Корпустарды пломбалау және ашуды бақылау: дауларсыз процесс
Корпустарды пломбалау және ашуды бақылау: IT, ақпараттық қауіпсіздік және сервис рөлдері, ашу тәртібі, дәлелдерді тіркеу және кепілдікті сақтау.

Неліктен корпустардың ашылуын бақылау керек
Корпустардың ашылуын бақылау формалдылық үшін емес. Ол алдын ала төрт сұраққа жауап береді: құрылғыны кім ашты, не үшін, нақты қандай жұмыс жасалды және жұмыстан кейін компоненттерге не болған.
Пломба бірнеше типтік тәуекелдерді жабады:
- ПК мен серверлер арасындағы бөлшектердің ауыстырылып кетуі немесе «үнсіз миграциясы» (жад, SSD, желілік карталар);
- бөтен дискіні орнату немесе штаттық дискті алу арқылы деректерге рұқсатсыз қол жеткізу;
- IT, ақпараттық қауіпсіздік және қызмет көрсету арасындағы дау: іздер мен жазбалар болмаса, кез келген ауытқу дауға ұласады.
Бастаптан келісіп алыңыз, сіз «ашу» деп нені санайсыз. Әдетте бұл тек қақпақты алу ғана емес, ішкі компоненттерге қол жеткізіп немесе метканы бұзуды талап ететін кез келген әрекет: бүйір панельді ашу, дискіні салғыштан шығару, кеңейтім слоттарына кіру, пломбаны сындырып алу.
Пломбалар әрдайым қажет болмайды. Құрылғы сервер бөлмесінде тұрса, қолжетімділік шектеулі және барлық жұмыстар өтініштер бойынша камерамен тіркелсе, көбінесе учёт пен қолжетімдікті бақылау жеткілікті. Бірақ жұмыс орындарында, филиалдарда, қоғамдық бөлмелерде және выезд жөндеуде пломба корпусқа қол тигенін тез көрсетіп, талдауды нақты фактілерден бастауға көмектеседі.
Әдетте процесс төрт міндетті шешеді: қауіпсіздік (көрінбейтін араласулар азаяды), аудит (әрекеттер мен жауаптылар тарихы), кепілдік тәртібі және жұмыстың тәртібі.
Өндірушілер мен интеграторлар үшін, ПК және серверлерді жеткізіп, қолдау көрсететіндер үшін, ашуды біркелкі рәсімдеу даулы жағдайларды азайтып, инциденттерді жедел шешеуге көмектеседі.
IT, ақпараттық қауіпсіздік және қызмет көрсету рөлдері: кім неге жауапты
Ашуды бақылау дауға айналмауы үшін рөлдерді алдын ала бөлу дұрыс. Қарапайым логика мынадай: IT — пайдалану үшін, ақпараттық қауіпсіздік — бақылау мен тергеу үшін, қызмет көрсету — жөндеу және кепілдік талаптары үшін жауапты.
IT жабдыққа жақын: жоспарлы апгрейдтер, диск ауыстыру, жад қосу, құрылғыларды ауыстыру, бастапқы диагностика. Ақпараттық қауіпсіздік қолжетімділік талаптарын қояды, ашу деректерін тіркейді, күдікті жағдайларды тексереді және дәлелдерді сенімді етіп сақтауға көмектеседі. Қызмет көрсету (ішкі немесе вендорлық) жөндеуді орындайды, кепілдік жағдайларын жүргізеді және қандай әрекеттер кепілдікті бұзбайтынын нақтылайды.
Рөлдерді тікелей процеске бекіту ыңғайлы:
- бастамашы — мәселені байқаған немесе жұмыстарды жоспарлаған адам;
- мақұлдаушы — рұқсат беретін адам;
- орындаушы — физикалық ашуды жүзеге асыратын адам;
- бақылаушы — қатысып, фактіді растайтын адам;
- дәлелдерді сақтаушы — фото, пломбалар, орау және журналдағы жазбаларды қабылдайтын адам.
