo systemu TI. W przypadku gdy następuje zmina osób na tych stanowiskach, nowi pracownicy przejmują dzienniki pracy, kontynuują w nich wpisy, i na podstawie dotychczasowych wpisów mogą zapewnić normalną pracę systemu TI. Wiedzą co było do tej pory zrobione i które okresowe czynności wymagają wykonania.
Co powinien zawierać dziennik pracy
Jak powinien wyglądać dziennik pracy? Dziennik powinien zawierać następujące kolumny: liczba porządkowa, data wykonania czynności, opis czynności, osoba wykonująca, podpis osoby wykonującej, uwagi. Administrator systemu w dzienniku pracy powinien umieszczać opis działań, które wykonuje w systemie, przede wszystkim, te działania, które wynikają z procedur bezpiecznej eksploatacji PBE, np.: aktualizacja baz sygnatur wirusów w programie antywirusowym, założenie konta użytkownika, zmiana uprawnień użytkownika, blokada konta, wykonanie kopii systemu operacyjnego, zmiana hasła użytkownika, instalacja oprogramowania, podłączenie drukarki. Inspektor bezpieczeństwa teleinformatycznego w dzienniku pracy zamieszcza wpisy dotyczące prowadzonych kontroli, sprawdzeń itp., np.: sprawdzenie plomb na sprzęcie teleinformatycznym, sprawdzenie działań administratora systemu, kontrola użytkownika w zakresie przestrzegania procedur, sprawdzenie skuteczności zabezpieczeń ochrony fizycznej, kontrola kamer, uruchomienie w celu przetestowania systemu alarmowego.
Czy dziennik tylko w wersji papierowej
Dzienniki pracy zaleca się prowadzić w wersji papierowej. Wersja elektroniczna, jeżeli nie jest podpisana podpisem elektronicznym, może być łatwo modyfikowana, przez co traci wartość dowodową. Dziennik w wersji papierowej powinien być zarejestrowany.