Инструкция администратору безопасности информации АС
Инструкция
администратору безопасности информации АС __________ №___________, защищенной от несанкционированного доступа
1. Общие положения
Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности информации АС _____________ №___________ по вопросам обеспечения информационной безопасности при подготовке и исполнении секретных документов на данной АС.
Администратор безопасности информации назначается из числа сотрудников (наименование организации) и обеспечивает правильность использования и нормальное функционирование установленной системы защиты информации (СЗИ).
Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне и не исключает обязательного выполнения их требований.
2. Основные функции Администратора безопасности информации
2.1 Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне, при проведении работ на АС.
2.2 Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом на АС:
- реализация полномочий доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, принтеру и т.д.);
- ввод описаний пользователей АС в информационную базу установленной на АС СЗИ от несанкционированного доступа (НСД);
- своевременное удаление описаний пользователей из базы данных СЗИ при изменении списка допущенных к работе на АС лиц.
2.3 Контроль доступа лиц в помещение №___, где установлена АС, в соответствии со списком сотрудников, допущенных к работе на АС.
2.4 Контроль за ежемесячным проведением смены паролей для доступа к АС пользователями АС.
2.5 Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на АС:
- введение в базу данных установленной на АС СЗИ от несанкционированного доступа описания событий, подлежащих регистрации в системном журнале;
- регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам;
- своевременное информирование Начальника спецотдела о несанкционированных действиях персонала и проведение расследования попыток НСД;
- организация печати файлов пользователей на принтере и осуществление контроля за соблюдением установленных правил и параметров регистрации и учета бумажных носителей информации.
2.6 Сопровождение подсистемы обеспечения целостности информации на АС:
- периодическое тестирование функций установленной на АС СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей;
- восстановление программной среды, программных средств и настроек СЗИ при сбоях;
- ведение двух копий программных средств СЗИ от НСД и контроль их работоспособности;
- поддержание установленного порядка и правил антивирусной защиты информации на АС;
- контроль за отсутствием на магнитных носителях остаточной информации по окончании работы пользователей;
- периодическое обновление антивирусных средств (баз данных), установленных на АС, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АС.
2.7 Сопровождение подсистемы защиты информации от утечки за счет ПЭМИН, контроль соблюдения требований по размещению и использованию АС, указанных в Предписании на эксплуатацию.
3. Администратор безопасности информации имеет право:
- участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;
- требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
4. Администратор безопасности информации обязан:
- обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных функций;
- проводить инструктаж пользователей по правилам работы на АС с установленной СЗИ от НСД;
- в случае отказа средств и систем защиты информации принимать меры по их восстановлению;
- докладывать Начальнику спецотдела о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации;
- вести документацию на АС в соответствии с требованиями нормативных документов.
Руководитель ответственный за эксплуатацию АС