Регламенттің иесі көбіне ақпараттық қауіпсіздік болады (тәуелсіз функция ретінде), ал IT және қызмет көрсету келісімге қатысады. Ерекшеліктер (мысалы, түнгі шұғыл ашу) алдын ала матрица бойынша бекітілсе артық болмайды. Типтік тәртіп:
- жұмысқа арналған компьютерлер — IT басшысы;
- серверлер, сақтау жүйелері және қаржылық жұмыс орындары — ақпараттық қауіпсіздік пен IT;
- кепілдік жөндеу — қызмет көрсету пен IT, ақпараттық қауіпсіздікке хабарлау арқылы.
Сынулы активтер үшін екі көз қағидасы жақсы жұмыс істейді: біреуі ашады, екіншісі бақылап, фото мен журнал жазбасын растайды. Мысалы, шкафта тұрған сервердегі SSD-ні ауыстыруда IT ауыстырады, ақпараттық қауіпсіздік метка тұтастығын және журнал жазбасын тексеріп, қызмет көрсету алдын ала мұндай әрекетті кепілдікке зиян келтірмейді деп растайды.
Периметрді анықтау: не пломбалауға және не пломбалауға болмайтынын анықтау
Периметр әр дауды қайта-қайта талқыламау үшін керек. Ол қандай құрылғылар бақылауға алынатынын және қандай аймақтарда талаптар қатаң болатынын анықтайды.
Әдетте периметрге корпус ашу деректердің ағуына, компоненттердің ауыстырылуына немесе жауапкершілікті дауға әкелуі мүмкін барлық құрылғылар кіреді. Бұл тек офис ПК ғана емес, бақылаусыз қалатын немесе маңызды деректер сақталатын техника: бухгалтерия және касса жұмыс орындары, тіркеу пункттеріндегі моноблоктар, инженерлердің жұмыс станциялары, серверлер сервер бөлмесінде немесе деректер орталығында (ЦОД).
Көбінесе пломбалау настоль ПК, моноблоктар және жұмыс станцияларына (қатты диск пен жадқа қол жетімділік), серверлер мен сақтау түйіндеріне (диск пен контроллерге қол жетімділік) және нақты аймақтардағы модульдер ауыстырылу қаупі бар жабдыққа қолданылады.
Сосын критикалықтік деңгейлерін белгілеңіз. Қаржылық операциялар, медициналық деректер және мемлекеттік ақпарат бар жерде бақылау күшейтіледі: әр ашу тіркеледі және пломбалар солай таңдалады, оларда араласу іздері айқын көрінуі керек.
Қоспаларды бірден белгілеп қойыңыз, сонда IT артық бюрократиядан құтылады: оқу сыныптары, тестілік образдар, лабораториялар, стендтер, пилоттық машиналар және деректері жоқ списанған құрал-жабдық — ерекшелік ретінде қарастырылсын.
Шекараны қысқа бір сөйлеммен сипаттауға болады: "Контроль вскрытия применяется ко всем рабочим и серверным устройствам в продуктивной эксплуатации, размещенным в офисах, серверных и ЦОД, кроме утвержденных стендов, лабораторных и списанных единиц". (Бұл сөйлемді регламентіңізге аударып қосыңыз.) Қосымшада аймақтар мен құрылғы түрлерінің тізімі болғаны даулы жағдайларды айтарлықтай азайтады.
Түрлі корпустарға арналған пломба мен меткаларды таңдау
Пломбаның таңдауы сіз не қорғайтыныңызға және жабдықты қаншалықты жиі қызметке беретіндігіңізге байланысты. Маңыздысы — әдемі жапсырма емес, ашылудың айқын белгісі мен пломбаның құрылғыда не тұрғанын тез салыстыру мүмкіндігі.
