Для внесения изменений в конфигурацию аппаратных и программных средств защищенных серверов и АРМ ИСПДн начальником структурного подразделения, в котором вносятся изменения, подается заявка на имя руководителя подразделения ИТ, которая им рассматривается и утверждается по согласованию с руководителем подразделения ИБ.
При необходимости планового проведения изменений (обновлений версий) ПО заявка подготавливается руководителем подразделения ИТ и, после согласования с подразделением ИБ, направляется уполномоченному работнику подразделения ИТ.
В заявке могут быть указаны следующие виды необходимых изменений в составе программных и аппаратных средств АРМ и серверов подразделения:
установка в подразделении нового АРМ или сервера;
замена АРМ или сервера подразделения;
изъятие АРМ или сервера подразделения;
добавление устройства (узла, блока) в состав конкретного АРМ или сервера подразделения;
замена устройства (узла, блока) в составе конкретного АРМ или сервера подразделения;
изъятие устройства (узла, блока) из состава конкретного АРМ или сервера;
установка (развертывание) на конкретном АРМ или сервере программных средств, необходимых для решения определенной задачи (добавление возможности решения данной задачи на данном АРМ или сервере);
обновление (замена) на конкретном АРМ или сервере программных средств, необходимых для решения определенной задачи (обновление версий, используемых для решения определенной задачи программ);
удаление с конкретного АРМ или сервера программных средств, использовавшихся для решения определенной задачи (исключение возможности решения данной задачи на данной рабочей станции).
В заявке указываются условные наименования развернутых АРМ и серверов в соответствии с их паспортами. Программные средства указываются в соответствии с перечнем программных средств фонда алгоритмов и программ, которые используются в ИСПДн.
Подразделение ИБ при согласовании заявки учитывает возможность совмещения решения новых задач (обработки информации) на указанных в заявке АРМ или серверах в соответствии с требованиями по безопасности.
Руководитель подразделения ИТ подписывает заявку после согласования с подразделением ИБ и получения (в устной форме) заключения о технической возможности осуществления затребованных изменений от уполномоченных работников подразделения ИТ.
После этого заявка передается уполномоченному работнику подразделения ИТ для непосредственного исполнения работ по внесению изменений в конфигурацию АРМ или серверов ИСПДн.
Начальник структурного подразделения, в котором установлены аппаратно-программные средства, подлежащие модернизации, допускает уполномоченных исполнителей подразделения ИТ и подразделения ИБ (администратора ИБ) к внесению изменений в состав аппаратных средств и ПО только по предъявлении последними подписанного задания (в заявке) на осуществление данных изменений.
Установка, изменение (обновление) и удаление системных и прикладных программных средств производится уполномоченными работниками подразделения ИТ.
Если АРМ или сервер обрабатывают ПДн, то установка, снятие и внесение необходимых изменений в настройки СрЗИ от НСД и средств контроля целостности файлов на АРМ осуществляются уполномоченным работником подразделения ИТ под контролем администратора ИБ. Работы производятся в присутствии работника данного АРМ.
Подготовка модификаций ПО защищенных серверов и АРМ, тестирование, стендовые испытания и передача исходных текстов, документации и дистрибутивных носителей программ в фонд алгоритмов и программ и другие необходимые действия производятся уполномоченным работником подразделения ИТ.
Установка или обновление подсистем ИСПДн проводится в строгом соответствии с технологией проведения модификаций программных комплексов данных подсистем.
Модификация ПО на сервере осуществляется уполномоченными работниками подразделения ИТ по согласованию с администратором ИБ.
После установки модифицированных модулей на сервер администратор ИБ в присутствии уполномоченных работников подразделения ИТ устанавливает защиту целостности модулей на сервере (производит пересчет контрольных сумм эталонов модулей на файл-сервере с помощью специальных программных средств, прошедших оценку соответствия).
После проведения модификации ПО на АРМ уполномоченный работник подразделения ИТ проводит антивирусный контроль.
Установка и обновление общего ПО (системного, тестового) на АРМ и серверы производится с оригинальных лицензионных дистрибутивных носителей (компакт-дисков и др.), полученных в установленном порядке, а прикладного ПО - с эталонных копий программных средств, полученных из фонда алгоритмов и программ.
Все добавляемые программные и аппаратные компоненты предварительно проверяются на работоспособность и наличие уязвимостей, контроль наличия проверок работоспособности и анализ исходного кода ПО осуществляет подразделение ИБ.
После установки (обновления) ПО уполномоченный работник подразделения ИТ (при использовании специализированных СрЗИ от НСД - администратор ИБ) организует настройку средств управления доступом к данному программному средству и проверяет работоспособность ПО и правильность настройки СрЗИ.
После завершения работ по внесению изменений в состав аппаратных средств АРМ, обрабатывающей ПДн, ее системный блок закрывается уполномоченным работником подразделения ИТ на ключ (при наличии штатных механических замков) и опечатывается (пломбируется, защищается специальной наклейкой) с возможностью постоянного визуального контроля за ее целостностью уполномоченным работником подразделения ИБ.