Инструкция администратору безопасности информации АС

Инструкция

администратору безопасности информации АС __________ №___________, защищенной от несанкционированного доступа

Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности информации АС _____________ №___________ по вопросам обеспечения информационной безопасности при подготовке и исполнении секретных документов на данной АС.

Администратор безопасности информации назначается из числа сотрудников (наименование организации) и обеспечивает правильность использования и нормальное функционирование установленной системы защиты информации (СЗИ).

Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне и не исключает обязательного выполнения их требований.

2.1 Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне, при проведении работ на АС.

2.2 Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом на АС:

  • реализация полномочий доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, принтеру и т.д.);
  • ввод описаний пользователей АС в информационную базу установленной на АС СЗИ от несанкционированного доступа (НСД);
  • своевременное удаление описаний пользователей из базы данных СЗИ при изменении списка допущенных к работе на АС лиц.

2.3 Контроль доступа лиц в помещение №___, где установлена АС, в соответствии со списком сотрудников, допущенных к работе на АС.

2.4 Контроль за ежемесячным проведением смены паролей для доступа к АС пользователями АС.

2.5 Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на АС:

  • введение в базу данных установленной на АС СЗИ от несанкционированного доступа описания событий, подлежащих регистрации в системном журнале;
  • регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам;
  • своевременное информирование Начальника спецотдела о несанкционированных действиях персонала и проведение расследования попыток НСД;
  • организация печати файлов пользователей на принтере и осуществление контроля за соблюдением установленных правил и параметров регистрации и учета бумажных носителей информации.

2.6 Сопровождение подсистемы обеспечения целостности информации на АС:

  • периодическое тестирование функций установленной на АС СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей;
  • восстановление программной среды, программных средств и настроек СЗИ при сбоях;
  • ведение двух копий программных средств СЗИ от НСД и контроль их работоспособности;
  • поддержание установленного порядка и правил антивирусной защиты информации на АС;
  • контроль за отсутствием на магнитных носителях остаточной информации по окончании работы пользователей;
  • периодическое обновление антивирусных средств (баз данных), установленных на АС, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АС.

2.7 Сопровождение подсистемы защиты информации от утечки за счет ПЭМИН, контроль соблюдения требований по размещению и использованию АС, указанных в Предписании на эксплуатацию.

3. Администратор безопасности информации имеет право:

  • участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;
  • требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.

4. Администратор безопасности информации обязан:

  • обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных функций;
  • проводить инструктаж пользователей по правилам работы на АС с установленной СЗИ от НСД;
  • в случае отказа средств и систем защиты информации принимать меры по их восстановлению;
  • докладывать Начальнику спецотдела о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации;
  • вести документацию на АС в соответствии с требованиями нормативных документов.

Руководитель ответственный за эксплуатацию АС

Только авторизованные участники могут оставлять комментарии.