Біржолғы жапсырмалар (tamper-evident) офис ПК мен моноблоктар үшін ыңғайлы: оларды қою оңай және алу әрекеті әдетте жазуды қалдырады немесе қабаттың бұзылуына әкеледі. Лента-пломбалар ұзын тігісті немесе бірнеше кіру нүктесі бар қақпақтар үшін лайық. Пластик немесе сым пломбалар құлақша/проушинасы бар жерлерге және шаң көп, жиі тасымалданатын орындарға жарайды. QR немесе серия нөмірі бар нұсқалар парк үлкен болғанда және пломбаларды сервис не ақпараттық қауіпсіздік шығаратын болса ыңғайлы.
Таңдау үшін практикалық критерийлер:
- бірегей нөмір немесе код;
- алу әрекетінің айқын іздері;
- қыздыру мен шаңға төзімділік (сервер бөлмелері үшін маңызды);
- нөмірдің бірнеше айдан кейін де оқылуы;
- нөмірді жақсы суретке түсіру мүмкіндігі.
Ең маңыздысы — орнату орны. Пломба ашу сызығын жабуы тиіс (қақпақ, люк, бұрандa, защёлка), бірақ қызмет көрсетуге кедергі жасамауы керек. Серверлерде толық қақпақты емес, нақты ішке қол жетімділікті беретін фиксаторды немесе бұранданы пломбалау жиі ақылға қонымды.
Араласуды болдырмау үшін идентификаторларды бөлу оңай: пломба нөмірі бөлек, құрылғы нөмірі бөлек және орнату нүктесінің түсінікті схемасы (мысалы, "сол жақ қақпақ, жоғарғы бұранда"). Сол ақпарат журналда және фотода тіркелсін: жалпы көрініс, пломбаның крупный жоспары, орнатылған жердің кадрі.
Құқытар: кімге корпусты ашуға рұқсат беріледі
Ашу құқығын алдын ала сипаттау керек: кім өз бетінше әрекет ете алады, кімге келісім қажет және кім ешқашан аша алмайды. Негізгі принцип: ашатын адам нәтиже үшін жауапты және ашуды дұрыс тіркей алатын адам болуы тиіс.
Әдетте допуск деңгейлері енгізіледі:
- толық допуск — өтініш шеңберінде компоненттерді өзгерту және ашу жасауға болады, фиксациямен;
- келісіммен допуск — тек мақұлдаудан кейін;
- бақылаушы қатысқанда ғана — корпус ішіндегі жұмыстар тек уполномоченный адамның қатысуымен;
- тыйым — мүлде болмайды (пайдаланушы немесе аккредиттелмеген мердігер үшін).
Негіздер де тізімделгені дұрыс: өтініш бойынша жөндеу, жоспарлы модернизация, регламенттік жұмыстар (шаңнан тазалау, вентилятор ауыстыру), ақпараттық қауіпсіздік инциденті (закладка, диск алмастырылуы, рұқсатсыз кіру күдігі).
Допуск матрицасы (мысал)
Матрица құқықтарды анықтап, түсініксіздікті жояды. Мысал логикасы:
| Рөлі | Офис компьютерлері | Сервер бөлмесі | Критикалық жүйелер |
|---|---|---|---|
| IT | Толық немесе келісіммен | Тек келісіммен | Тек ақпараттық қауіпсіздік қатысуымен |
| Ақпараттық қауіпсіздік | Тек қатысуымен | Құқықтары бар (инцидент болғанда) | Құқықтары бар (инцидент болғанда) |
| Авторизацияланған сервис | Өтініш бойынша толық | Өтініш бойынша толық | Иесінің келісімімен |
Авариялық ашу
Егер төтенше жағдай болса (түтін, күйіп кету иісі, тоқтап қалу қаупі), минималды әрекеттерге рұқсат беріңіз: токты өшіру, жағдайды фото/уақыт/аты-жөнімен тіркеу, артық жұмыстарды тоқтату және IT мен ақпараттық қауіпсіздікке хабарлау. Мысалы, сервер бөлмесіндегі дежурный қондырғыны өшіру үшін ғана ашады, содан кейін сол күні таңертең өтініш пен ашу актісін кейіннен рәсімдейді.
