Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ министерства цифрового развития Красноярского края от 21 января 2022 г. N 73-4-2022 "Об утверждении инструкций и положений к государственной информационной системе "Реестр информационных систем Красноярского края"
- Приложение N 1. Инструкция администратора информационной безопасности государственной информационной системы "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 1. Инструкция администратора информационной безопасности государственной информационной системы "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 1
к приказу министерства цифрового
развития Красноярского края
от 21.01.2022 N 73-4-2022
Инструкция
администратора информационной безопасности государственной информационной системы "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
1. Общие положения
1.1. Настоящая инструкция определяет основные функции, права и обязанности администратора информационной безопасности (далее - администратор ИБ) государственной информационной системы "Реестр информационных систем Красноярского края" (далее - ГИС "РИСКК") министерства цифрового развития Красноярского края (далее - министерство).
1.2. Администратор ИБ несет ответственность за организацию работ по обеспечению безопасности информации, обрабатываемой в ГИС "РИСКК", а также правильность использования и нормального функционирования средств защиты информации (далее - СЗИ) и программного обеспечения.
1.3. В своей деятельности администратор ИБ руководствуется положениями федеральных законов, инструкциями и распоряжениями ФСТЭК и ФСБ России.
1.4. Администратор ИБ должен быть ознакомлен под роспись с настоящей Инструкцией в листе ознакомления и предупрежден о возможной ответственности за ее нарушение.
2. Функции администратора информационной безопасности
Для обеспечения должного уровня выполняемых работ, администратору ИБ необходимо:
2.1. Знать перечень задач, решаемых пользователями в ГИС "РИСКК".
2.2. Определить параметры разграничения доступа к защищаемым ресурсам на СЗИ ГИС "РИСКК" и своевременно их корректировать.
2.3. Проводить контроль выполнения комплекса организационных мероприятий по защите информации.
2.4. Поддерживать актуальное состояние баз данных и средств антивирусной защиты.
2.5. Вести учет и обеспечивать надежное хранение используемых для функционирования средств защиты от несанкционированного доступа (далее - НСД) ключевых средств (ключевых носителей и сгенерированных с помощью датчиков случайных чисел паролей, носителей информации, устройств блокировки и т.п.);
2.6. Осуществлять контроль защиты информации при проведении технического обслуживания и ремонта аппаратных средств, входящих в состав ГИС "РИСКК".
2.7. Осуществлять информирование и обучение пользователей ГИС "РИСКК" по вопросам информационной безопасности.
2.8. Проводить плановое тестирование всех функций СЗИ с помощью специальных программных средств.
2.9. Проводить своевременное обновление сигнатурных баз средств защиты информации (в том числе антивирусных средств, систем обнаружения вторжений, сканеров анализа защищенности).
3. Обязанности администратора информационной безопасности
Администратор ИБ ГИС "РИСКК" обязан:
3.1. Осуществлять установку, настройку и периодический контроль функционирования СЗИ.
3.2. Разграничивать доступ пользователей к информации и техническим средствам ГИС "РИСКК", в соответствии с имеющейся разрешительной системой доступа.
3.3. Периодически проводить занятия с пользователями, доводить положения нормативных, правовых и руководящих документов по вопросам защиты информации, обрабатываемой с использованием средств вычислительной техники (далее - СВТ).
3.4. Вести архивы системных журналов регистрации событий и проводить анализ этих журналов на предмет попыток НСД.
3.5. Вести учет, хранение, закрепление и выдачу паролей доступа к техническим средствам и информационным ресурсам ГИС "РИСКК".
3.6. Осуществлять визуальный контроль целостности компонентов СВТ, а также целостность элементов контроля НСД (наклеек, пломб, защитных знаков) к внутренним узлам и блокам СВТ.
3.7. Осуществлять проверку ГИС "РИСКК" на наличие компьютерных "вирусов".
3.8. Докладывать ответственному за обеспечение ИБ о несанкционированных изменениях в информационной системе.
4. Порядок действий при нарушениях информационной безопасности
4.1. В случае выявления фактов нарушений информационной безопасности, администратор информационной безопасности принимает меры, необходимые для предотвращения негативных последствий и информирует министра о факте нарушения и принятых мерах.
4.2. Информацию о выявленной попытке НСД администратор ИБ получает как от системного администратора, так и от модулей оповещения, встроенных в используемые СЗИ.
4.3. Администратор ИБ анализирует и устанавливает причины возникшего нарушения и принимает меры по предотвращению подобных нарушений в дальнейшем.
4.4. В случае создания комиссии по расследованиям причин нарушения, администратор ИБ принимает участие в ее работе.
4.5. В случае, если администратор ИБ ГИС "РИСКК" подозревает или получил сообщение о том, что ГИС "РИСКК" подвергается атаке или уже была скомпрометирована, он должен установить:
факт попытки НСД;
продолжается ли НСД в настоящий момент;
источник НСД;
объект НСД;
время осуществления попытки НСД;
обстоятельства, при которых была предпринята попытка НСД;
точку входа нарушителя в систему;
успешность попытки НСД;
определить системные ресурсы, безопасность которых была нарушена.
5. Права администратора информационной безопасности
Администратор ИБ имеет право:
5.1. Контролировать работу пользователей, в пределах возложенных на него профессиональных обязанностей.
5.2. Требовать прекращения обработки информации, как в целом, так и отдельными пользователями, в случае выявления нарушений установленного порядка работы или нарушения функционирования ГИС "РИСКК".
5.3. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов в ГИС "РИСКК".
5.4. Вырабатывать предложения по дальнейшему усовершенствованию принятой политики безопасности, выдвигать непосредственному начальнику предложения по совершенствованию технологических мер защиты в ГИС "РИСКК".
5.5. Требовать от сотрудников подразделений - пользователей ГИС "РИСКК" соблюдения установленных технологий обработки информации и выполнения инструкций по обеспечению безопасности и защите информации в ГИС "РИСКК".
6. Ответственность администратора информационной безопасности
6.1. Администратор ИБ несет дисциплинарную и административную ответственность за качество и своевременность выполнения задач и функций, возложенных на него, в соответствии с настоящей Инструкцией и другими нормативными документами министерства по защите информации в ГИС "РИСКК".
6.2. Конфиденциальная информация не подлежит разглашению (распространению). Прекращение доступа к такой информации не освобождает администратора ИБ от взятых им обязательств по неразглашению сведений ограниченного распространения. За разглашение информации ограниченного распространения, нарушение порядка работы с документами, содержащими такую информацию, сотрудник может быть привлечен к дисциплинарной или иной, предусмотренной действующим законодательством ответственности.
6.3. Администратор ИБ, получивший доступ к конфиденциальной информации, обязан хранить в тайне сведения ограниченного распространения, ставшие ему известными во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации.
6.4. В случае оставления занимаемой должности, администратор ИБ обязан вернуть все документы и материалы, относящиеся к деятельности подразделения, организации, непосредственному руководителю.