====== Инструкция администратору безопасности информации АС ======

<WRAP centeralign>
**Инструкция**

администратору безопасности информации АС %%__________ №___________%%, защищенной от несанкционированного доступа
</WRAP>
===== 1. Общие положения =====
Настоящая Инструкция определяет функции, права и обязанности Администратора безопасности информации АС %%_____________ №___________%% по вопросам обеспечения информационной безопасности при подготовке и исполнении секретных документов на данной АС.

Администратор безопасности информации назначается из числа сотрудников //(наименование организации)// и обеспечивает правильность использования и нормальное функционирование установленной системы защиты информации (СЗИ).

Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне и не исключает обязательного выполнения их требований.

===== 2. Основные функции Администратора безопасности информации =====

2.1 Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне, при проведении работ на АС.

2.2 Настройка и сопровождение в процессе эксплуатации подсистемы управления доступом на АС:

  * реализация полномочий доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (файлам, каталогам, принтеру и т.д.);
  * ввод описаний пользователей АС в информационную базу установленной на АС СЗИ от несанкционированного доступа (НСД);
  * своевременное удаление описаний пользователей из базы данных СЗИ при изменении списка допущенных к работе на АС лиц.
2.3 Контроль доступа лиц в помещение №___, где установлена АС, в соответствии со списком сотрудников, допущенных к работе на АС.

2.4 Контроль за ежемесячным проведением смены паролей для доступа к АС пользователями АС.

2.5 Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на АС:

  * введение в базу данных установленной на АС СЗИ от несанкционированного доступа описания событий, подлежащих регистрации в системном журнале;
  * регулярное проведение анализа системного журнала для выявления попыток несанкционированного доступа к защищаемым ресурсам;
  * своевременное информирование Начальника спецотдела о несанкционированных действиях персонала и проведение расследования попыток НСД;
  * организация печати файлов пользователей на принтере и осуществление контроля за соблюдением установленных правил и параметров регистрации и учета бумажных носителей информации.
2.6 Сопровождение подсистемы обеспечения целостности информации на АС:

  * периодическое тестирование функций установленной на АС СЗИ от НСД, особенно при изменении программной среды и полномочий исполнителей;
  * восстановление программной среды, программных средств и настроек СЗИ при сбоях;
  * ведение двух копий программных средств СЗИ от НСД и контроль их работоспособности;
  * поддержание установленного порядка и правил антивирусной защиты информации на АС;
  * контроль за отсутствием на магнитных носителях остаточной информации по окончании работы пользователей;
  * периодическое обновление антивирусных средств (баз данных), установленных на АС, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АС.
2.7 Сопровождение подсистемы защиты информации от утечки за счет ПЭМИН, контроль соблюдения требований по размещению и использованию АС, указанных в Предписании на эксплуатацию.

3. Администратор безопасности информации имеет право:
  * участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;
  * требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
4. Администратор безопасности информации обязан:
  * обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных функций;
  * проводить инструктаж пользователей по правилам работы на АС с установленной СЗИ от НСД;
  * в случае отказа средств и систем защиты информации принимать меры по их восстановлению;
  * докладывать Начальнику спецотдела о неправомерных действиях пользователей, приводящих к нарушению требований по защите информации;
  * вести документацию на АС в соответствии с требованиями нормативных документов.


Руководитель ответственный за эксплуатацию АС