Ашып, қайта пломбалау бойынша қадамдық процесс
Процесс IT, ақпараттық қауіпсіздік және қызмет көрсету үшін бірдей болу үшін бір сценарий ұстаңыз: негіздеме мен фиксация, содан кейін жұмыстар, қорғанысты қалпына келтіру және есеп беру.
Корпусты қозғамас бұрын өтінішті тексеріңіз: бастамашы кім, мақсат (апгрейд, диагностика, диск ауыстыру, кепілдік жағдайы), сезімтал жүйелерге келісім бар ма және қажет болса сервис орталығының рұқсаты бар ма.
Әрі қарай қадамдап әрекет етіңіз:
- бастапқы күйді тіркеу: пломбаның крупный фотосы және жалпы кадр, құрылғы мен негізгі модульдердің сериялық нөмірлері, сыртқы көрініс және мүмкін зақымдар;
- пломбаны абайлап алыңыз және дәлел ретінде ораңыз: бөлек пакет немесе конверт, дата мен уақыт, орындаушының аты-жөні, өтініш нөмірі, қолтаңба;
- жұмыстарды минималды араласумен орындаңыз: артық түйіндерді қозғамаңыз, антистатикалық шараларды сақтаңыз;
- өзгерістерді тіркеңіз: не ауыстырылды, сериялық нөмірлері, ескі компоненттер қайда берілді;
- қайта пломбалау: жаңа пломба, оның нөмірін есепке алу, итогтық фото.
Корпус жабылғаннан кейін өтінішті аяқтап, мүдделі тұлғаларды хабардар етіңіз: құрылғы иесі, ақпараттық қауіпсіздік (егер тасымалдаушылар немесе критикалық жүйелерге қатысты болса), сервис. Кепілдіктегі техника үшін тәртіп пен фиксация дауды туындамай тұрып шеше алады.
Дәлелдер мен журналдарды қалай сақтау және жоғалтуға жол бермеу
Даулы жағдайларда сөз емес, фиксация шешеді. Алдын ала қандай дәлелдер жеткілікті екенін және олардың сақталуына кім жауапты екенін келісіп қойыңыз.
Әр ашуда кем дегенде мыналар жазылсын:
- кім ашты және кім қатысқан;
- қашан және қай жерде (площадка, кабинет немесе стойка, инвентар нөмірі);
- себеп және өтініш/инцидент нөмірі;
- пломбалар туралы мәліметтер (түрі, нөмірі, до және кейінгі жағдайы);
- ішкі өзгерістер (не шығарылған/орнатылған, негізгі компоненттердің сериялық нөмірлері).
Фото мен видео пайдалы, егер олар қайталанатын болса: бірдей ракурстар, оқылатын нөмірлер және анық контекст. Әдетте мына топ жеткілікті: құрылғының орнында жалпы көрінісі, пломба до ашылу крупный жоспары, пломба алынғаннан кейінгі күй, қайта пломбалаудан кейінгі итог.
Материалдардың чаттылай бөлісуіне жол бермеу үшін сақтау тізбегін анықтаңыз: файлдарды кім қабылдайды, түпнұсқа қайда сақталады, кім және қандай негізде көшірме алады. Көбінесе түпнұсқаны процесс иесі (ақпараттық қауіпсіздік) сақтайды, ал IT пен сервиске өтініш бойынша қолжетімділік беріледі және бұл да тіркеледі.
Ашу журналын есеп құжаты ретінде жүргізіңіз: үздіксіз нөмірлеу, міндетті өрістер, қолтаңбалар (немесе жүйедегі растау), сақтау мерзімі (әдетте кепілдік мерзімі плюс ішкі тергеу мерзімі). Фото жеке деректер мен коммерциялық ақпарат болуы мүмкін екенін есептеп, қолжетімдікті рөлдер бойынша шектеңіз және көшірмелерді берерде маскировка қолданыңыз.
