Распоряжение ТУ Выборгского административного района Санкт-Петербурга от 6 декабря 2001 г. N 1490 "Об утверждении Инструкции по регламентации работы администратора информационной безопасности по обеспечению защиты информации в автоматизированных информационных системах"

Распоряжение ТУ Выборгского административного района Санкт-Петербурга
от 6 декабря 2001 г. N 1490
"Об утверждении Инструкции по регламентации работы
администратора информационной безопасности по обеспечению
защиты информации в автоматизированных информационных системах"

 

Во исполнение требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995 N 24-ФЗ, "Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга", утвержденных вице-губернатором Санкт-Петербурга 20.03.2001 г.:

1. Утвердить "Инструкцию по регламентации работы администратора информационной безопасности по обеспечению защиты в автоматизированных информационных системах территориального управления Выборгского административного района" (далее - Инструкция), согласно приложению.

2. Установить, что до принятия документов по политике информационной безопасности в территориальном управлении, считать положения, указанные в Инструкции, в качестве основополагающих по защите информации.

3. Довести Инструкцию до сведения руководителей структурных подразделений территориального управления.

4. Контроль за выполнением распоряжения возложить на первого заместителя главы территориального управления Лихтина А.А.

 

Глава территориального управления

В.И. Колесников

 

Утверждена

Распоряжением главы территориального

управления Выборгского

административного района

от 6 декабря 2001 г. N 1490

 

Инструкция
по регламентации работы администратора информационной безопасности
по обеспечению защиты информации в автоматизированных информационных
системах территориального управления Выборгского
административного района

 

1. Общие положения

 

1.1. Инструкция по регламентации работы администратора информационной безопасности по обеспечению защиты в автоматизированных информационных системах территориального управления Выборгского административного района (далее - Инструкция) разработана с учетом требований Федерального закона "Об информации, информатизации и защите информации", утвержденного Президентом Российской Федерации 20.02.1995 N 24-ФЗ, Федерального закона "О государственной тайне", утвержденного Президентом Российской Федерации 21.07.1993 N 5485-1, "Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утвержденного Постановлением Правительства Российской Федерации от 15.09.1993 N 912-51 ("Положение-93"), "Положения по защите открытой и конфиденциальной информации в автоматизированных информационных системах Администрации Санкт-Петербурга" и "Положения о категорировании конфиденциальной информации органов Администрации Санкт-Петербурга", утвержденных Вице-губернатором Санкт-Петербурга 20.03.2001 г. и других действующих законодательных и нормативных документов Российской Федерации.

1.2. Настоящая инструкция регулирует отношения между администратором информационной безопасности, пользователями и разработчиками, возникающие при эксплуатации и развитии Автоматизированных информационных систем (далее - АИС) и локальных вычислительных сетей (далее - ЛВС), формировании и использовании данных, сообщений, баз данных, информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователю документированной информации.

1.3. Основами защиты информации в АИС являются выявление, оценка, предотвращение возможных угроз безопасности информации и ликвидация последствий их проявления. Основными видами угроз информационной безопасности в АИС территориального управления Выборгского административного района (далее - Территориальное управление) являются:

- действие сил и средств разведки иностранных государств;

- противоправные действия криминальных элементов и недобросовестных конкурентов;

- ошибочные действия пользователей и обслуживающего персонала;

- отказы и сбои технических средств АИС;

- программные воздействия на средства и информацию АИС, приводящие к ее модификации, искажению, уничтожению или хищению.

1.4. Защите подлежит любая информация, как конфиденциальная, так и общего доступа, обрабатываемая, передаваемая и хранимая в АИС, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.

1.5. Мероприятия по защите информации в АИС являются составной частью деятельности Территориального управления. Защита информации в АИС представляет собой комплекс организационных и технических мероприятий, направленных на предотвращение несанкционированного доступа к информации, блокирование и выявление каналов ее утечки.

1.6. Администратор информационной безопасности является должностным лицом Территориального управления, уполномоченным на проведение работ по защите информации и поддержанию достигнутого уровня защиты АИС и ее ресурсов на этапах промышленной эксплуатации и модернизации.

1.7. Администратор информационной безопасности назначается приказом Главы Территориального управления. Данный приказ доводится до сведения руководителей структурных подразделений Территориального управления.

1.8. Администратор информационной безопасности руководствуется в своей деятельности положениями федеральных законов, нормативных и иных актов Российской Федерации, руководящими документами Гостехкомиссии России, распорядительными документами Администрации Санкт-Петербурга, Территориального управления и настоящей инструкцией.

1.9. Администратор информационной безопасности должен иметь специальное выделенное рабочее место - рабочую станцию в изолированном помещении, а также личный сейф или железный шкаф, личную печать.

1.10. Администратор информационной безопасности несет ответственность в соответствии с действующим законодательством за разглашение конфиденциальной информации, а также сведений, составляющих государственную тайну, ставших ему известными в соответствии с родом работы, и мер по защите информации в АИС.

