Приложение N 1. Инструкция администратора безопасности. Постановление Администрации города Омска от 26.03.2021 N 188-п "Об обеспечении защиты информации, обрабатываемой в информационных системах Администрации города Омска" (с изменениями и дополнениями)

Приложение N 1
к Положению об обеспечении
защиты информации,
обрабатываемой
в информационных
системах Администрации
города Омска

                                                УТВЕРЖДАЮ

                                                Руководитель

                                                _________________________

                                                         (подпись)

                                               "___" ____________ 20__ г.

                             ИНСТРУКЦИЯ

     администратора безопасности _______________________________,

                                   наименование информационной

                                       системы (сегмента)

     расположенной по адресу:___________________________________

     1. Настоящая Инструкция  определяет  функции,  права  и  обязанности

администратора     безопасности    информационной    системы   (сегмента)

_________________________________________________________________________

            наименование информационной системы (сегмента)

(далее - ИС)  по   вопросам   обеспечения   информационной   безопасности

при обработке информации в ИС.

     2.   Администратор  безопасности  назначается  из  числа  работников

подразделения     и    обеспечивает    правильность    использования    и

функционирование установленных средств защиты информации (далее - СЗИ).

     3. Основными функциями администратора безопасности являются:

     1) контроль за целевым использованием ИС;

     2)  контроль  доступа  пользователей  к информационным и техническим

ресурсам  ИС,  а  именно персонализация пользователей системы регистрации

работы пользователей в журнале учета работы пользователей в ИС;

     3)    установка   прав  доступа  пользователей  к  информационным  и

техническим   ресурсам  ИС  в  соответствии  с  принятой  и  утвержденной

разрешительной системой;

     4)  настройка и сопровождение подсистем регистрации и учета действий

пользователей ИС;

     5)  регулярный  анализ  системного  журнала  для  выявления факторов

нарушения    установленного    порядка    работ    в    ИС    и   попыток

несанкционированного доступа к ее защищаемым ресурсам;

     6)  своевременное  информирование руководителя о несанкционированных

действиях пользователей ИС;

     7) обеспечение целостности и сохранности защищаемой информации;

     8)  контроль  за  изменением  программной  среды  ИС  и полномочиями

пользователей;

     9)  восстановление  программной  среды  ИС и программных приложений,

используемых  в  технологическом процессе обработки защищаемой информации

с  лицензионных  дистрибутивов  программного обеспечения либо с резервных

копий;

     10)  контроль  за  отсутствием  в  ИС  программного  обеспечения, не

задействованного   в  установленном  технологическом  процессе  обработки

информации;

     11)    систематическое    обновление    используемого  системного  и

прикладного  программного  обеспечения, а также средств защиты информации

в  соответствии  с  опубликованными  данными  разработчиков  системного и

прикладного программного обеспечения, а также средств защиты информации;

     12)  своевременное обновление антивирусного программного обеспечения

в ИС, но не реже 1 раза в неделю;

     13)  в  случае  обнаружения вирусов - обеспечение мер по выявлению и

уничтожению    вредоносных    программ    и  недопущению  их  дальнейшего

распространения;

     14)    контроль    за    правильностью   настройки  и  сопровождение

установленных     в    ИС    сертифицированных    средств    защиты    от

несанкционированного доступа;

     15)    присвоение    пользователю   полномочий  доступа  к  ресурсам

компьютера и определение возможного времени работы пользователей в ИС;

     16)  выдача  персонального  идентификатора  и  пароля  при первичном

входе в ИС;

     17)  резервное  копирование данных на отдельных (размещенных вне ИС)

средствах  хранения резервных копий и в условиях, исключающих воздействие

внешних факторов на хранимую информацию;

     18)    участие    в  проведении  проверочных  мероприятий  в  случае

возникновения инцидента информационной безопасности;

     19)  в  случае  направления средства вычислительной техники (далее -

СВТ)    для  ремонта  (модернизации)  в  специализированную  организацию,

произведение  гарантированного  удаления защищаемой информации с жесткого

диска  и  иных  устройств  памяти  СВТ  и  составление  акта  об удалении

информации;

     20) присутствие при ремонте и замене жесткого диска СВТ;

     21) обеспечение функционирования системы парольной защиты;

     22)  своевременный  ввод  в действие, замена и уничтожение паролей и

персональных идентификаторов;

     23)  контроль  за реализацией требований по обеспечению безопасности

при использовании паролей в ИС;

     24)    проведение    анализа    и  оценки  инцидента  информационной

безопасности, а также смену паролей пользователя.

     4. Администратор безопасности имеет право:

     1) контролировать работу пользователей в ИС;

     2)  участвовать  в  анализе  ситуаций,  касающихся  функционирования

средств  защиты  информации  и  расследования фактов несанкционированного

доступа (далее - НСД);

     3)  требовать  прекращения  пользователями  обработки  информации  в

случае    нарушения    установленного    порядка    работ  или  нарушения

функционирования средств и систем защиты информации.

     5. Администратор безопасности обязан:

     1)  проводить регулярное резервное копирование информации в пределах

установленных    функций   на  резервные  машинные  носители  информации.

Хранение  (размещение)  резервных  копий информации должно осуществляться

на  отдельных (размещенных вне информационной системы) средствах хранения

резервных  копий  и  в условиях, исключающих воздействие внешних факторов

на хранимую информацию;

     2)  ежедневно  анализировать  системные  журналы  и  журналы  аудита

средств   защиты  информации  от  несанкционированного  доступа  с  целью

выявления  факторов  нарушения  установленного  порядка  работ  и попыток

несанкционированных действий пользователей ИС;

     3)  проводить  систематическое обновление используемого системного и

прикладного программного обеспечения, а также средств защиты информации;

     4)   периодически,  но  не  реже  одного  раза  в  месяц,  проводить

тестирование  защитных механизмов операционных систем на рабочих станциях

и серверах ИС;

     5)  обеспечивать  функционирование  и поддерживать работоспособность

средств и систем защиты информации в пределах возложенных функций;

     6)  проводить  инструктаж  пользователей  по правилам работы на ИС с

установленными СЗИ от НСД;

     7)  в  случае  отказа  средств  и систем защиты информации принимать

меры по их восстановлению;

     8)  докладывать руководителю подразделения о неправомерных действиях

пользователей, приводящих к нарушению требований по защите информации;

     9)   вести  документацию  на  ИС  в  соответствии  с  установленными

требованиями.

     С инструкцией ознакомлен:

N п/п	Фамилия, имя, отчество	Должность	Подпись, дата