Кепілдік: қате ашу кепілдікті қалай жоғалтуы мүмкін
Кепілдікке қатысты даулар көбінесе ақаудан емес, кім, қашан және не үшін ашқаны туралы дәлелдеме болмағаннан басталады. Сондықтан ашуды бақылау кепілдік ережелерімен және анық құжаттармен байланыстырылуы тиіс.
Көбінесе даудың бастауы мынадай жағдайлардан:
- өтінішсіз немесе өндірушінің сервисімен келістірмей ашу;
- пломбаның алынып тасталуы немесе өзгеруі тіркелмеген (фото, нөмір, куәгер жоқ);
- «өзіміздің» бөлшектерді орнату, үйлесімділік пен шығу тегін тексемеу;
- ауыстырылған бөлшектердің сериялық нөмірлерін және ескі компоненттердің жоғалуы;
- «орында жерде диагностика» барысында разъёмдар, бекіткіштер немесе кабельдердің зақымдануы.
Алдын ала қандай жұмыстар тапсырыс берушінің күшінде жасала алатынын, ал қайсысы тек сервис арқылы өтуі тиісін келісіп қойыңыз. Әдетте қауіпсіз нұсқа — конструкцияда қарастырылған қарапайым операцияларды тапсырыс берушінің орындауына қалдыру (мысалы, штаттық ұяға диск ауыстыру), ал негізгі платаны, радиаторды немесе қуат блогын алу требуем болса — авторизацияланған сервиске тапсыру. Егер жабдықты жеткізіп, ұстайтын тарап GSE.kz тәрізді болса, сервис командасымен рұқсат етілген әрекеттер тізімін және фиксация форматын алдын ала нақтылау керек.
Ауыстырылған компоненттерді есепке алу — бөлек тәуекел алаңы. Сериялық нөмірлерді, жеткізу көзін және үйлесімділігін тіркеуді талап етіңіз, әйтпесе кепілдік жағдайында бұның поломкаға қатысы бар-жоғын дәлелдеу қиын болады.
Ашу актісінде ең аз мына ақпарат болсын:
- дата, орын, құрылғы (модель, инвентар және сериялық нөмір);
- себеп және кім рұқсат еткен;
- до және кейінгі пломба нөмірлері, фото до және кейін;
- орындалған әрекеттер мен ауыстырылған компоненттер тізімі (сериялық нөмірлер);
- IT, ақпараттық қауіпсіздік және орындаушының қолтаңбалары, ескі бөлшектердің қайтарылғаны туралы белгі.
Егер пломба зақымдалған, бірақ себеп анық болмаса, жағдайды "жөндеуге тырыспаңыз": фото тіркеңіз, жұмыстарды тоқтатыңыз, инцидент тіркеңіз және сервиспен көргенін сұраңыз. Бұл кепілдікке бас тарту және ішкі айыптаулар қаупін азайтады.
Практикадан мысалдар: үш типтік жағдай және шешімдер
Төменде даулар жиі туындайтын үш жағдай. Барлығында бір қағида көмектеседі: ашуды бақылау жалпы рәсімнің бөлігі болуы керек, ауыс-түйістің ауызша келісімі емес.
Жағдай 1. Пайдаланушы өтініші бойынша SSD ауыстыру (мысалы, офистегі L200 ПК). Пайдаланушы дискінің баяулауына шағымданады. IT диагностика жасап, өтініш рәсімдейді. Ақпараттық қауіпсіздік апгрейдтің өзі туралы мақұлдауды бермейді, бірақ бөлшектің рұқсат етілгендігін және деректерді көшіру қауіпсіз орындалатынын тексереді. Уәкілетті инженер немесе сервис корпусын ашады, пломба нөмірін тіркеп, жұмыстан кейін жаңа пломба қояды.
Жағдай 2. Филиалда RAM ауыстырылды деген күмән (жұмыс станциясы немесе сервер). Ақпараттық қауіпсіздік конфигурация мен есеп бір-бірімен сәйкес келмегендіктен тексеруді бастайды. IT құрылғыға қолжетімділік береді және өзгерістер тарихын шығарады. Ашу екі рөлдің (мысалы, IT пен ақпараттық қауіпсіздік немесе IT пен сервис) қатысуымен фотофиксациямен және модульдердің сериялық нөмірлерін тексерумен өтеді. Егер ауыстырылғандық белгілері табылса, құрылғы уақытша пайдаланудан шығарылып, компоненттер орауда сақталады және маркіленеді.
