Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Приложение N 1
к Положению об обеспечении
защиты информации,
обрабатываемой
в информационных
системах Администрации
города Омска
УТВЕРЖДАЮ
Руководитель
_________________________
(подпись)
"___" ____________ 20__ г.
ИНСТРУКЦИЯ
администратора безопасности _______________________________,
наименование информационной
системы (сегмента)
расположенной по адресу:___________________________________
1. Настоящая Инструкция определяет функции, права и обязанности
администратора безопасности информационной системы (сегмента)
_________________________________________________________________________
наименование информационной системы (сегмента)
(далее - ИС) по вопросам обеспечения информационной безопасности
при обработке информации в ИС.
2. Администратор безопасности назначается из числа работников
подразделения и обеспечивает правильность использования и
функционирование установленных средств защиты информации (далее - СЗИ).
3. Основными функциями администратора безопасности являются:
1) контроль за целевым использованием ИС;
2) контроль доступа пользователей к информационным и техническим
ресурсам ИС, а именно персонализация пользователей системы регистрации
работы пользователей в журнале учета работы пользователей в ИС;
3) установка прав доступа пользователей к информационным и
техническим ресурсам ИС в соответствии с принятой и утвержденной
разрешительной системой;
4) настройка и сопровождение подсистем регистрации и учета действий
пользователей ИС;
5) регулярный анализ системного журнала для выявления факторов
нарушения установленного порядка работ в ИС и попыток
несанкционированного доступа к ее защищаемым ресурсам;
6) своевременное информирование руководителя о несанкционированных
действиях пользователей ИС;
7) обеспечение целостности и сохранности защищаемой информации;
8) контроль за изменением программной среды ИС и полномочиями
пользователей;
9) восстановление программной среды ИС и программных приложений,
используемых в технологическом процессе обработки защищаемой информации
с лицензионных дистрибутивов программного обеспечения либо с резервных
копий;
10) контроль за отсутствием в ИС программного обеспечения, не
задействованного в установленном технологическом процессе обработки
информации;
11) систематическое обновление используемого системного и
прикладного программного обеспечения, а также средств защиты информации
в соответствии с опубликованными данными разработчиков системного и
прикладного программного обеспечения, а также средств защиты информации;
12) своевременное обновление антивирусного программного обеспечения
в ИС, но не реже 1 раза в неделю;
13) в случае обнаружения вирусов - обеспечение мер по выявлению и
уничтожению вредоносных программ и недопущению их дальнейшего
распространения;
14) контроль за правильностью настройки и сопровождение
установленных в ИС сертифицированных средств защиты от
несанкционированного доступа;
15) присвоение пользователю полномочий доступа к ресурсам
компьютера и определение возможного времени работы пользователей в ИС;
16) выдача персонального идентификатора и пароля при первичном
входе в ИС;
17) резервное копирование данных на отдельных (размещенных вне ИС)
средствах хранения резервных копий и в условиях, исключающих воздействие
внешних факторов на хранимую информацию;
18) участие в проведении проверочных мероприятий в случае
возникновения инцидента информационной безопасности;
19) в случае направления средства вычислительной техники (далее -
СВТ) для ремонта (модернизации) в специализированную организацию,
произведение гарантированного удаления защищаемой информации с жесткого
диска и иных устройств памяти СВТ и составление акта об удалении
информации;
20) присутствие при ремонте и замене жесткого диска СВТ;
21) обеспечение функционирования системы парольной защиты;
22) своевременный ввод в действие, замена и уничтожение паролей и
персональных идентификаторов;
23) контроль за реализацией требований по обеспечению безопасности
при использовании паролей в ИС;
24) проведение анализа и оценки инцидента информационной
безопасности, а также смену паролей пользователя.
4. Администратор безопасности имеет право:
1) контролировать работу пользователей в ИС;
2) участвовать в анализе ситуаций, касающихся функционирования
средств защиты информации и расследования фактов несанкционированного
доступа (далее - НСД);
3) требовать прекращения пользователями обработки информации в
случае нарушения установленного порядка работ или нарушения
функционирования средств и систем защиты информации.
5. Администратор безопасности обязан:
1) проводить регулярное резервное копирование информации в пределах
установленных функций на резервные машинные носители информации.
Хранение (размещение) резервных копий информации должно осуществляться
на отдельных (размещенных вне информационной системы) средствах хранения
резервных копий и в условиях, исключающих воздействие внешних факторов
на хранимую информацию;
2) ежедневно анализировать системные журналы и журналы аудита
средств защиты информации от несанкционированного доступа с целью
выявления факторов нарушения установленного порядка работ и попыток
несанкционированных действий пользователей ИС;
3) проводить систематическое обновление используемого системного и
прикладного программного обеспечения, а также средств защиты информации;
4) периодически, но не реже одного раза в месяц, проводить
тестирование защитных механизмов операционных систем на рабочих станциях
и серверах ИС;
5) обеспечивать функционирование и поддерживать работоспособность
средств и систем защиты информации в пределах возложенных функций;
6) проводить инструктаж пользователей по правилам работы на ИС с
установленными СЗИ от НСД;
7) в случае отказа средств и систем защиты информации принимать
меры по их восстановлению;
8) докладывать руководителю подразделения о неправомерных действиях
пользователей, приводящих к нарушению требований по защите информации;
9) вести документацию на ИС в соответствии с установленными
требованиями.
С инструкцией ознакомлен:
N |
Фамилия, имя, отчество |
Должность |
Подпись, дата |
|
|
|
|
|
|
|
|
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.