Приложение N 14. Инструкция администратора информационной безопасности системы защиты информации "Наименование информационной системы". Приказ Министерства цифровых технологий и связи Калининградской области от 12.07.2021 N 273 "Об утверждении методических рекомендаций по обеспечению защиты информации в государственных информационных системах"

Приложение N 14
к Методическим рекомендациям

Инструкция
администратора информационной безопасности системы защиты информации "Наименование информационной системы"

1. Общие положения

1.1. Назначение документа

Настоящий документ определяет основные функции и обязанности администратора информационной безопасности системы защиты информации "Наименование информационной системы".

1.2. Область применения документа

Настоящий документ обязаны знать и использовать в работе работники организации, которым назначена роль администратора информационной безопасности системы защиты информации "Наименование информационной системы" (далее - администратор информационной безопасности).

1.3. Термины и определения

В настоящем документе используются термины и определения, приведенные в таблице 1.

Таблица 1. Перечень терминов

Термин	Определение термина	Источник
Администратор информационной безопасности	Лицо, обеспечивающее эксплуатацию, администрирование системы защиты информации конкретной ИС и ее штатное функционирование. Администратор информационной безопасности имеет право передачи полномочий по администрированию системы защиты информации курируемых ИС другим лицам, при этом он должен осуществлять контроль за использованием переданных полномочий. Администратор информационной безопасности назначается правовым актом и (или) внесением соответствующих положений в должностную инструкцию работника
Безопасность информации	Состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность	ГОСТ Р 50922-2006
Доступ к информации	Возможность получения информации и ее использования	ГОСТ Р 50922-2006
Информационная система (ИС)	Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Информация	Сведения (сообщения, данные), независимо от формы их представления	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Инцидент информационной безопасности	Одно или несколько нежелательных или неожидаемых событий информационной безопасности, которые со значительной вероятностью приводят к компрометации бизнес-операций и создают угрозы для информационной безопасности	ГОСТ Р ИСО/МЭК 27000
Конфиденциальность информации	Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Несанкционированный доступ к информации	Доступ к информации, ресурсам информационной системы, осуществляемый с нарушением установленных прав и/или правил доступа к информации, ресурсам информационной системы с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам	Р 50.1.056-2005
Организация	Орган исполнительной власти города Москвы, государственное учреждение города Москвы и иные организации, подведомственные органам исполнительной власти города Москвы
Ответственный за защиту информации в "Наименование информационной системы" (Ответственный за ЗИ)	Лицо, обеспечивающее защиту информации в "Наименование информационной системы". Ответственный за защиту информации имеет право передачи своих полномочий другим лицам, при этом он должен осуществлять контроль за использованием переданных полномочий. Ответственный за защиту информации назначается правовым актом и (или) внесением соответствующих положений в должностную инструкцию работника
Средство защиты информации	Техническое, программное, программно-техническое средство, вещество и/или материал, предназначенные или используемые для защиты информации	ГОСТ Р 50922-2006
Целостность информации	Состояние информации, при котором обеспечивается ее неизменность в условиях преднамеренного и или непреднамеренного воздействия на нее	Р 50.1.056-2005

2. Основные функции, права и ответственность администратора информационной безопасности

2.1. Функции администратора информационной безопасности

К функциям администратора информационной безопасности относятся:

- обеспечивать реализацию принятых решений по обеспечению защиты информации, обрабатываемой в "Наименование информационной системы" (далее - ИС), в рамках своей компетенции;

- обеспечивать контроль работоспособности средств защиты информации ИС;

- обеспечивать проведение восстановления работоспособности средств защиты информации и ИС в целом в случае отказов (сбоев);

- обеспечивать проведение мероприятий по техническому (сервисному) обслуживанию средств защиты информации, входящих в состав системы защиты информации ИС;

- участвовать в расследовании инцидентов информационной безопасности в ИС в рамках своей компетенции;

- осуществлять обработку информации об инцидентах информационной безопасности;

- осуществлять мониторинг событий безопасности с использованием средств защиты информации ИС;

- проводить (обеспечивать проведение) обучение (инструктаж) пользователей ИС правилам работы со средствами защиты информации, применяемыми в ИС;

- контролировать соблюдение условий использования средств защиты информации ИС;

- согласовывать изменения настроек средств защиты информации с Ответственным за ЗИ;

- предоставлять необходимую информацию при проведении проверок регулирующими органами, а также при проведении контрольных мероприятий по защите информации в ИС;

- в случае обнаружения попыток или фактов несанкционированного доступа к информации, обнаружения инцидентов информационной безопасности уведомлять о выявленных фактах Ответственного за ЗИ;

- предоставлять консультации и оказывать содействие пользователям, участвующим в процессах обработки и обеспечения безопасности информации, по вопросам использования средств защиты информации из состава системы защиты информации ИС в рамках своей компетенции;

- осуществлять контроль работ, проводимых сторонними организациями, на технических средствах СЗИ ИС;

- не разглашать информацию ограниченного доступа, ставшую доступной в ходе исполнения должностных обязанностей;

- не разглашать информацию ограниченного доступа, ставшую доступной в ходе исполнения должностных обязанностей.

(Перечень функциональных обязанностей администратора информационной безопасности может корректироваться исходя из специфики организации и конкретной ГИС.)

2.2. Права администратора информационной безопасности

Администратор информационной безопасности имеет право:

- вырабатывать предложения по модернизации и совершенствованию системы защиты информации "Наименование информационной системы";

- запрашивать у лиц, участвующих в процессах обработки и защиты информации в "Наименование информационной системы", информацию и документы, необходимые для выполнения функциональных обязанностей.

2.3. Ответственность

Администратор информационной безопасности несет ответственность:

- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, организационно-распорядительными документами организации в области обеспечения защиты информации в "Наименование информационной системы", а также нормативными правовыми и методическими документами в области обеспечения безопасности информации в соответствии с законодательством Российской Федерации;

- за разглашение информации в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

На администратора информационной безопасности возлагается персональная ответственность за работоспособность и надлежащее функционирование системы защиты информации "Наименование информационной системы".