Жағдай 3. Түнгі уақытта серверге шұғыл жөндеу (мысалы, сервер бөлмесіндегі S200). Дежурный инженер авариялық допуск бойынша қызметті қалпына келтіру үшін ашады. Таңертең постфактум құжатталады: себеп, кім ашқан, қандай әрекеттер орындалды, не ауыстырылды, жұмысты кім қабылдады. Маңыздысы — неге жоспарлы келісім мүмкін болмады және пломбаны дереу ауыстырғаны түсіндірілген болуы.
Нәтижесінде қалған материалдар мысалдары:
- SSD ауыстыру: өтініш, жұмыс актісі, до және кейін фотолар, жаңа пломба тіркелімі, ескі SSD (қажет болса сақтау);
- RAM ауыстырылды деген күмән: тексеру актісі сериялық нөмірлермен, фото/видео, алынған бөлшектер протоколы және ақпараттық қауіпсіздіктің қорытындысы;
- түнгі жөндеу: авариялық хабарлама, дежурный есебі, қалпына келтіру актісі, ауыстырылған бөлшектер тізімі, кепілдік шарттарының сақталғанын растайтын құжаттар.
Жиі кездесетін қателіктер мен даулы сәттер
Мұнда негізгі қайшылықтар әдетте ереже жоқтығынан туындайды, барлығы үшін түсінікті: IT, ақпараттық қауіпсіздік және сервис.
Пломбалар бірегей нөмірсіз болса, олар сырттан қатты көрінсе де, факті дәлелдеуде аз көмектеседі. Егер нөмір нақты құрылғы мен оқиғаға байланыспаған болса, пломба алмасу байқалмай қалуы мүмкін.
Екінші қате — бастапқы күйдің фиксациясының жоқтығы. Кейін «осылай болды» мен «осылай емес» деген даулар басталады. Көп жағдайда құтқарғыштар: пломбаның крупный фотосы, корпус толық кадры және құрылғының сериялық нөмірін до ашылу жазу.
Үшінші мәселе — пломбалар мен журналдардың «баршаға ашық» сақталуы. Егер әркім пломба алып, жазбаны өзгерте алса, процеске сенім кетеді. Қолжетімділік рөлдер бойынша шектелуі тиіс, пломбаларды беру тіркеліп отыруы керек.
Төртінші — регламенттің тым күрделі болуы. Егер қадамдар көп және олар нақты жұмыс жағдайларына (түнгі инциденттер, выездтер, жедел ауыстырулар) сай болмаса, адамдар рәсімді айналып өтуді бастайды.
Және тағы бір жиі қателік — ерекшеліктер анық жазылмаған болуы. Төтенше жағдайларда, қашықтағы нысандарда немесе мердігерлермен жұмыстарда не істеу керектігі жазылмаса, дау әр жолы қайталанады.
Даулар санын азайту үшін үш нәрсе жеткілікті: кім аша алатынын және кім факті растайтынын алдын ала анықтау, 3–4 типтік сценарийді сипаттау (жоспарлы ауыстыру, инцидент, кепілдік жағдайы, выезд), және дәлелдердің минималды пакетін бекіту (фото + журнал жазбасы).
Корпусты ашардан бұрын қысқа чек-лист
Кейбір қадамның өткізілуінен кейін дау басталады. Бұл чек-лист процесті тыныш және болжамды ұстайды.