1.11. Требования Администратора информационной безопасности, связанные с выполнением им своих функций, обязательны для исполнения Администратором ЛВС и всеми пользователями АИС.

1.12. Настоящая инструкция является неотъемлемой частью организационно-распорядительных документов Территориального управления в области защиты информации, в которых конкретизируется политика безопасности в АИС.

1.13. Требования к промышленной эксплуатации ЛВС и объектов АИС изложены в эксплуатационной документации на данные сети и системы.

1.14. Настоящая инструкция не регламентирует вопросы защиты и охраны зданий и помещений, в которых расположены АИС и ЛВС, вопросы обеспечения физической целостности компонентов АИС, защиты от стихийных бедствий (пожаров, наводнений и др.), сбоев в системе энергоснабжения и меры, принимаемые при возникновении в АИС нештатных ситуаций.

 

2. Права администратора информационной безопасности

 

2.1. Администратор информационной безопасности имеет право:

- участвовать в любых проверках по контролю текущего функционального состояния АИС и ЛВС в Территориальном управлении и подведомственных Территориальному управлению структурах;

- проверять надежность защиты сетей и надежное функционирование систем информационной безопасности;

- отключать от АИС и ЛВС пользователей, осуществивших или пытавшихся осуществить несанкционированный доступ к защищаемым ресурсам АИС, или нарушивших другие требования по безопасности информации;

- запрещать устанавливать на серверах и рабочих станциях локальных сетей нештатное программное и аппаратное обеспечение;

- участвовать в приемке новых программных и аппаратных средств.

 

3. Обязанности администратора информационной безопасности

 

3.1. Администратор информационной безопасности обязан:

- знать в совершенстве применяемые информационные технологии;

- осуществлять контроль текущего функционального состояния АИС и ЛВС;

- производить регистрацию пользователей АИС;

- осуществлять формирование списков операторов, допущенных к работе;

- вести активный аудит информационной безопасности сетей с ежедневной оценкой его результатов;

- периодически производить проверку надежности защиты сетей;

- проводить работу по анализу рисков, уязвимых мест АИС, выявлению возможных каналов доступа к информации и их блокированию с использованием современных средств защиты;

- оперативно и эффективно реагировать на события, таящие угрозу информационной безопасности;

- анализировать новые средства и технологии обеспечения информационной безопасности, использовать их в своей работе;

- информировать руководство Территориального управления об эффективности действующих мер защиты информации и путях их совершенствования;

- уточнять в установленном порядке обязанности пользователей сетей по поддержанию уровня защиты;

- анализировать данные журнала учета работы ЛВС с целью выявления возможных нарушений требований защиты;

- запрещать и немедленно блокировать применение пользователями сетей программ, с помощью которых возможен несанкционированный доступ к ресурсам АИС;

3.2. Администратору информационной безопасности запрещается оставлять свою рабочую станцию без контроля, в том числе в рабочем состоянии. В случае покидания рабочего места необходимо использовать специальные средства предотвращение доступа к рабочей станции.

3.3. Запрещается фиксировать идентификационные данные пользователей (пароли, идентификаторы, ключи и др.) на твердых носителях, а также сообщать их кому бы то ни было, кроме самого пользователя.

 

4. Ответственность за состояние защиты информации в АИС

 

4.1. Ответственность за состояние защиты информации в АИС и ЛВС возлагается на руководителей структурных подразделений.

4.2. Администратор информационной безопасности несет персональную ответственность за качество проводимых им работ по контролю состояния защиты и поддержание установленного уровня защиты АИС Территориального управления.

 

5. Требования к рабочей станции и инструментальным средствам
администратора информационной безопасности

 

5.1. Рабочая станция администратора информационной безопасности должна представлять собой специально выделенную для администратора информационной безопасности ПЭВМ, которая является пунктом управления и контроля уровня защиты АИС и ее ресурсов.

5.2. Рабочая станция администратора информационной безопасности размещается в изолированном помещении, доступ в которое регулируется правилами внутреннего распорядка.

5.3. Инструментальные средства, установленные на рабочей станции администратора безопасности (программные, аппаратные, программно-аппаратные), должны позволять эффективно решать поставленные перед ним задачи.

5.4. В составе АИС должна быть выделена резервная рабочая станция сети для администратора безопасности, которая должна иметь такую же комплектацию, как и основная.

 

Разработчики Инструкции в составе

 

Должность Фамилия, имя,
отчество
Подпись Дата
Начальник сектора инноваций и
поддержки предпринимательства
Отдела экономического развития,
поддержки предпринимательства,
городского заказа и информации
Елисеев Д.Н.    

 

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.


Распоряжение ТУ Выборгского административного района Санкт-Петербурга от 6 декабря 2001 г. N 1490 "Об утверждении Инструкции по регламентации работы администратора информационной безопасности по обеспечению защиты информации в автоматизированных информационных системах"


Текст распоряжения официально опубликован не был