====== Инструкция администратора безопасности по поддержанию уровня защиты локальной вычислительной сети ======
===== 1. Общие положения =====
1.1. Инструкция регулирует отношения между администратором безопасности, пользователями и разработчиками, возникающие при:

  * эксплуатации и развитии ЛВС;
  * формировании и использовании данных, сообщений, баз данных, информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователю документированной информации;
  * при создании, внедрении и эксплуатации новых информационных технологий.
1.2. Цели администрирования ЛВС достигаются обеспечением и поддержкой в ЛВС:

  * подсистем управления доступом, регистрации и учета, обеспечения целостности программно-аппаратной среды, хранимой, обрабатываемой и передаваемой по каналам связи информации;
  * доступности информации (устойчивое функционирование ЛВС и ее подсистем);
  * конфиденциальности хранимой, обрабатываемой и передаваемой по каналам связи информации.
1.3.Защита ЛВС представляет собой комплекс организационных и технических мероприятий, направленных на исключение или существенное затруднение противоправных деяний в отношении ресурсов ЛВС.

1.4. Администратор безопасности является ответственным должностным лицом "**ВАША ОРГАНИЗАЦИЯ**", уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты ЛВС и ее ресурсов на этапах промышленной эксплуатации и модернизации.

1.5. Администратор безопасности ЛВС назначается приказом "**ВАША ОРГАНИЗАЦИЯ**". Количество администраторов безопасности ЛВС зависит от структуры и назначения ЛВС (количества серверов, рабочих станций сети, их месторасположения), характера и количества решаемых задач, режима эксплуатации, организации дежурства.

1.6. Администратор безопасности руководствуется в своей практической деятельности положениями федеральных законов, нормативных и иных актов Российской Федерации, решениями и документами Гостехкомиссии России(ФСТЭК), ФАПСИ (ФСО, ФСБ) и Госстандарта России, организационно-распорядительными документами "**ВВВ**".

1.7. Администратор безопасности несет ответственность в соответствии с действующим законодательством за разглашение защищаемой "**ВАША ОРГАНИЗАЦИЯ**" информации, ставшей ему известной в соответствии с родом работы, и мер, принятых по защите ЛВС.

1.8. Требования администратора безопасности, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ЛВС.

1.9. Инструкция не регламентирует вопросы защиты и охраны зданий и помещений, в которых расположена ЛВС, вопросы обеспечения физической целостности компонентов ЛВС, защиты от стихийных бедствий (пожаров, наводнений и др.), сбоев в системе энергоснабжения, а также меры обеспечения безопасности персонала и меры, принимаемые при возникновении в ЛВС нештатных ситуаций.

===== 2. Права и обязанности администратора безопасности =====
==== 2.1. Права администратора безопасности ====
Администратор безопасности имеет право:

  * отключать от сети пользователей, осуществивших НСД к защищаемым ресурсам ЛВС или нарушивших другие требования по безопасности информации;
  * участвовать в любых проверках ЛВС;
  * запрещать устанавливать на серверах и рабочих станциях ЛВС нештатное программное и аппаратное обеспечение.
==== 2.2. Обязанности администратора безопасности ====
Администратор безопасности обязан:

  * знать в совершенстве применяемые информационные технологии;
  * участвовать в контрольных и тестовых испытаниях и проверках ЛВС;
  * вести контроль за процессом резервирования и дублирования важных ресурсов ЛВС;
  * участвовать в приемке новых программных средств;
  * уточнять в установленном порядке обязанности пользователей ЛВС по поддержанию уровня защиты ЛВС;
  * вносить предложения по совершенствованию уровня защиты;
  * анализировать данные журнала учета работы ЛВС с целью выявления возможных нарушений требований защиты;
  * оценивать возможность и последствия внесения изменений в состав ЛВС с учетом требований НД по защите, подготавливать свои предложения;
  * обеспечить доступ к защищаемой информации пользователям ЛВС согласно их прав доступа при получении оформленного соответствующим образом разрешения;
  * запрещать и немедленно блокировать попытки изменения программно-аппаратной среды ЛВС без согласования порядка ввода новых (отремонтированных) технических и программных средств и средств защиты ЛВС;
  * запрещать и немедленно блокировать применение пользователям сети программ, с помощью которых возможны факты НСД к ресурсам ЛВС;
  * незамедлительно докладывать начальнику отдела безопасности обо всех попытках нарушения защиты ЛВС;
  * анализировать состояние защиты ЛВС и ее отдельных подсистем;
  * контролировать физическую сохранность средств и оборудования ЛВС;
  * контролировать состояние средств и систем защиты и их параметры и критерии;
  * контролировать правильность применения пользователями сети средств защиты;
  * оказывать помощь пользователям в части применения средств защиты от НСД и других средств защиты, входящих в состав ЛВС;
  * не допускать установку, использование, хранение и размножение в ЛВС программных средств, не связанных с выполнением функциональных задач;
  * своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
  * в период профилактических работ на рабочих станциях и серверах ЛВС снимать при необходимости средства защиты ЛВС с эксплуатации с обязательным обеспечением сохранности информации;
  * не допускать к работе на рабочих станциях и серверах ЛВС посторонних лиц;
  * осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ЛВС;
  * периодически предоставлять руководству отчет о состоянии защиты ЛВС и о нештатных ситуациях на объектах ЛВС и допущенных пользователями нарушениях установленных требований по защите информации;
  * контроль за выполнением сотрудниками требований нормативных документов по организации работы с сетью Internet.
Администратору безопасности запрещается оставлять свою рабочую станцию без контроля, в том числе в рабочем состоянии.

Запрещается фиксировать учетные данные пользователя (пароли, идентификаторы, ключи и др.) на твердых носителях, а также сообщать их кому бы то ни было, кроме самого пользователя.

==== 2.3. Ответственность за защиту ЛВС от несанкционированного доступа к информации ====
2.3.1. Ответственность за защиту ЛВС от несанкционированного доступа к информации возлагается на администратора безопасности.

2.3.2. Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ЛВС, состояние и поддержание установленного уровня защиты ЛВС.