Постановление Администрации муниципального образования "Глинковский район" Смоленской области от 09.12.2013 N 357 "Об утверждении инструкции администратора информационной безопасности объектов вычислительной техники"

В соответствии с постановлением Администрации муниципального образования "Глинковский район" Смоленской области от 01.03.2011 г. N 39 "Об утверждении Положения о защите персональных данных в органах местного самоуправления муниципального образования "Глинковский район" Смоленской области" Администрация муниципального образования "Глинковский район" Смоленской области постановляет:

1. Утвердить прилагаемую инструкцию администратора информационной безопасности объектов вычислительной техники - автоматизированное рабочие место на базе автономной ПЭВМ (бухгалтерия Администрации) муниципального образования "Глинковский район" Смоленской области.

2. Контроль за исполнением настоящего постановления возложить на ведущего специалиста отдела по информационной политике Администрации (В.В. Никонов).

Глава Администрации муниципального образования "Глинковский район" Смоленской области

Н.А. Шарабуров

Приложение
к постановлению
Администрации муниципального
образования "Глинковский район"
Смоленской области
от 9 декабря 2013 г. N 357

Инструкция
администратора информационной безопасности объектов вычислительной техники - автоматизированное рабочие место на базе автономной ПЭВМ (бухгалтерия Администрации) муниципального образования "Глинковский район" Смоленской области

1. Общие положения

1.1. Администратор информационной безопасности назначается распоряжением Администрации муниципального образования "Глинковский район" Смоленской области и отвечает за обеспечение устойчивой работоспособности и информационной безопасности объекта информатизации.

1.2. Администратор информационной безопасности несет ответственность за организацию работ по обеспечению безопасности информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники (СВТ) на объектах вычислительной техники (ОВТ), а также правильность использования и нормального функционирования средств защиты информации (СЗИ), подготовку сотрудников по вопросам безопасной обработки информации на СВТ.

2. Функции администратора информационной безопасности

2.1. Администратор осуществляет настройку и сопровождение системы защиты от НСД на ОВТ, при этом:

- реализует полномочия доступа для каждого пользователя к элементам защищаемых информационных на основе утвержденного руководством списка сотрудников, допущенных к работе на ОВТ;

- вводит описание пользователей ОВТ в информационную базу системы защиты от НСД;

- назначает пароли к информационным ресурсам и вводит в базу данных системы защиты описание полномочий доступа пользователей к защищаемым ресурсам;

- своевременно удаляет описание пользователя из базы данных при увольнении или перемещении сотрудника;

- периодически производит смену паролей пользователями для доступа в систему обработки информации ОВТ.

2.2. Осуществляет настройку и сопровождение подсистемы регистрации и учета:

- вводит в базу данных системы защиты от НСД описания событий, подлежащих регистрации в системном журнале;

- проводит регулярный анализ системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам;

- своевременно информирует руководство о несанкционированных действиях персонала и организует расследование попыток НСД.

2.3. Сопровождает подсистемы обеспечения целостности рабочего программного обеспечения (ПО):

- проводит периодическое тестирование функций системы защиты от НСД при изменении программной среды и полномочий исполнителей ОВТ;

- осуществляет восстановление системы защиты от НСД при сбоях;

- проводит контроль соответствия общесистемной программной среды эталону;

- обеспечивает поддержание установленного порядка и соблюдение требований инструкции по антивирусной защите.

2.4. Участвует в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа.

2.5. Производит выдачу исполнителям паролей для средств защиты информации (СЗИ) от несанкционированного доступа (НСД), а также осуществляет оперативный контроль за действиями пользователей ОВТ.

3. Обязанности администратора информационной безопасности

3.1. Администратор обязан обеспечивать функционирование и поддерживать работоспособность средств защиты автоматизированных рабочих мест в пределах возложенных на них функций.

3.2. В случае отказа работоспособности технических средств и программного обеспечения СВТ, в том числе средств защиты АРМ принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.3. Информировать руководителя органа исполнительной власти Смоленской области о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам АРМ.

4. Права администратора информационной безопасности

4.1. Администратор имеет право контролировать работу пользователей на автоматизированных рабочих местах АРМ.

4.2. Требовать прекращения обработки информации как в целом, так и отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования АРМ.