Корпусқа қол тигізбестен бұрын тексеріңіз:
- негіз бар ма: өтініш/су орындалу тапсырмасы, регламент бойынша келісім немесе жауапты дежурныйдың тіркелген авариялық режимі;
- орындаушының допускі дәл осы құрылғы мен аймаққа сай ма және қажет болса бақылаушы жанында бар ма;
- "до" фиксациясы дайын: пломба және орнату орнының фотосы, пломба нөмірі, құрылғы мен негізгі компоненттердің сериялық нөмірлері, дата мен уақыт;
- материалдар қолда: қажетті типтегі жаңа пломба, алынған пломбаға арналған пакет/конверт, акт формасы немесе журналға қатынау;
- соңғы қадам түсінікті: "кейін" фотосы, қайта пломбалау жазбасы, орындалған әрекеттер тізімі, жауаптыларға хабарлау.
Егер бір тармақ та орындалмаса, әрекетті тоқтатып, алдын ала келісіңіз. Бұл кейін оқиғалар тізбегін қалпына келтіруден арзанға түседі.
Келесі қадамдар: процесті енгізу және бекіту
Бастапқы тапсырма — ашуды IT, ақпараттық қауіпсіздік және сервис үшін бірдей және ауызша келісімдерсіз жұмыс істейтін ету.
Қысқа жұмыс тобы жинаңыз: IT (эксплуатация), ақпараттық қауіпсіздік (контроль және тергеу), сервис (жөндеу және диагностика) және құқық бөлімі (акті формалары мен жауапкершілік формулировкалары). 1–2 кездесуде 2–3 бетке сыйатын қарапайым регламент бекітуге болады: не есептеледі ашу деп, кім рұқсат береді, қандай құжаттар міндетті, фотолар мен алынған пломбалар қайда сақталады.
Процесті бірден барлық паркте бастамаңыз. Пилотты бір бөлімше мен бір типтегі жабдықта бастаңыз (мысалы, офис ПК немесе бір сервер стійкасы). Нәтижелер бойынша спорлы тұстарды түзетіңіз: келісім уақыты, акт шаблоны, журналдың ыңғайлылығы, алынған пломбаларды сақтау тәртібі.
Бекіту үшін әдетте бес қадам жеткілікті:
- процесс иесін (көбіне IT) және бақылаушыны (көбіне ақпараттық қауіпсіздік) тағайындау;
- біртұтас журнал жүргізу және «жазба жоқ — жұмыстар жоқ» ережесін қолданысқа енгізу;
- орындаушыларды тәжірибеде оқыту (пломба қою, алу, фото, акт толтыру);
- дәлелдерді сақтау тізбегін және мерзімдерін анықтау;
- айына бір рет бірнеше таңдамалы жағдайды тексеріп отыру.
Егер сіздің инфрақұрылымыңызда GSE.kz компаниясының ПК, моноблоктар немесе серверлер қолданылса, сервис командасымен алдын ала рұқсат етілген кіру нүктелері мен құжаттар жиынтығын келісіңіз. Бұл кепілдік талқылауларды жеделдетіп, "дұрыс ашылмады" деген дауды азайтады.
FAQ
Ескерту: егер жабдық есебі бар болса, корпустың ашылуын неге бақылаймыз?
Әдетте бұл ішкі құрамдарға кім, қашан және қандай мақсатта қол жеткізгенін көрсету үшін қажет. Бұл диск, жад және платалардың жасырын ауыстырылу қаупін азайтады, инциденттер мен кепілдік дауларын қарауды жеңілдетеді.
Нақты қандай әрекеттерді «корпустың ашылуы» деп есептеу керек?
Көбінесе ашу — ішкі компоненттерге қол жетімділікті беретін немесе мөрді бұзуды қажет ететін кез келген әрекет: бүйір қақпағын шығару, кеңейтім слоттарына кіру, дискіні салғыштан алу, қақпақты ұстап тұрған бұранданы бұрап алу. Бұл анықтаманы регламентте бекіту әр істі талқылауды қысқартады.
Қашан пломбалар міндетті, ал қашан оларсыз істей аламыз?
Тұрақты бақылаудағы сервер бөлмесінде, қолжетімділік қатаң шектелген және барлық жұмыстар өтініштер негізінде камерамен тіркелетін болса, пломбасыз өтуге болады. Ал филиалдарда, қоғамдық бөлмелерде және выездтік жөндеуде пломба корпусқа қол тигенін тез көрсететін сенімді әдіс болады.
Процесті кім басқарып, кім жауап береді: IT, ақпараттық қауіпсіздік немесе сервис?
Практикалық тәсіл: IT — пайдалану және жоспарлы жұмыстар үшін жауапты, ақпараттық қауіпсіздік — қолжетімділікті бақылау мен тергеулер үшін, қызмет көрсету — жөндеу және кепілдікке қатысты мәселелер үшін. Процесте рөлдерді нақтылап қойған жөн: кім бастайды, кім келіседі, кім ашады, кім қатысады және кім дәлелдерді қабылдайды.
Қандай құрылғыларды ашулар бақылауына қосу керек?
Бастапқы периметрді жүйелеу: ашу қауіп төндіретін жерлерден бастаңыз — офис компьютерлері, моноблоктар, жұмыс станциялары, серверлер мен сақтау жүйелері, әсіресе қаржылық немесе маңызды деректер сақталатын жерлер. Стендтер, зертханалар және пайдаланылмайтын жабдық сияқты ерекшеліктерді дереу атап өтіңіз.
ПК, моноблоктар және серверлер үшін қандай пломбаларды таңдау дұрыс?
Офис компьютерлері мен моноблоктар үшін біржолғы жапсырмалар (tamper-evident) ыңғайлы: олар алу әрекетін айқын көрсетеді. Шаң көп жерде немесе тасымалдауда — пластик не сым пломбалар қолайлы; ұзын тігістер үшін лента-типтес пломбалар жарайды. Меткада бірегей нөмір болуы және оны айқын суретке түсіріп, кейін салыстыру мүмкіндігі маңызды.
Пломбаны қай жерге орналастыру керек, сонда ол тиімді болады?
Пломбаны ашылу сызығын жабатындай етіп қойыңыз, бірақ штаттық қызметке кедергі жасамауы тиіс. Серверлерде көбіне толық қақпақты емес, шын мәнінде ішке қол жетімділік беретін нақты бекіткіш немесе бұранданы пломбалау тиімдірек. Орынды журналда бірдей сипаттау маңызды — «сол жақ қақпақ, жоғарғы бұранда» тәрізді.
Корпусты кім ашуға құқылы және допусктарды қалай рәсімдеу керек?
Көп жағдайда деңгейлер енгізіледі: толық рұқсат — өтініш шеңберінде өз бетінше аша алады; келісіммен рұқсат — тек мақұлдаудан кейін; тек бірге — тек бақылаушының қатысуымен; тыйым — мүлде ашуға болмайды (мысалы, аккредитацияланбаған мердігер). Пайдаланушылар мен аккредиттелмеген мердігерлерге әдетте ішке кіруге тыйым салынады.
Қандай дәлелдер жинау керек және ашулар журналы қалай жүргізілуі тиіс?
Әр ашуда кем дегенде былай жазылсын: кім ашты және кім қатысқан; қайда және қашан (орын, кабинет немесе стійка, инвентар нөмірі); себеп пен өтініш/инцидент нөмірі; пломбалар туралы мәліметтер (түрі, нөмірі, жағдайы до/кейін); ішкі өзгерістер (алынған/орнатылған, негізгі компоненттердің сериялық нөмірлері). Фото және видео бірдей ракурстарда және оқылатын нөмірлермен болуы керек.
Қалай дұрыс әрекет етіп, кепілдікті жоғалтпауға болады?
Негізгі қағида — «тек қарап шығу үшін» ашпау: өтініш, фото, сериялық нөмірлер мен дәлелсіз ашулар кепілдік дауына әкелуі мүмкін. Қайсы операция тапсырыс беруші орындауына рұқсат етіледі, ал қайсысы тек сервис арқылы жасалатынын алдын ала келісіңіз. GSE.kz жеткізген және қолдайтын жабдықтар бойынша сервиспен келісіп алу артық болмайды.